Pour gérer vos consentements :

Attentats : les Anonymous, GhostSec et EI s’affrontent sur le web

Le lendemain des attaques terroristes perpétrées à Paris et Saint-Denis à l’origine de 129 morts et plus de 300 blessés le vendredi 13 novembre, les Anonymous repartaient en guerre contre l’Etat islamique (EI). Dans une vidéo, le groupe d’hacktivistes appelle à « une mobilisation totale » à travers l’opération #OpParis et annonce « de très nombreuses cyber-attaques ».

Une action et un groupe qualifiés d’« idiots » dans un message posté sur la plate-forme de messagerie chiffrée Telegram. Selon la capture d’écran réalisée par GhostSecPi, le message s’interroge sur ce que les Anonymous pourraient pirater au-delà de quelques comptes Twitter et email des « partisans » (Ansar). Suit une liste d’instructions pour éviter d’être victime d’une éventuelle intrusion. Il n’en reste pas moins que, depuis, les Anonymous ont déclaré avoir mis à terre quelques 5500 comptes Twitter supposément liés à l’organisation terroriste. Autant de comptes qui, néanmoins, peuvent être recréés aussi vite. La stratégie du groupe d’hacktivites est d’ailleurs mise en cause par l’hacktiviste Discordian.

Les Anonymous pas seuls dans la bataille

Quoi qu’il en soit, les Anonymous n’est pas la seule organisation anonyme à lutter, depuis les attentats de Charlie Hebdo en janvier dernier, contre l’EI. C’est aussi le cas du Ghost Security Group (GhostSec) qui déclare avoir fermé des dizaines de milliers de comptes Twitter liés à l’EI depuis janvier. « Nous jouons plus un rôle de renseignements », a déclaré le dirigeant de ce groupe, qui se cache derrière le pseudonyme DigitaShadow, à Business Insider. L’organisation s’attache ainsi à récolter sur le Dark Web et notamment sur Telegram des informations propres aux opérations fomentées par l’EI. Informations que le Ghost Security Group communique au FBI et à d’autres agences américaines par l’intermédiaire de Michael S. Smith II, conseiller du Congrès sur les questions terroristes.

L’EI déploie son help desk

Il n’en reste pas moins que l’EI s’organise de son côté pour contrer les menaces de piratage et les risques d’espionnage. Selon Aaron F. Brantly, un analyste du Army Combating Terrorism Center (CTC) américain, l’organisation terroriste dispose aujourd’hui d’un support en ligne (help desk) pour assister les djihadistes dans la protection de leurs échanges en ligne. « Ils ont développé une série de plates-formes différentes sur lesquelles ils peuvent se former à la sécurité numérique afin d’éviter la surveillance des agences de renseignement dans le but explicite de recruter, de propagande et de planification opérationnelle », déclare le consultant à NBC. Avec des administrateurs répartis aux quatre coins de la planète et capables de répondre aux questions des plus banales jusqu’au plus pointues.

Un CDN en soutien de l’EI ?

Cerise sur le gâteau, le mouvement terroriste recevrait même le soutien de la Silicon Valley. La start-up CloudFlare, un CDN qui offre un service de capacité réseau supplémentaire aux sites web en cas d’attaque DDoS (ou de surabondance de trafic), est soupçonné d’avoir protégé une quarantaine de sites affiliés à l’EI, a indiqué GhostSec. Le groupe estime que CloudFlare cache l’origine des sites, ce qui les rend plus difficile à attaquer, autant par les groupe d’hacktivistes que par les agences gouvernementales (bien que la procédure soit illégale). Matthew Prince, le CEO de CloudFlare se défend de ces accusations en indiquant que le service protège tout autant les sites des Anonymous. Et qu’il serait prêt à couper les liens des sites de l’EI s’il en recevait la demande des autorités américaines. Mais, selon lui, celles-ci préfèrent le plus souvent que les sites restent actifs, pour faciliter les enquêtes.


Lire également
Après les attaques à Paris, l’EI déploie sa propagande sur le Darknet
Après les attentats : faut-il mieux encadrer le chiffrement ?

crédit photo © Rob Kints – shutterstock

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

12 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

12 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

16 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

19 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

21 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago