Attentats : les Anonymous, GhostSec et EI s’affrontent sur le web

Le lendemain des attaques terroristes perpétrées à Paris et Saint-Denis à l’origine de 129 morts et plus de 300 blessés le vendredi 13 novembre, les Anonymous repartaient en guerre contre l’Etat islamique (EI). Dans une vidéo, le groupe d’hacktivistes appelle à « une mobilisation totale » à travers l’opération #OpParis et annonce « de très nombreuses cyber-attaques ».

Une action et un groupe qualifiés d’« idiots » dans un message posté sur la plate-forme de messagerie chiffrée Telegram. Selon la capture d’écran réalisée par GhostSecPi, le message s’interroge sur ce que les Anonymous pourraient pirater au-delà de quelques comptes Twitter et email des « partisans » (Ansar). Suit une liste d’instructions pour éviter d’être victime d’une éventuelle intrusion. Il n’en reste pas moins que, depuis, les Anonymous ont déclaré avoir mis à terre quelques 5500 comptes Twitter supposément liés à l’organisation terroriste. Autant de comptes qui, néanmoins, peuvent être recréés aussi vite. La stratégie du groupe d’hacktivites est d’ailleurs mise en cause par l’hacktiviste Discordian.

Les Anonymous pas seuls dans la bataille

Quoi qu’il en soit, les Anonymous n’est pas la seule organisation anonyme à lutter, depuis les attentats de Charlie Hebdo en janvier dernier, contre l’EI. C’est aussi le cas du Ghost Security Group (GhostSec) qui déclare avoir fermé des dizaines de milliers de comptes Twitter liés à l’EI depuis janvier. « Nous jouons plus un rôle de renseignements », a déclaré le dirigeant de ce groupe, qui se cache derrière le pseudonyme DigitaShadow, à Business Insider. L’organisation s’attache ainsi à récolter sur le Dark Web et notamment sur Telegram des informations propres aux opérations fomentées par l’EI. Informations que le Ghost Security Group communique au FBI et à d’autres agences américaines par l’intermédiaire de Michael S. Smith II, conseiller du Congrès sur les questions terroristes.

L’EI déploie son help desk

Il n’en reste pas moins que l’EI s’organise de son côté pour contrer les menaces de piratage et les risques d’espionnage. Selon Aaron F. Brantly, un analyste du Army Combating Terrorism Center (CTC) américain, l’organisation terroriste dispose aujourd’hui d’un support en ligne (help desk) pour assister les djihadistes dans la protection de leurs échanges en ligne. « Ils ont développé une série de plates-formes différentes sur lesquelles ils peuvent se former à la sécurité numérique afin d’éviter la surveillance des agences de renseignement dans le but explicite de recruter, de propagande et de planification opérationnelle », déclare le consultant à NBC. Avec des administrateurs répartis aux quatre coins de la planète et capables de répondre aux questions des plus banales jusqu’au plus pointues.

Un CDN en soutien de l’EI ?

Cerise sur le gâteau, le mouvement terroriste recevrait même le soutien de la Silicon Valley. La start-up CloudFlare, un CDN qui offre un service de capacité réseau supplémentaire aux sites web en cas d’attaque DDoS (ou de surabondance de trafic), est soupçonné d’avoir protégé une quarantaine de sites affiliés à l’EI, a indiqué GhostSec. Le groupe estime que CloudFlare cache l’origine des sites, ce qui les rend plus difficile à attaquer, autant par les groupe d’hacktivistes que par les agences gouvernementales (bien que la procédure soit illégale). Matthew Prince, le CEO de CloudFlare se défend de ces accusations en indiquant que le service protège tout autant les sites des Anonymous. Et qu’il serait prêt à couper les liens des sites de l’EI s’il en recevait la demande des autorités américaines. Mais, selon lui, celles-ci préfèrent le plus souvent que les sites restent actifs, pour faciliter les enquêtes.

Lire également
Après les attaques à Paris, l’EI déploie sa propagande sur le Darknet
Après les attentats : faut-il mieux encadrer le chiffrement ?