Dans l’ombre des réseaux de discussion instantanée IRC, les Anonymous organisent leurs « opérations ».
La récente « opération Megaupload » (ou « opMegaupload ») visant à dénoncer la fermeture du site de téléchargement est révélatrice du mode d’action de ces cyber-militants.
Pour faire entendre leur voix, ils s’attaquent à différents sites, le
plus souvent pour défendre la liberté d’expression.
Sur les réseaux de chat IRC, les Anonymous de tous horizons discutent pour définir les sites à attaquer. « Cibles » qui sont alors proclamées comme telles sur les réseaux sociaux (Twitter et Facebook) et sur différents sites (Pastebin, Anonnews, Anonnet…). « Sur IRC, on définit les cibles en lien avec notre opération avant d’inviter tous les Anonymous à attaquer », résume un Anonymous.
« Feu ! »
Par la suite, les attaques prennent le plus souvent la forme de « déni de service » (ou « DDoS ») qui consiste à surcharger un site en requêtes jusqu’à ce que le serveur cède et que le site ne soit inaccessible.
Pour ce faire, les Anonymous invitent à s’équiper d’une « arme », la plus utilisée étant le « High Orbit Ion Canon » (ou « HOIC »). Une fois installé, ce programme s’utilise en quelques clics. L’internaute renseigne le site à attaquer, choisit la puissance de son attaque (faible, moyenne ou forte) et clique sur « feu ! ». Le logiciel va alors multiplier les requêtes sur le site, c’est-à-dire rafraîchir de très nombreuses fois la page (on parle de « flood »).
Avec ce type de logiciel, l’union fiat la force. Un internaute isolé peut difficilement nuire à un site. Toutefois, si plusieurs internautes attaquent au même moment la même cible, alors le site peut rapidement être surchargé de requêtes et passer hors ligne.
Jusqu’à 5 ans de prison
« C’est simple comme bonjour », commente un Anonymous francophone, avant de préciser : « il est aussi fortement conseillé d’utiliser un VPN ou un proxy ». En effet, dans l’attaque d’un site, celui-ci peut lister les adresses IP des attaquants, soit les identifiants qui mènent jusqu’à la véritable identité de l’abonné internet. Les VPN et proxys permettent de masquer cette adresse IP pour éviter d’être identifiable.
« Les chances de vous faire prendre (et de vous faire arrêter) sont faibles, mais il y a toujours un risque », affirme un document Anonymous qui dresse une liste de VPN.
Attention, l’usage des logiciels « de DDoS » est illégal à toute autre fin que des tests techniques. L’usage qu’encourage donc les Anonymous est considérée, au regard de la loi, comme une entrave au bon « fonctionnement d’un système de traitement automatisé de données » et est passible d’une peine maximale de cinq ans de prison et 75.000 euros d’amende.
Un document de l’opération Megaupload conclu d’ailleurs : « Nous ne sommes pas responsables des actions commises par toutes les personnes qui liraient ceci. Si vous choisissez de [nous suivre], vous le faites en connaissance de cause ».
L’accusation contre Megaupload en 15 chiffres
La justice américaine a fermé le site de téléchargement Megaupload et arrêté sept de ses dirigeants. Ces derniers sont « responsables d’un piratage considérable sur internet de nombreux types de contenus protégés par les droits d’auteur à travers Megaupload.com et d’autres sites ».
De son côté, la société Megaupload a été inculpée par une chambre d’accusation de Virginie (Etats-Unis) de violations de droits d’auteur mais aussi d’association de malfaiteurs en vue de commettre racket et blanchiment d’argent.
Les autorités américaines ont ainsi publié un acte d’accusation accablant et riche en chiffres. Sélection.
1 an. L’opération aura mis un an à être montée dans une collaboration entre Etats-Unis et Nouvelle-Zélande.
4 agents du FBI et 76 policiers de Nouvelle-Zélande ont arrêté le fondateur et responsable de Megaupload, Kim Dotcom, et six autres dirigeants.
15 millions de Français se rendaient chaque mois sur Megaupload, pour plus de 100 millions d’internautes à l’international, selon les chiffres du directeur technique Emmanuel Gadaix.
D’après le FBI, Megaupload était le 13e site le plus fréquenté au monde.
20 voitures de luxe, dont une Maserati, une Rolls-Royce coupé, une Lamborghini, et de nombreuses Mercedes-Benz, ont été saisies par les autorités.
25 péta-octets de données étaient hébergées par Megaupload sur plus de 1.000 serveurs de Carpathia Hosting.
30 employés, répartis dans 9 pays, travaillaient pour Megaupload, selon l’acte d’accusation. Toutefois, Emmanuel Gadaix parle de 150 salariés.
42 millions de dollars de profit ont été perçus par Kim Dotcom, qui possède l’essentiel des parts de l’empire Megaupload.
60 ans de prison sont encourus au maximum par les sept dirigeants arrêtés, dont 20 ans pour blanchiment d’argent, 20 ans pour racket et 15 ans pour les trois chefs de contrefaçon. En attendant une éventuelle extradition vers les Etats-Unis, la demande de remise en liberté de Kim Dotcom a été rejetée.
64 comptes bancaires ont été utilisés pour l’enquête américaine, ainsi que l’ensemble des e-mails des dirigeants de Megaupload.
65 millions de dollars ont été dépensés en bande passante et en hébergement depuis 2005.
100 dollars. Un internaute a touché cette somme et a été félicité pour avoir posté sur Megaupload « une dizaine de DVD rips de films populaires, quelques films pornographiques et des générateurs de clés pour des logiciels piratés », selon un e-mail révélé par le FBI. Megaupload incitait les internautes à « uploader » contre des rétributions financières. Au total, entre mars 2007 et juillet 2010, Megaupload a reversé 9 millions de dollars à des internautes qui postaient des contenus populaires (films, séries, musiques, etc.) protégés par le droit d’auteur.
110 millions de dollars, transitant sur un compte PayPal, auraient servi à payer les différents fournisseurs entre 2006 et 2011.
175 millions de dollars de recettes ont été encaissés depuis les débuts de Megaupload, en septembre 2005. Sur cette somme, 150 millions viennent des abonnements « premium » et 25 millions des recettes publicitaires.
180 millions d’internautes s’étaient inscrits sur le site.
500 millions de dollars est le manque a gagné pour les ayants droits causé par Megaupload, selon les autorités américaines.
Source : NouvelObs.com