Piratage

Razzia contre lampistes

d'Lëtzebuerger Land du 15.06.2012

Plus de cent internautes en Allemagne ont reçu cette semaine la visite de la police, dans le cadre d’un raid à l’échelle de tout le pays contre les participants supposés d’une attaque de déni de service contre le serveur de la société de droits d’auteur GEMA. Cette attaque avait été lancée en décembre dernier par des personnes se réclamant du réseau Anonymous, dont un internaute se présentant sous le pseudo AnonLulz qui avait sonné la charge lors d’un chat. La GEMA est critiquée notamment à cause des démarches qu’elle a entreprises pour faire bloquer des contenus de certains de ses membres sur YouTube. Les détracteurs de la GEMA font valoir que ces blocages, outre le fait qu’ils sont inefficaces puisque des dispositifs techniques comme la page proxtube mise en place par un jeune programmeur allemand permettent de les contourner, se font à l’encontre de l’opinion de certains membres de la société de droits d’auteur.

Suivant ce qu’ils ont trouvé lors de leurs perquisitions, les policiers ont emporté des ordinateurs, des disques durs, des téléphones portables et d’autres accessoires tels que câbles et chargeurs. La presse allemande signale que c’est la première action policière de ce type contre des membres supposés du groupe Anonymous. Mais elle n’est pas tendre pour la police criminelle fédérale (BKA) et le parquet de Francfort qui ont coordonné cette action. La méthode employée – les personnes visées ont été identifiées par leur adresse IP enregistrée par le serveur de la GEMA – ne permet pas de déterminer qui s’est servi de l’accès à Internet pour lancer des requêtes contre ce serveur : il peut s’agir des membres du ménage utilisant cet accès, mais aussi de voisins indé-licats se servant d’un réseau Wifi mal protégé. Les policiers visaient surtout des jeunes et adolescents. Dans un cas, décrit par Spiegel Online, une Berlinoise de 40 ans, mère de deux enfants de neuf et six ans et sans aucun lien avec la scène Anonymous, ancienne employée de la police, a vu débarquer ses anciens collègues. Ni elle ni son mari, visé parce que détenteur de l’accès à Internet, n’ont la moindre explication sur ce qui les a mis dans le collimateur des enquêteurs.

Les personnes visées par ce raid risquent de se faire accuser de sabotage d’ordinateur – la société de droits d’auteur affirme que l’attaque de déni de service a causé du tort, à elle et à certains de ses membres –, un délit passible d’emprisonnement jusqu’à trois ans et d’amendes. Toutefois, sachant que la participation à de telles attaques de déni de service peut se résumer à un clic sur un lien, on imagine que les enquêteurs du BKA auront souvent du mal à établir qui a réellement participé à l’attaque, et encore plus si elle correspondait à un acte de sabotage délibéré. Pour autant, c’est bien ce que précisent les mandats de perquisition, publiés sur le Net : les internautes visés sont suspectés d’avoir visité une page sur le site pastehtml.com sur laquelle un « referrer » en javascript avait été installé.

Le plus désagréable dans la démarche du BKA est surtout que la méthode employée a de fortes chances, par définition, de faire trinquer des lampistes. Les hackers chevronnés se seront bien sûr gardés de laisser une carte de visite aussi clairement identifiable qu’une adresse IP sur le serveur qu’ils assaillaient. Théoriquement, ils auraient aussi pu simuler une fausse adresse IP, valant à des internautes sans aucun lien avec la scène Anonymous les perquisitions et confiscations de cette semaine. Si figurent parmi ceux dont les appartements ont été visités et le matériel confisqué des personnes qui ont sciemment participé à une tentative de blocage du site web de la GEMA, il y a fort à parier que ce ne seront ni les meneurs ni les instigateurs, qui auront pris en décembre dernier les précautions d’usage pour effacer leurs traces et se rendre … anonymes.

Jean Lasar
© 2017 d’Lëtzebuerger Land