High-Tech

Piratage de Facebook : Mais qui est cette fameuse Lizard Squad

Sous un logo de lézard qui fume la pipe, ce groupe de hackers cible particulièrement les entreprises liées au jeu vidéo en ligne, et plus récemment des compagnies aériennes.

Le groupe de hackers Lizard Squad (littéralement "l'escadron lézard") a semble-t-il affirmé, mercredi 27 janvier, être responsable des perturbations de
Facebook
, Instagram et Tinder. Vers 8h, Lizard Squad a publié un message ambigu sur Twitter :

Pour certains observateurs, il s'agit d'une revendication. Toutefois, une porte-parole de Facebook a démenti le piratage : "Cela ne résultait pas d'une attaque de tiers mais s'est produit après l'introduction d'un changement qui a affecté nos systèmes de configuration."

En attendant, l'énigmatique Lizard Squad, qui avait déjà frappé de plein fouet les joueurs du monde entier le 25 décembre dernier en piratant les services en ligne des consoles Xbox et Playstation, interroge. "L'Obs" fait le point.
Que cache le lézard qui fume ?

Lizard Squad n'est pas vraiment un nouveau venu. Le groupe s'est fait surtout connaître lors des fêtes de Noël 2014 en s'attaquant aux services de jeu vidéo en ligne des consoles Playstation (PSN) et Xbox (Live). Il a lancé des attaques de déni de service (DDOS) - qui consistent à surcharger des serveurs en requêtes jusqu'à ce qu'ils plantent - sur les deux plateformes. Résultat : de nombreux joueurs n'ont pas pu profiter de jeux vidéo en réseau pendant les fêtes.

Après une plainte de
Sony
et Microsoft, le FBI a établi que l'auteur de cette attaque était bienLizard Squad, selon le site GamesBeat.

 

Le groupe s'est également illustré, dimanche 25 janvier, par une attaque contre le site de la compagnie aérienne Malaysia Airlines. La page d'accueil a été remplacé par une revendication du piratage "404 - avion non trouvé" (référence à l'erreur 404 lorsqu'une page web n'est pas trouvée par le navigateur). Ce mardi, les hackers ont annoncé sur Twitter que des copies d'e-mails de la compagnie vont être diffusés.

Précédemment, Lizard Squad avait déjà revendiqué des attaques contre le site de jeux vidéo Machinima, les réseaux de jeu en ligne de l'éditeur EA
Games
, et les jeux vidéo "Destiny" et "League of Legends".

Par ailleurs, le groupe a lancé, en août dernier, une alerte à la bombe concernant un vol American Airlines reliant Dallas à San Diego. Le compte Twitter de Lizard Squad avait affirmé que des explosifs se trouvaient à bord. Résultat : le vol a été immédiatement dérouté vers Phoenix. A bord de l'avion se trouvait John Semdley, président de Sony Online
Entertainment
, la filiale du géant japonais dédiée aux jeux vidéo en ligne.
Qui sont-ils ?

Sur son profil Twitter, Lizard Squad affirme exister depuis 2010, néanmoins leur première attaque revendiquée est celle du réseau du jeu en ligne "League of Legends", qui remonte à août 2014.

Lors du piratage du site de jeu vidéo Machinima, l'attaque a été revendiquée par Lizard Squad nommant les membres du groupe : Criminal, Jordie, Pain et Plague.

Interrogé par le "Washington Post", un membre revendiqué du groupe affirme que Lizard Squad est constitué de personnes vivant dans l'Union européenne et l'Europe de l'Est.
Des djihadistes liés à l'Etat islamique ?

Le piratage du site de la Malaysia Airlines semble afficher un lien entre Lizard Squad et un groupe de hackers djihadistes baptisé "Cyber Califat". En effet, le remplacement de la paged'accueil faisait apparaître la mention "piraté par Cyber califat", sans plus d'explication.

 

Ce groupe a fait parler de lui lors de la vague de cyber-attaques lancée contre les sites français à la suite des attentats contre "Charlie Hebdo", en se réclamant de l'Etat islamique. Outre des sites francophones, le "Cyber califat" a réussi à pirater les comptes Twitter et YouTube du commandement militaire américaine au Moyen-Orient (le CentCom). "Nous sommes dans vos PC, dans chaque base militaire américaine", ont proclamé les pirates sur le compte Twitter du CentCom.

Au nom de Dieu, le très bienveillant, le très miséricordieux, le Cyber Califat continue son cyberjihad", ont-ils également posté.

 

Les hackers ont également publié une liste de généraux de l'armée américaine avec leurs adresses, ainsi que des informations sur des plans militaires concernant la Chine et la Corée du Nord. Parallèlement, le compte YouTube du CentCom a publié des vidéos à la gloire du djihad et de l'Etat islamique, avant d'être suspendu.

Précédemment, lors du piratage des serveurs Playstation Network, Lizard Squad avait affirmé sur Twitter que "le drapeau de l'Etat islamique a été planté sur les serveurs de Sony".

Quelles sont leurs motivations ?

Comme souvent en matière de piratage, les motivations du groupe sont floues. Interrogé par la BBC sur les motivations de Lizard Squad, l'un des membres revendiqué - un homme de 22 ans se faisant appeler "Membre Deux" - explique que le groupe pirate "parce qu'il le peut". Il affirme également qu'il s'agit aussi de démontrer la faiblesse des systèmes informatiques de grands groupes et des gouvernements.

Microsoft est juste une énorme société... Ne pensez-vous pas qu'elle devrait être capable d'empêcher une telle attaque ?"

Avant d'ajouter, à propos du piratage de Noël : "Est-ce que Noël doit être l'occasion pour que les enfants jouent avec leurs nouvelles consoles ou passent du temps avec leurs familles ?"

Il semble toutefois y avoir une motivation pécuniaire derrière ces piratages. Peu après avoir attaqué les services Playstation et Xbox, le groupe de hackers a fait la promotion de son service permettant de lancer des attaques DDOS contre n'importe quel site moyennant rétribution. Plusieurs formules sont proposées, allant de 6 dollars par mois pour bloquer un site pendant 100 secondes à 130 dollars par mois pour bloquer un site 30.000 secondes (soit 8 heures). Une option "à vie" est également disponible pour 30 à 500 dollars permettant de bloquer une page pendant 5 ans. Le tout payable en monnaie virtuelle, notamment les Bitcoins.

 

Totalement illégal, l'outil clame sur son site dédié :

[Ce service] est célèbre pour avoir bloqué quelques-uns des plus grands réseaux de jeux vidéo en ligne comme Xbox Live, Playstation Network, BattleNet, League of Legends, et bien d'autres ! Avec [cet outil], vous avez le pouvoir de lancer les plus grandes attaques de déni de service au monde."

Mais que fait la police ?

Fin décembre, un homme de 22 ans a été arrêté en Angleterre. Il appartiendrait au groupe Lizard Squad, selon des documents publiés par le journaliste Brian Kerbs.

L'Unité de lutte contre le crime organisée a arrêté un homme de 22 ans originaire de Twickenham sur des soupçons de fraude par usurpation d'identité et d'infractions à la loi sur les abus informatiques. L'arrestation est en lien avec une enquête en cours sur des infractions qui ont eu lieu entre 2013 et août 2014 au cours de laquelle les victimes ont déclaré que des fonds leur ont été volés sur leurs comptes PayPal", ont expliqué les autorités.

nterrogé par le site Daily Dot, le jeune homme arrêté a raconté que la police "lui a tout pris : Xbox One, téléphones, ordinateurs, clefs USB, etc." Selon lui, les forces de l'ordre cherchent également un lien avec le piratage des réseaux PSN et Xbox Live. Pour l'heure, son implication dans le groupe de hackers n'a pas été démontrée.

A la mi-janvier, un second Anglais, âgé de 18 ans, a été arrêté dans le cadre de l'enquête sur les attaques contre les réseaux de Sony et Microsoft. L'unité de lutte contre le crime organisé en lien avec le FBI raconte avoir arrêté le jeune homme dans la petite ville de Southport (près de Liverpool) pour plusieurs cyber-infractions, qui semblent liéesà Lizard Squad mais dont le lien n'a pas été démontré.

Nouvelobs

Lu 1551 fois
Évaluer cet élément
(0 Votes)
Piratage informatique Anonymous s’en prend à l’ADIE

L’Agence de l’informatique de l’Etat (Adie) a subi une série d’attaques sur son site web hier dimanche 18 janvier 2015. «Nos services dédiés ont réussi à corriger les infiltrations.»

Le communiqué de l’Adie détaille ensuite : «Dans le contexte actuel où plus de 20 mille sites web sont touchés en quatre jours à travers le monde, le directeur général a décidé de renforcer l’équipe de veille et pour des raisons évidentes de sécurité, l’Adie ne peut donner plus d’informations stratégiques.»
Aujourd’hui, les regards se tournent vers le groupe informel de pirates, Anonymous, qui a lancé une chasse à ceux qui font l’apologie du djihad en ligne. On reprocherait au Sénégal d’avoir interdit la vente du dernier numéro de Charlie Hebdo et du journal français Libération qui a reproduit la Une du magazine satirique. Les hackers ont affiché sur la page du site un message clair : «C’est en jouant avec le feu qu’on s’en brûle les doigts. J’espère que vous retiendrez la leçon désormais. Cette attaque est réalisée afin de diffuser au Peuple sénégalais le journal de Charlie Hebdo, dit du «journal des survivants», réalisé par les rescapés de l’attentat, et publié le 14 janvier 2015.»
Sur le net, la guerre fait rage entre Anonymous et des hackers «musulmans» qui s’en sont pris à des milliers de sites français. Au lendemain de l’attentat qui a décimé la rédaction de Charlie Hebdo, le groupe soutenait : «La liberté d’expression a été meurtrie. Charlie Hebdo, une figure historique du journalisme satirique, a été pris pour cible par des lâches. Attaquer la liberté d’expression, c’est attaquer Anonymous. Nous ne le permettons pas. Toutes les entreprises et organisations en lien avec ces attaques terroristes doivent s’attendre à une réaction massive d’Anonymous. Nous vous traquons.» Et l’Adie aurait été prise dans ce tourbillon de hackers.
Rfi

Lu 1366 fois
Évaluer cet élément
(0 Votes)
France: attaques informatiques sur des sites internet français

 

Plusieurs sites internet français ont été visés par des pirates informatiques ces dernières heures, notamment les sites internet d'un élu de gauche et aussi de plusieurs municipalités. Des messages favorables au groupes jihadistes radicaux se sont affichés sur ces sites.

Vendredi 9 janvier, plus d'une centaine de sites internet ont été piratés en France.

En Bretagne, le journal Ouest-France a indiqué que l'un des vingt serveurs d'une société basée à Vannes (Morbihan) a été « kacké ». Ce serveur hébergeait 120 sites, lesquels sont alors tombés en rade.

Pr ailleurs, des sites internet de plusieurs villes du département du Val d'Oise, au nord de Paris, ont été touchés. Le site de la commune de Goussainville fonctionne de nouveau normalement, mais pendant plusieurs heures, les internautes accédaient à une page noire sur laquelle se détachaient en blanc les lettre arabes de la Shahada, la profession de foi des musulmans, qui figure sur le drapeau de plusieurs groupes jihadistes.

Sur la même page piratée, plusieurs messages en anglais et en lettres rouges « Etat islamique », « Palestine libre », « Mort à la France » et « Mort à Charlie ». Un piratage revendiqué par un groupe se faisant appeler « l'Apoca-DZ ».

Outre ces communes du Val d'Oise et de Bretagne, le site internet d'un homme politique français, Eric Coquerel, a lui aussi été piraté. Eric Coquerel est l'un des dirigeants du Parti de gauche et un conseiller régional d'Ile-de-France. Son site internet était toujours hors-service ce vendredi, affichant là encore des slogans en arabe de tonalité islamiste radicale.

Ce piratage a été revendiqué par un groupe se faisant appeler la « Fellaga Team » et qui se dit tunisien. Sur sa page Facebook, ce groupe fait référence à la tuerie de Charlie Hebdo. Joint par RFI, Eric Coquerel se dit convaincu qu'il a été visé pour ses déclarations condamnant l'attentat de mercredi contre Charlie Hebdo.

Rfi

Lu 5801 fois
Évaluer cet élément
(0 Votes)
The Pirate Bay a perdu ses serveurs... et son âme !

La célèbre plateforme pirate a été la cible d'un raid de la justice suédoise, et ses serveurs ont été saisis. Le site est indisponible depuis mardi. Le galion pirate prend l'eau. La justice suédoise a saisi mardi matin des serveurs importants pour le fonctionnement de la plateforme de téléchargement la plus célèbre du monde. Le site est indisponible depuis. Ce n'est pas la première fois que The Pirate Bay est la cible des autorités : il y a 8 ans déjà, la police suédoise avait attaqué ses infrastructures, et le site s'en était rapidement remis, en réorganisant ses serveurs globaux. Mais cette fois, il est possible que ce soit le coup de grâce, non pas à cause de la police (il suffirait à The Pirate Bay d'ouvrir de nouveaux serveurs, comme d'habitude), mais à cause du ras-le-bol d'un des fondateurs, qui appelle la communauté des hackers à créer un système de partage plus moderne et sécurisé.

La justice suédoise avait déjà condamné à des peines de prison ferme et de lourdes amendes les quatre fondateurs, les Suédois Carl Lundström, Fredrik Neij, Gottfrid Svartholm Warg et Peter Sunde, sans jamais réussir à faire fermer le site. Toutefois, Peter Sunde a réagi aujourd'hui en appelant à la mise à mort immédiate de The Pirate Bay. S'il ne fait plus partie de l'équipe de direction, il donne régulièrement son avis et dénonce l'évolution de la plateforme (nous l'avions par exemple rencontré en 2011). "The Pirate Bay est devenu un site que tout le monde s'attend à trouver là, et personne ne cherche à améliorer la technologie", explique-t-il sur son blog.
The Pirate Bay a perdu son "âme"

"Nous nous étions entendus pour fermer le site le jour de son dixième anniversaire, mais au lieu de cela, il y a eu une grande fête à Stockholm avec des jeunes filles dénudées qui donnaient des produits promotionnels à des clients potentiels, lesquels avaient payé un billet d'entrée pour la soirée", tonne-t-il. "Ces dernières années, The Pirate Bay n'avait plus d'âme, l'équipe originale ayant passé la main à d'autres", écrit encore Peter Sunde. "Je n'aime pas ce que The Pirate Bay est devenu", ajoute-t-il, dénonçant l'omniprésence de la publicité et le besoin de créer une nouvelle structure pour retrouver les idéaux d'origine à l'aide d'une technologie plus avancée.

Ces derniers jours, The Pirate Bay a été la cible de plusieurs assauts dans le monde. Google a par exemple supprimé les applications de son magasin d'applications Google Play. En France, le tribunal de grande instance de Paris a donné raison la semaine dernière à la Société civile des producteurs phonographiques (SCPP), en ordonnant à quatre fournisseurs d'accès à Internet (FAI) de bloquer le site sur le Web français. Une décision qui a fait polémique : elle est à la fois juridiquement logique, et franchement absurde. La demande de la SCPP était bâclée (elle avait oublié le fournisseur d'accès Numericable, qui a racheté SFR), et elle visait l'ensemble du site, y compris les contenus légaux.

Par ailleurs, le filtrage est une mesure qui a déjà prouvé son inefficacité, puisqu'il est très facile de contourner les blocages des fournisseurs d'accès. "L'impossibilité d'assurer une complète et parfaite exécution des décisions susceptibles d'être prises n'est pas un obstacle (...), et ne doit pas entraîner l'absence de reconnaissance des droits des ayants droit par les juridictions", avaient expliqué les juges. Tout un aveu...

Lu 1143 fois
Évaluer cet élément
(0 Votes)

AUDIO

La chronique de Pape
https://www.youtube.com/watch?v=fAvdWQuvIqc   https://www.youtube.com/watch?v=fAvdWQuvIqc ...
A nos sœurs et frères-Ne
  https://youtu.be/hrqEGnjyNMk Pensez aux images sui tournent sur les réseaux sociaux ; ...

Video galleries