Le collectif Anonymous a rendu célèbre ce que l’on appelle l’hacktivisme, c’est-à-dire le piratage informatique pour des raisons politiques ou sociales.
Qui sont les Anonymous ?
Par définition, les Anonymous sont tout le monde et personne. N’importe quel internaute peut devenir un Anonymous dès lors qu’il participe à leurs actions.
Ces internautes, cachés derrière des pseudonymes, forment une masse anonyme et insaisissable dont l’organisation est anarchique, voire chaotique.
Pas d’organisation formelle, pas de hiérarchie, pas de leader, pas de porte-parole officiel : tous les participants sont sur un pied d’égalité, avec le même pouvoir décisionnel. Tout internaute peut se connecter à leurs réseaux de discussion instantanée, dit IRC, et prendre part aux débats et surtout aux actions en cours.
Ces cyberactivistes se battent pour la liberté d’expression sur Internet, combattent toutes les formes de censure ou de fichage et défendent le principe du droit à l’anonymat sur le réseau. Ils se posent aussi en défenseurs de causes plus larges comme l’antiracisme, la justice, le pouvoir du peuple ou les libertés dans le monde.
Leur devise officielle est la suivante : « Nous sommes Anonymous, Nous sommes légion. Nous ne pardonnons pas. Nous n’oublions pas. Redoutez-nous. »
Comment les Anonymous opèrent-ils ?
Les Anonymous mènent plusieurs types d’actions :
- Manifestations à travers le monde : manifestations contre l’Eglise de scientologie ou du mouvement Occupy Wall Street.
- Attaques DDoS : attaques par dénis de service distribué. L’objectif est de rendre indisponible les sites Web de la cible.
- Doxing : récolte de données personnelles et sensibles sur la cible avant de les exposer (divulguer) publiquement le plus largement possible.
- Défaçage : piratage d’un site Web se traduisant par le remplacement de sa page d’accueil.
Pour conserver leur anonymat, lors de manifestations publiques ou lors de mises en scène dans des vidéos sur internet, ils couvrent leur visage d’un masque inspiré de la bande-dessinée « V pour Vendetta », elle-même inspirée du personnage de Guy Fawkes, terroriste anglais du XVIIe siècle qui tenta en 1605 de faire exploser le palais de Westminster et d’assassiner le roi Jacques Ier. De plus, pour camoufler leurs voix, ils utilisent un logiciel de synthèse vocale qui énonce un texte écrit avec une voix robotique.
Dans l’ombre des réseaux de discussion instantanée IRC, les anonymous organisent différentes « opérations » consistant, le plus souvent, à rendre inaccessible des sites Web. Pour ce faire, ils sont épaulés par un logiciel (baptisé LOIC) qui surcharge en requêtes un site cible, jusqu’à obtenir sa saturation. On parle alors d’attaque de déni de service distribué (ou DDoS), contre laquelle aucun site Web n’est protégé.
Quelles sont les cibles ?
Les cibles des Anonymous sont diverses. Il s’agit en général de personnes, d’entreprises, de régimes gouvernementaux ou d’organisations qui violent les droits de l’homme ou les libertés sur Internet.
Comment les Anonymous attaquent-ils les sites ?
Pour mettre leurs opérations en place, les Anonymous de tous horizons se rassemblent sur des forums spécialisés, fréquentés uniquement par des Anonymous. Sur ces canaux de discussion, ils discutent des prochaines cibles, des opérations à mettre en œuvre et élaborent leurs plans d’actions.
Par la suite, les attaques prennent le plus souvent la forme de « déni de service distribué » (ou « DDoS ») qui consiste à surcharger (submerger) un site Internet en requêtes jusqu’à ce que le serveur soit incapable de gérer toutes les requêtes qu’il reçoit et cède, rendant le site Web inaccessible aux utilisateurs.
Pour ce faire, contrairement aux groupes de pirates mafieux qui infectent des millions d’ordinateurs dans le monde, les Anonymous utilisent un logiciel, le « High Orbit Ion Canon » (ou « HOIC »). Une fois installé sur leurs propres ordinateurs, ce programme s’utilise en quelques clics. L’internaute renseigne le site à attaquer, choisit la puissance de son attaque (faible, moyenne ou forte) et clique sur « feu ! ». Le logiciel va alors multiplier les requêtes au serveur hébergeant le site Internet qu’ils ont pour cible.
http://hoic.99k.org/
Avec ce type de logiciel, l’union fait la force. Un internaute isolé peut difficilement nuire à un site. Toutefois, si plusieurs internautes attaquent au même moment la même cible, alors le site peut rapidement être surchargé (submergé) de requêtes et « planter » ou saturer.
Pour ne pas se faire repérer, il est aussi fortement conseillé d’utiliser un VPN ou un proxy. En effet, dans l’attaque d’un site, celui-ci peut lister les adresses IP des attaquants, soit les identifiants qui mènent jusqu’à la véritable identité de l’abonné internet. Les VPN et proxys permettent de masquer cette adresse IP pour éviter d’être identifiable.
Remarque :
Il est fortement conseillé d’utiliser un service VPN payant et basé dans des pays exotiques qui n’accepteront pas de demandes de renseignements de la police française.
Attention, l’usage des logiciels « de DDoS » est illégal à toute autre fin que des tests techniques. L’usage qu’encourage donc les Anonymous est considérée, au regard de la loi, comme une entrave au bon « fonctionnement d’un système de traitement automatisé de données » et est passible d’une peine maximale de cinq ans de prison et 75.000 euros d’amende.
Les Anonymous pratiquent aussi la dégradation de site (ou défacement), qui consiste à pénétrer les entrailles d’une adresse Web pour en changer la page d’accueil. Le vol de données puis leur divulgation font également partie de l’arsenal des Anonymous.
Quelques opérations menées par les anonymous
Voici quelques-unes des « opérations » (terme employé par Anonymous pour qualifier ses projets) les plus marquantes attribuées à Anonymous :
2008
– Opération Chanology contre l’Eglise de Scientologie.
2010
– Opération Payback (DDoS) contre les sites de PayPal, Visa et Mastercard pour défendre WikiLeaks. La raison invoquée est que ces organismes de paiement avaient coupé la possibilité de soutenir financièrement Wikileaks.
– Opération Payback contre les sites de la MPAA (Motion Picture Association of America) et de la RIAA (Recording Industry Association of America) qui poursuivaient les violations de droits d’auteur sur les sites de torrents.
2011
– Opérations dans le cadre des printemps arabes en Tunisie et en Egypte. Les Anonymous attaquent des sites gouvernementaux et distribuent aux Tunisiens des outils d’anonymisation afin de ne pas être espionnés par leur propre gouvernement sur internet.
– Opération Occupy Wall Street
– Opération Savekids contre les pédophiles sur Facebook.
2012
– Opération Megaupload contre les sites d’Universal Music, du ministère de la justice américaine et de l’industrie US du disque (RIAA) et du cinéma (MPAA) en protestation à la fermeture du site de partage de fichiers Megaupload, décidé par le Département de la Justice des Etats-Unis.
2015
– Opération Charlie Hebdo. Entre le 14 et le 18 janvier 2015, à la suite des attentats contre Charlie Hebdo, ce sont 20 000 sites web et comptes Twitter faisant l’apologie du terrorisme qui ont fait l’objet du même type d’attaque. Le but est de bloquer les moyens de communication des terroristes.
2020
– Émeutes à Minneapolis. À la suite de la mort de George Floyd et des émeutes à Minneapolis, des Anonymous piratent le site web de la police de Minneapolis. Ils diffusent une vidéo où ils menacent de dénoncer tous les agents de police corrompus ainsi que tous les dossiers et crimes au monde entier. Ils piratent également les ondes radio de la police de Chicago en diffusant en boucle le morceau de NWA Fuck tha Police pour empêcher toute communication durant les manifestations.
2022
– Opération Russie. Anonymous s’est également engagé dans la guerre entre la Russie et l’Ukraine fin février 2022. En très peu de temps, le collectif a inondé d’attaques DDoS plusieurs centaines de sites Web de banques et d’entreprises d’État russes comme Sberbank et Gazprom, de médias comme Russia Today (RT) et de pages du gouvernement russe. Nombre de ces sites ont ainsi pu être (temporairement) désactivés. Le collectif d’activistes a même réussi à détourner la télévision d’État russe et certains fournisseurs de streaming afin d’interrompre les programmes réguliers et diffusé à la place des images de la guerre en Ukraine.