LulzSec

Lulz Security ou LulzSec est un groupe de hackers grey hat responsable de plusieurs intrusions informatiques, dont la plus connue, effectuée en 2011, est une intrusion et vol de données sur un réseau maintenu par Sony qui lui aurait permis de compromettre plus d'un million de comptes. Le groupe serait également responsable d'une indisponibilité du site web de la CIA. Il a obtenu une couverture médiatique importante en raison des victimes notables et des messages insouciants qu'il a diffusés par la suite. Le 25 juin 2011, le groupe annonce la fin de ses activités^[1].

Description

Le mot « LulzSec » est dérivé du néologisme anglais « Lulz » (variante de LOL au pluriel) qui signifie le plus souvent un rire moqueur, alors que « Sec » est une abréviation de « Security ». Le groupe est supposé être composé d'un noyau dur de 5 membres: Topiary, Sabu, Tflow, Kayla, Joepie91. Tflow et Topiary ont été arrêtés par la police anglaise, et Sabu est activement recherché.

Le groupe a obtenu une couverture médiatique importante en mai et juin 2011 car il a fait des affirmations audacieuses et insouciantes à propos d'intrusions qu'il aurait réalisées contre des sociétés connues^[2]. Il s'intéresse en particulier aux sites web dont la sécurité est déficiente, puis s'empare d'informations qu'il dissémine en ligne. Le groupe a recours à des attaques connues, telle que l'injection SQL^[3], pour lesquelles plusieurs médias ont qualifié ses activités de grey hat^[3],[4],[5], ou XSS^[6]. Enfin, il utilise des attaques DDoS, plus politiques.

LulzSec se caractérise par un nombre d'actions visant des cibles importantes sur un temps très court :

• 7 mai 2011 : pirate la base de données des candidats à l’émission The X Factor (États-Unis),
• 10 mai 2011 : pirate la base de données de Fox, la compagnie de télévision (États-Unis), en visant son présentateur vedette Bill O'Reilly, proche des Républicains,
• 23 mai 2011 : s'attaque au site de Sony Music (Japon),
• 29 mai 2011 : pirate le site du Public Broadcasting Service (PBS) (États-Unis) pour y intégrer la nouvelle que le rappeur Tupac Shakur, assassiné en 1996, est vivant.
• 2 juin 2011 : pirate Sony Pictures Europe. Le groupe revendique plus d'1 million de comptes hackés^[7]. Sony affirme que le nombre de comptes compromis se monte à 37 500^[8].
• 6 juin 2011 : pirate Nintendo, tout en déclarant que Nintendo n'est pas leur cible.
• 8 juin 2011 : déclare avoir accédé à des milliers de mots de passe de la base de donnée du National Health Service (Royaume-Uni). Action non prouvée.
• 13 juin 2011 : pirate le site du Sénat des États-Unis.
• 15 juin 2011 : revendique avoir fait tomber le site de la CIA^[9].
• 18 juin 2011 : pirate Sega, action revendiquée puis niée.
• 20 juin 2011 : fait tomber le site de la SOCA, Serious Organised Crime Agency, organisme dépendant du Home Office (Royaume-uni).
• 21 juin 2011 : nie avoir piraté le site du service du recensement britannique, comme suggéré par des rapports internes.
• 22 juin 2011 : un groupe autoproclamé LulzSecBrasil fait tomber les sites de la Présidence et celui du Gouvernement du Brésil, ainsi que celui de la compagnie pétrolière brésilienne Petrobras. LulzSec salue l'événement^[10].
• 24 juin 2011 : déclare avoir attaqué le site de l'Arizona Department of Public Safety, chargé d'appliquer la loi locale de lutte contre l'immigration clandestine.
• 26 juin 2011 : pirate les serveurs EA de «Battlefield Heroes» et récupère puis met à disposition du grand public l'intégralité des comptes et mots de passes du serveur bêta, soit plus de 550 000 comptes.
• 18 juillet 2011 : alors qu'il avait auparavant annoncé sa dissolution, le groupe annonce la mort de Rupert Murdoch sur le site du tabloïd anglais The Sun après l'avoir piraté, et ce en plein scandale des écoutes téléphoniques^[11].
• 27 juillet 2011 : poste son dernier message sur son compte Twitter: PayPal is only accepted everywhere because everyone uses PayPal. It's a shitty system - so let's start using these smaller services. :D

Les données obtenues par chaque action sont mises à disposition sur le site de Lulz Security.

LulzSec et Anonymous

Le 19 juin 2011, LulzSec annonce sa volonté de joindre ses forces à celles d'Anonymous, ce qui donne naissance à l'Opération AntiSec, à l'encontre des gouvernants accusés de vouloir réduire la liberté d'expression sur Internet sous couvert de politiques sécuritaires : « Nous le constatons, le gouvernement et les terroristes white hat de la sécurité à travers le Monde continuent de dominer et contrôler notre océan Internet.(...) Bienvenue dans l'Opération Anti-Sécurité (#AntiSec) - Nous encourageons tout vaisseau, grand ou petit, d'ouvrir le feu sur toute agence ou gouvernement qui croiserait son sillage^[12]. »

Lulzsec aurait été fondé par des déçus d'Anonymous qui trouvaient que cette dernière « faisait passer le militantisme politique avant le lulz^[13] » ; Pour beaucoup, il s'agit plus d'aventuriers en quête de gloire. Le journal britannique The Guardian, qui publie des logs IRC du groupe, décrit LulzSec comme «un groupe désorganisé, obsédé par sa couverture média et suspicieux envers les autres hackers»^[14].

Les réactions du milieu sont en effet partagées. Si beaucoup soutiennent l'action comme une réussite contre les institutions (et souvent perçue comme anticapitaliste), d'autres soulignent que de telles attaques vont au contraire conforter ceux qui réclament des lois sécuritaires plus grandes, et donc aller vers la restriction des libertés sur Internet. De plus, les victimes des hacks sont également de petites gens qui ont vu leurs informations de compte publiées^[15].

D'autres hackers, comme les hollandais de TeampOison, leur reprochent leurs méthodes trop éloignées de l'orthodoxie pour représenter le mouvement et cherchent à les doxer^[16]. Enfin, LulzSec s'attire les attaques de hackers anti, dont The Jester (th3j35t3r), se décrivant comme un ancien militaire américain, connu pour ses attaques contre Wikileaks et contre des sites jihadistes. D'autres groupes de circonstance se forment comme LulzSec Exposed.

Traque

La pression mise par les hackers légalistes, la police britannique et à la CIA sur le groupe augmente rapidement et donne lieu à une guérilla médiatique.

Le 21 juin 2011, la police métropolitaine britannique annonce avoir arrêté un pirate de 19 ans dans le cadre d'une opération avec le FBI^[17]. LulzSec annonce aussitôt sur Twitter que le suspect n'était pas un de ses membres, mais un responsable d'un réseau IRC fréquenté par eux, ce qui est confirmé.

Le 23 juin 2011, le site Gawker publie l'interview d'un des membres, Topiary, réalisée sur Skype^[18],[19]. Gawker est un blog populaire et un groupe media internet américain proche des républicains. Il s'était fait hacké par gnOsis (un groupe pré-LulzSec) peu de temps avant.

Le 25 juin 2011, LulzSec annonce la fin de ses activités^[20],[21], déclarant que « la croisière prévue pour 50 jours se termine », et affirme être composé de 6 membres. Le lendemain, un collectif appelé « The A-Team » publie une liste de dix membres supposés du groupe^[22]. L'information est reprise par Gawker^[23].

Entre juin et juillet 2011, 14 personnes de 20 à 42 ans sont interpellées en Europe sur demande du FBI. La police anglaise déclare avoir arrêté un membre de Lulzsec de 16 ans, Tflow^[24]. Le 27 juillet, Topiary aurait été arrêté dans les Shetland. Il est considéré comme le numéro 2 du groupe et son porte parole. Son dernier message sur Twitter est : « On ne peut pas arrêter une idée »^[25].

Organisation

LulzSec s'est organisé en divisant les tâches au sein du groupe. Celui-ci est prétendu comprendre un hacker qui accomplit les intrusions (Sabu, désigné comme le leader), un codeur qui construit les outils logiciels nécessaires (Tflow), un propriétaire de botnets qui lance les attaques DDoS (Kayla) et un porte-parole chargé de la communication (Topiary)^[26]. Beaucoup d'anciens membres d'Anonymous ont rejoint Lulzsec en 2010

Le groupe utilise à la perfection la communication moderne: un ton humoristique, une utilisation poussée des médias sociaux^[27], assurent un trafic régulier vers le site ou le compte Twitter du groupe, et assoient sa popularité. Le compte Twitter est passé en quelques jours de une dizaine à 250 000 abonnés.

Pour d'autres analystes^[28], face aux volontés gouvernementales croissantes de contrôler Internet, le cas LulzSec n'est finalement ni surprenant, ni isolé.

Notes et références

1. ↑ (en) BBC News, « LulzSec hacking group announces end to cyber attacks », dans BBC News, 26 juin 2011 [texte intégral (page consultée le 21 septembre 2011)] 
2. ↑ (en) WSJ: For Some Hackers, The Goal Is Just To Play A Prank sur http://online.wsj.com/. Mis en ligne le 5 juin 2011
3. ↑ ^{a et b} (en) Q&A: Lulz Security sur http://www.bbc.co.uk/. Mis en ligne le 6 juin 2011
4. ↑ (en) Dan Mitchell, « Yet another hack, yet another delay in reporting it » sur http://tech.fortune.cnn.com/. Mis en ligne le 9 juin 2011
5. ↑ (en) Dan Raywood, « Security expert publicly backs 'grey hats' such as LulzSec, saying that public disclosure will help businesses » sur http://www.scmagazineuk.com/. Mis en ligne le 10 juin 2011
6. ↑ (en) Damon Poeter, « The LulzSec Hacks: How They Did Them » sur http://www.pcmag.com. Mis en ligne le 29 juin 2011
7. ↑ Group claims fresh hack of 1 million Sony accounts Money, CNN, 2 juin 2011. Consulté le 3 juin 2011
8. ↑ Olivarez-Giles, Nathan : Sony Pictures says LulzSec hacked 37,500 user accounts, not 1 million (9 juin 2011). Consulté le 12 juin 2011.
9. ↑ LulzSec hackers claim CIA website shutdown (16 juin 2011). Consulté le 17 juin 2011.
10. ↑ Lulzsec Brasil hack government. Consulté le 22 juin 2011.
11. ↑ LulzSec tue Rupert Murdoch
12. ↑ Anonymous et lulzsec unissent leur force - Opération Leakspin, 20 juin 2011
13. ↑ LulzSec et Anonymous s’associent pour le meilleur et pour le pire - Silicon.fr, 21 juin 2011
14. ↑ (en) Inside LulzSec: Chatroom logs shine a light on the secretive hackers - The Guardian, 24 juin 2011
15. ↑ « LulzSec a également leaké les noms d’utilisateurs et mots de passe de 62.000 personnes choisies (plus ou moins) au hasard, causant un véritable chaos et une panique compréhensible chez de nombreux titulaires de comptes Amazon et Facebook. » LulzSec : Topiary, le hacker le plus recherché au monde reste très zen - Gizmodo, 24 juin 2011
16. ↑ infosecurity-magazine, 27 juin 2011. Dans le jargon, doxer signifie révéler la véritable identité d'un hacker.
17. ↑ (fr) Piratage : la police britannique arrête un membre présumé de LulzSec - ZDNet.fr, 22 juin 2011
18. ↑ (en) World’s Most-Wanted Hacker Says He’s Never Felt Safer - Gawker
19. ↑ (en) LulzSec : Topiary, le hacker le plus recherché au monde reste très zen - Gizmodo, 24 juin 2011
20. ↑ (en) 50 Days of Lulz - Pastebin.com
21. ↑ (en) LulzSec hacking group announces end to cyber attacks - BBC News, 26 juin 2011
22. ↑ (en) La liste A-Team - Pastebin.com. Voir aussi : (en) la liste de Backtrace Security - backtracesecurity.com
23. ↑ (en) Lulzsec briefs reign of media-hyperterror ends - Gawker, 26 juin 2011
24. ↑ Le FBI se lance dans la traque des anonymes, Ecrans.fr, 21 juillet 2011.
25. ↑ Arrestation du porte-parole de LulzSec, Le Nouvel observateur, 27 juillet 2011.
26. ↑ (en)50 jours de chaos : Comment LulzSec a changé l'hacktivisme pour toujours. - Damon Poeter, PC Impact, 28 juin 2011.
27. ↑ L'espace Twitter de LulzSec attirait 283 000 followers au moment de la dissolution du groupe.
28. ↑ (en)Les hackers se radicalisent face à la politique gouvernementale - Loz Kaye, The Guardian, 28 juin 2011.

Annexes

Articles connexes

• Hacktivisme
• Mouvement Antisec

Liens externes

• (en) Site officiel
• (en) Page Twitter