Opération PayBack
From : PCInpact , Clubic , ...
L’information est encore à confirmer, mais Hadopi.fr semble avoir déjà été victime d’une attaque DDoS, à l'instar des sites MPAA et RIAA , il y a quelques jours.
C'est une sorte de loi du Talion : tu me DDoS, je te DDoS
Les célèbres Anonymous, via le tout aussi célèbre forum 4chan, ont organisé le week-end dernier une attaque massive contre les sites de divers représentants d’ayant droits américains (les fameuses RIAA et MPAA). Ces attaques DDoS (distributed denial of service attack, attaque par déni de service distribuée) n’ont en fait été que la réplique d’autres attaques du même type, mais lancée par le « camp » des ayants droit contre des sites "pirates" ! En représailles, les Anonymous, accompagnés de simples internautes à qui l’on a demandé d’installer un logiciel (LOIC) et de diriger l’attaque vers des adresses (IP) bien précises, s’en sont donc pris aux sites de la RIAA, de la MPAA , de Aiplex ainsi que les cabinets d'avocats ACS Law et Davenport Lyons.
Outre les sites d’Aiplex, de la RIAA et de la MPAA, le prochain sur la liste devrait être le site de la British phonographic (BPI). Et la France dans tout ça ? Avec Hadopi et le filtrage par DPI, certains pourraient bien être attaqués d’ici peu.
Plusieurs sociétés et organisations engagées dans la lutte contre le téléchargement illégal ont subi ces derniers jours de violentes attaques de type DDOS visant leurs sites Web. Organisées au nom de la défense de The Pirate Bay, icône du libre échange de fichiers, elles envisagent jour après jour de nouvelles cibles et pourraient, si l'on en croit les échanges lors desquels elles sont fomentées, rapidement se tourner vers la France. Le site Hadopi.fr, dont le lancement est imminent, devrait constituer l'une des futures victimes, tout comme celui de Trident Media Guard (TMG), la société qui opère des outils de surveillance du réseau pour le compte des ayant-droits.
Le site officiel de la Hadopi est en effet totalement inaccessible en ce moment même, ce qui n’était pas le cas il y a encore quelques heures, où un mot de passe était demandé à toute personne accédant au site. Un ping du site indique que le "délai d'attente de la demande est dépassé".
Selon nos informations Hadopi.fr devrait bien ouvrir ses portes en fin de semaine, normalement vendredi, sinon lundi. L’information vient de nous être confirmée par la Haute autorité. Plusieurs rubriques devraient enrichir ce site : les activités institutionnelles (structure d’Hadopi, rapports, etc.), la description de la réponse graduée, et évidemment le délicat thème de la sécurisation du poste informatique de l’abonné.
Hébergement d'Extelia ?
Parmi les prestataires, on sait déjà qu’Extelia, du Groupe La Poste avait remporté le marché de la gestion des avertissements, et de tout le système d’information de la Hadopi.
Pour l'hébergment proprement dit, la Haute avait récupéré l’appel d’offres qui fut lancé par le ministère de la Culture. La Haute autorité ne nous a cependant pas fourni le nom de l’hébergeur d'Hadopi.fr mais il ne serait pas étonnant de retrouver Extelia dans les coulisses.
Armada lourde contre les attaques en déni de service réseau (DoS) Il « mettra en oeuvre des mécanismes de sécurité visant à assurer la résilience de l'infrastructure réseau et des serveurs hébergés, des services connexes à la plate-forme, dont le titulaire a la responsabilité et dont la disponibilité serait un pré requis à celle de la plate-forme (DNS, principalement). [Il] détaillera les solutions qu'il propose afin de lutter contre les attaques en déni de service (distribuées ou non, par épuisement de bande passante, de ressources système, etc.), notamment en termes de :
- procédure de bascule, vers un site secondaire localisé en France
- procédure de filtrage,
- possibilité de fonctionnement dégradé en mode France.
Le soumissionnaire décrira les solutions qu'il met en œuvre pour éviter ou détecter, le cas échéant, les attaques et intrusions sur ses systèmes d'information. »
- procédure de bascule, vers un site secondaire localisé en France
- procédure de filtrage,
- possibilité de fonctionnement dégradé en mode France.
Le soumissionnaire décrira les solutions qu'il met en œuvre pour éviter ou détecter, le cas échéant, les attaques et intrusions sur ses systèmes d'information. »
Des attaques informatiques redoutées
On se souvient ici de la bourde d'un des conseillers de Christine Albanel, alors ministre de la Culture qui nous avait assuré que son site Jaimelesartistes.fr était « super blindé » après une première série d’attaques par déni de service. Quelques instants plus tard, le site coulait à nouveau.
Quant à l'Hadopi, un Anonymous annonce que la Haute autorité "sera visée dès qu'ils enverront les premiers mails d'avertissements", dans les jours qui viennent, quand le site officiel sera en ligne. Cette même source prévient, catégorique : "les FAI délateurs subiront les mêmes attaques. SFR et Orange ont du souci à se faire. TF1 aussi..."
"La majorité des participants [à l'opération] sont mobilisés par volonté politique", poursuit-il, allant jusqu'à parler de "guerre contre les ayants droit" comme précédemment contre la Scientologie.
Les Anonymous ont ainsi mis à disposition le logiciel LOIC (pour Low Orbit Ion Canon) avec lequel n'importe quel internaute peut lancer une attaque consistant à saturer un site de requêtes jusqu'à son blocage.
Publicité
