Passer au contenu

Le canon orbital à ions : Arme des Anonymous

Ne vous réjouissez pas trop vite, et ceci, pour deux raisons. Non les Anonymous n’ont pas (encore) récolté suffisamment de fonds pour développer et envoyer en…

Ne vous réjouissez pas trop vite, et ceci, pour deux raisons. Non les Anonymous n’ont pas (encore) récolté suffisamment de fonds pour développer et envoyer en orbite leur propre canon à ions. Le LOIC pour Low Orbit Ion Canon (Canon à ions en orbite basse) est en fait un dispositif dont le principe est d’asservir la machine cible afin d’en faire un robot qui va surcharger en requêtes le serveur cible.

Vous avez bien compris, les Anonymous (par le biais de leur Twitter dernièrement en réponse à la fermeture de MegaUpload) entre autres, envoient des liens à la communauté afin de convertir les ordinateurs des utilisateurs en véritables Botnet qui enverront de manière autonome de simples, mais dévastatrices attaques DDoS aux visés par les foudres du collectif d’hacktivistes.

Le LOIC fera donc générer à votre ordinateur des requêtes TCP, UDP et HTTP qui, si elles ne sont pas très graves pour un serveur à l’échelle d’un utilisateur (les serveurs pouvant bloquer l’adresse IP dès que ce type d’activité est détecté), les choses se gâtent très vite lorsqu’il s’agit de centaines de milliers d’ordinateurs qui envoient des centaines de milliers de requêtes en même temps vers le même serveur.

Ce type d’attaques est l’une des plus basiques et des plus pratiquées par les hackers et autres “script kiddies” afin de non seulement faire tomber un serveur, mais aussi de prendre le contrôle de ce dernier et de s’y introduire.

En définitive, en cliquant sur les liens d’Anonymous, les utilisateurs participent à leur insu (ou en pleine connaissance de cause) à des attaques envers les différents sites cibles des Hacktivistes.

Rappelons que quelles que soient les convictions des internautes, ce type d’attaque est illégal et puni par la loi d’une majorité de pays (sauf la Chine entre autres).

Toutes nos excuses à nos lecteurs nommés Loïc.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

25 commentaires
  1. “En définitive, en cliquant sur les liens d’Anonymous, les utilisateurs participent à leur insu ”

    LOIC c’est un logiciel, ce que donne anonymous c’est un signale, pour que toute les ataque soient lancé simultanément et a la même cible
    mais ne parlons pas trop de LOIC c’est mieux que cela reste dans l’anonyma… parce que anonymous c’est plus ce que c’etait ….

  2. @laiin : Woo … J’ai eu du mal à comprendre ton commentaire ! Que je ne te voie jamais reprendre une faute faite dans un article du JDG 🙂

  3. Comment ça à leur insu ?
    Si je télécharges le soft, que j’entre l’url et que je lance l’attaque, ce n’est pas ce que j’apelle à mon insu…

  4. @Pier le problème c’est que les Hacktivistes cachent dans des liens une version web de LOIC qui n’a besoin d’aucune action de l’utilisateur pour se lancer, la seule solution étant de fermer la page, pour des utilisateurs néophytes ce n’est ni évident ni clair de savoir ce qui se passe.

  5. 1) Do not talk about /b/
    Il faudrait peut-être étendre la règle à Anonymous.

    Sinon n’y a t’il pas là confusion entre le logiciel d’attaque lui même et les liens qu’on peut trouver sur le net qui pointent vers des pages web ayant grosso-modo la même fonction? (mais s’exécutant automatiquement dans ce dernier cas, parfois à l’insu de l’utilisateur)

    Je pensais que LOIC ne faisait rien de plus que ce qu’un petit script .sh peut faire. (Mais j’avoue ne pas avoir eu l’occasion de le tester en détails)

  6. C’est pratiquement plus utilisé ce logiciel, et non il transforme pas en robot, il permet de nous même envoyer des requêtes DDOS vers le serveur concerné 😉

  7. Bon déja la ca a l’air clair pour personne…

    Déja, LOIC ca a pas été crée par Anonymous. LOIC c’est un gros réseau relié, les admins peuvent ordonner des requêtes, mais si vous voulez faire planter un serveur, ca ira moins vite avec la version client.

    Ensuite, faire tomber un server via des requêtes DDOS n’est PAS illégal. En effet, il n’est pas interdit de se connecter à un serveur.

  8. J’ai signalé à la rédac’ une faute dans cet article. Non sérieux, d’où tu tiens ces informations ? Tu ne sources rien, il y a aucune info comparable sur Google en quelques recherches et en plus, tu as l’air de jouer sur les mots. C’est quoi le but de cet article ? Faire flipper les novices et faire de la désinformation ?

  9. C’est vieux LOIC, ça doit faire des années que je connais ce truc et c’est utilisateur qui choisit s’il veut attaquer.
    A moins d’un LOIC 2.0 je vois pas comment il peut asservir une machine.

  10. A vrai dire non ce n’est pas illégal. Il s’agit juste d’une simple requete a un serveur, chose pratiquée chaque jour par des dizaines de milliers d’internautes. DOnc a moins d’avoir une preuve que vous avez agi ans un but malfaisant, la police ne peut rien dire ( t’façon ils sont trop cons pour savoir de quoi il en retourne )

  11. Juste en passant…
    Merci à l’auteur … cela fait quelque articles (avec plus de 40 mots) que j’apprécie venant de toi qui apportent un peu de fraîcheur sur le JDG.

  12. Y’a vraiment des personnes qui sont payés ( bénévoles ? ) pour débiter des étrons pareils ? LOIC est un logiciel des plus simpliste , surement le plus simple pour DDoS , c’est avec ça que se font des gueguerres de forum ou autres , autrement les requêtes sont bien trop lentes pour oser , même avec 27 000 PC détrôner un site comme le Fbi ou celui de l’Élysée , ils utilisent pas de “logiciel” à proprement parlé , ce sont plus un combiné de faille , de logiciels maison et ça couplé à leur liste de site collabo . M’enfin leur IRC est à la limite du libre service et leur fonctionnement est expliqué en détail en entête , c’était trop dur …

  13. 2 remarques :
    sur le fond de l’article, on dirait que vous cherchez à semer la terreur : “de dangereux pirates prennent possession des micros des utilisateurs qui (s’appellent) utilisent LOIC pour mener des attaques dévastatrices ! “. Ceux qui utilisent LOIC savent ce qu’ils font (et les risques, ou en tous cas devraient…). Et sinon, qui explique ce que veut dire “cliquer sur les liens d’Anonymous” ? Bref, c’est suggéré, pas expliqué ni vérifié : c’est un petit peu du terrorisme journalistique. Mais rassurez-moi, j’espère bien que l’auteur n’est pas journaliste !

    sur la forme : une belle bourde syntaxique dans le 3è paragraphe. Je ne suis pas prof, ni de français ni d’autre chose, mais c’est presque un acte citoyen pour moi que de vous expliquer comment écrire le français : “qui, si elles [les requêtes] ne sont pas très graves (…) , les choses se gâtent (…)”. Pour contre-balancer le fait qu’elles (les requêtes) ne soient pas très graves, il faudrait que le sujet de la seconde proposition soit les requêtes également (par ex : ‘”qui, si elles ne sont pas très graves, peuvent être problématiques en grand nombre”). Mais vous changez de sujet (“les choses”) : ce n’est tout simplement pas français.

    Plus ça va, moins je vais lire le JDG, c’est toujours le même torchon.

  14. @panko: ta suffisance est lamentable. Je ne pense pas que les sites réservés aux bons citoyens obsédés par la syntaxe soient peuplés de rédacteurs fanas de geekeries. Alors exiger l’inverse… Cocorico sans doute?

  15. Sans vouloir casser l’ambiance, il sert à quoi cet article?
    Non sans déconner, on apprend quoi là, qu’on n’apprend pas sur un autre site? On nous sort LOIC comme le messie alors que HOIC est sorti entre temps, ou nous explique que son ordi devient un botnet, des tournures douteuses à la “les utilisateurs participent à leur insu à des attaques envers les différents sites cibles des Hacktivistes”, PARDON?! Et si je vais m’acheter un épluche légume au magasin du coin et que je m’en sers pour tuer quelqu’un, je suis un terroriste d’hacktiviste? Et si je sors une mitraillette et que je tire dans la foule, j’ai le droit de dire que “à mon insu j’ai tiré dans le tas”?
    Un peu de sérieux, c’est quoi cette manie de balancer des articles bidons dès qu’un sujet buzz?

    PS : Le DDoS est illégal, je conseille aux commentateurs non documentés d’aller se renseigner.

  16. Voilà ce que j’ai trouvé ici: http://www.zdnet.com/blog/networking/how-anonymous-took-down-the-doj-riaa-mpaa-and-universal-music-websites/1932 . L’article parle bien du fait connu qu’une fois installé, LOIC peut être contrôlé à distance par quelqu’un d’autre (pour désigner la cible choisie). Il y a une seule allusion à ce que tu décris:
    “Someone, perhaps Anonymous, but there’s no proof of their responsibility, has been spamming a message about Anonymous and/or Megaupload and a link to a Web site on Twitter and IRC rooms. If you click on the link you’ll find that you’ve opened a Web browser window to a site that invites you to “Join the hive!” It’s not actually asking you to join the attack though. Once you’ve on the page, your PC will be used in the DDoS attack. So long as you’re on the page, your Web browser will continue to hammer the selected target site. When I tried it, the DoJ site was being attacked.”

    Seuls les liens “Join the hive!” seraient donc concernés.

  17. Franchement c’est dommage que ce ne soit plus secret, mais en tout cas vive les Anonymous je suis de tout coeur avec eux !
    Sur leur page officiel facebook il donne un lien pour faire ca.

    Sinon, je ne me sens pas visé malgré mon prénom ! 🙂

  18. 1 jour après la loi SOPA !

    Faire un exemple avec Megaupload ! Et que devient les fichiers légitimes et privés que certains utilisateurs stockaient sur Megaupload ?

    Que se passerait-il ?

    •Sur Google : le moteur de recherche devra repenser tout son fonctionnement, forcé de surveiller toute information qu’il relayera. Un travail monumental.

    •Sur Wikipédia : les créateurs eux-mêmes ont déclaré mercredi qu’ils se servent de citations venues de tous horizons. Si la censure passe, leur contenu sera grièvement dégradé. Jimmy Wales, co-créateur de l’encyclopédie libre, estime que le système déjà mis en place est le meilleur : S’il y a un problème de violation de droits, on demande aux créateurs ou gestionnaires du site d’enlever l’article ou la page problématique.

    •Sur YouTube : quelque 300 millions d’utilisateurs détiennent un compte, dont le site est responsable. Si un seul publie une vidéo qui enfreint les droits d’auteur, la plateforme entière peut fermer. A l’heure actuelle, YouTube a des millions de raisons d’avoir peur.

    •Sur Facebook : même si le plus grand réseau social du monde n’a pas participé au blackout, il est, comme tous les sites dont les membres peuvent mettre des photos ou des vidéos en ligne, concerné par ces deux textes.

    •Sur Twitter : le site de microblogging n’a pas fermé hier non plus. Comme tous les sites dont les membres postent du contenu, il pourra aussi être menacé par cette nouvelle législation, dès lors que, par exemple, un lien vers un site illégal de téléchargement y sera posté.

    Et ensuite, vont-ils s’attaquer à la presse indépendante en bloquant l’accès aux sites génants ? Vive la démocratie de dictature !

    go signer la pétition contre la loi du senat américain SOPA
    https://secure.avaaz.org/en/save_the_internet_action_center_b/?aYoDxcb
    deja des millions de signatures

    Beaucoup de choses vont devoir changer. Que ce soit en finance, à la bourse sur Internet dans les façons de consommer. Ca ne plait pas à tout le monde et surtout à notre cher président. Tous ces gens ont du soucis à se faire car ce n’est pas prêt de s’arranger. Mais il faut faire très attention à ce que ces problèmes ne se retournent contre nous comme ce qu’il est en train de se passer. Ils veulent nous restreindre nos droits nos libertés notre pouvoir d’achat…. Je connais beaucoup de monde prêt à s’insurger contre tout ça. Une vraie démocratie ne nous prive pas de liberté à cause de différents lobbying et ça commence à en faire trop!!!!!!

    oui à la liberté et au fait une grande manifestation en france aura lieu en mars voila le lien du site qui est en train d’être réalisé. Il sera bientot mis en place. http://www.anonymact.fr Voila Et quand à megaupload on peut voir l’abus de pouvoir du FBI. Personnallement ce sont des methodes digne d’un pays de dictature!

  19. LOIC est fini depuis longtemps, les serveurs n’y sont plus sensible, HOIC tape plus fort, mais d’autres encore plus…rdv sur l’IRC d’Anonymous!

Les commentaires sont fermés.

Mode