Les Autorités américaines ont fait intrusion chez quelques fournisseurs d'accès Internet, aux Etats-Unis et en Allemagne, dans l'espoir de débusquer les hackers qui ont lancé des attaques en déni de service (DDoS, distributed denial of service) contre des sites web tels que Visa.com, PayPal.com et Mastercard.com au début du mois.

Dans plusieurs documents adressés mercredi au site Smoking Gun, le FBI (U.S. Federal Bureau of Investigation) a décrit le chemin complexe que son enquête avait suivi alors qu'il recherchait les ordinateurs ayant centralisé les attaques.

Après la visite de la police criminelle allemande chez le fournisseur d'accès Host Europe, ils ont fait le lien entre l'un des serveurs IRC (Internet Relay Chat) et un FAI du nom de Tailor Made Services, situé à Dallas (Texas). Deux disques durs ont été saisis chez ce dernier le 16 décembre, rapporte le Smoking Gun. Un autre serveur IRC a été retrouvé à Fremont, chez le Californien Hurricane Electric. Aucun de ces deux FAI n'avait encore pu être joint hier par notre confrère d'IDG News Service.

PayPal avait fourni les adresses IP de huit serveurs IRC

Les attaques perpétrées début décembre faisaient partie d'une campagne baptisée « Operation Payback » dont l'objectif visait à mettre la pression sur les entreprises qui avaient coupé les relations avec le site WikiLeaks (du Suédois Julian Assange) après la publication de télégrammes classés confidentiels émanant du Ministère américain des Affaires étrangères. Cette opération PayBack est orchestrée par un groupe anonyme qui a déjà lancé par le passé des attaques similaires contre l'Eglise de scientologie et la Motion Picture Association qui défend les intérêts de l'industrie du cinéma américain.


Si ces attaques furent importantes, elles n'ont toutefois pas causé d'interruption majeure. Elles ont fait tomber les sites visés, mais elles n'ont pas touchés les systèmes transactionnels de ces cibles. En revanche, elles ont bénéficié d'une bonne dose de publicité. Les meneurs de ces opérations ont incité des utilisateurs volontaires à télécharger un logiciel destiné à submerger certains sites web par un trafic Internet inutile, afin de les faire tomber. Parmi leurs victimes ont figuré aussi des sites critiques envers WikiLeaks, celui de Sarah Palin et du bureau du Parquet suédois, ce dernier poursuivant Julian Assange, fondateur de WikiLeaks pour agression sexuelle.


L'enquête du FBI se concentre sur les serveurs IRC utilisés pour coordonner les attaques. Le bureau fédéral a lancé ses recherches le 9 décembre, PayPal leur ayant alors fourni les adresses IP de huit serveurs IRC utilisés par le groupe anonyme. Le 9 décembre, la police néerlandaise a arrêté un adolescent de 16 ans ayant des liens avec ces attaques.

Illustration (crédit : D.R.)