Est-ce que le groupe des Anonymous n'a pas recruté sans leur consentement des internautes pour participer aux attaques contre certains sites ? Cette question a été posée par Graham Clueley, consultant senior pour le fournisseur d'antivirus Sophos. En effet, en représailles à la fermeture des sites de Megaupload et à l'arrestation de plusieurs de ses membres, les Anonymous ont appelé sur Twitter à attaquer plusieurs sites dont ceux du FBI, mais aussi les ayants droits du secteur de la musique et du cinéma aux Etats-Unis mais également en Europe (Universal, Hadopi, l'Elysée...). L'arme choisit est l'attaque par déni de service (DDOS) via le logiciel des Anonymous nommé LOIC (Low Orbit Ion Cannon). Dans son post sur Twitter, le groupe de pirates a revendiqué la mobilisation de 5 600 personnes. Or selon Graham Clueley, ce recrutement n'aurait pas été fait sur la base du volontariat.

Des liens à déclenchement automatique

Le lien contenu dans les tweets des membres d'Anonymous aurait lancé automatiquement une version web de LOIC. Le lien renvoit vers une page PasteHTML.com, un site d'hébergement de code HTML, qui contient des javascript capables d'activer LOIC sur les cibles désignés sans le consentement de l'Internaute. Graham Clueley montre sur le blog de Sophos plusieurs exemples de tweets montrant le lien visé.

Les Anonymous sont toujours en phase de recrutement pour mener à bien leurs attaques. Une recherche rapide sur Twitter en utilisant la requête du lien Pastehtml  montre qu'il a été partagé vendredi dernier entre 10 et 18 fois par minutes sur le site de micro-blogging. Graham Clueley indique sur son blog que la participation à des attaques DDOS est un délit et lance un avertissement aux Internautes de ne pas cliquer sur ce lien.