LOIC : le piratage pour les nuls
LOIC, un acronyme pour Low Orbit Ion Cannon (en référence au film La Guerre des étoiles), est un logiciel OpenSource qui permet de se passer de toute compétence informatique pour attaquer n’importe quel site, que ce soit par attaque DOS (seul) ou DDOS (attaque simultanée par plusieurs personnes). Le serveur est alors inondé avec des paquets TCP, UDP ou des demandes HTTP, avec l’intention de perturber les services d’un hôte en particulier.
Les créateurs de Loic se nomment les Anonymous, et sont actifs sur le célèbre forum 4chan. Leur but avec ce programme est d’aider les internautes novices à participer à des attaques IP sans aucune connaissance informatique particulière.
Le logiciel est constamment en évolution. La première version était toute simple, mais à ce jour de nombreuses améliorations ont été apportées, notamment l’ajout des fonctions Twitter, RSS, IRC… Désormais, il n’est même plus nécessaire de configurer l’IP à chaque fois, il suffit de laisser le logiciel s’en occuper. Sauf, bien sûr, si on n’a pas confiance et qu’on préfère le faire soi-même.
Il y a quelques semaines, les Anonymous, le groupe de pirates issu du forum 4chan, s’est attaqué aux sites de Paypal, Visa et MasterCard, des sociétés ayant gelé les comptes et cartes bancaires de Wikileaks et de son fondateur, Julian Assange.
Pour pouvoir attaquer divers sites, le fonctionnement de Loic est très simple : le logiciel déclare l’ordinateur comme robot au sein d’un réseau (botnet) piloté par un serveur maître. Ce système est classique, mais se fait en général à l’insu du propriétaire de la machine. Ici, le botnet est constitué de manière volontaire. Cela pose bien entendu des problèmes de sécurité.
Avec Loic, ce sont les utilisateurs du programme eux-mêmes qui constituent ‘un réseau de robots volontaires‘, permettant une attaque coordonnée. Avec la fonctionnalité ‘hive mind’ (‘esprit de ruche’), ceux qui installent Loic consentent à ce que leur ordinateur soit contrôlé à distance.
Ce qui incite bien sûr à se demander si l’on peut vraiment faire confiance à ce type de logiciel. Et qu’en est-il des risques qu’un utilisateur de Loic prend à laisser son ordinateur attaquer des sites ? Selon le concepteur du programme, les chances de se faire prendre sont proches de zéro. Pour l’instant, la première et seule arrestation ayant eu lieu concerne un adolescent de 16 ans par la brigade néerlandaise.
Pingback: Tweets that mention LOIC : le piratage pour les nuls | Journal du Pirate -- Topsy.com
Pingback: Désobéissance Civile Belgique » #OpMegaupload…
Pingback: The Slow Reading Deep Understanding© Project 2 “Cyberattaque nucléaire” : non, Internet ne va pas s’effondrer