« Le peuple iranien a l’admiration des Anonymous et du monde entier » déclare le groupe sur son site. « Nous pouvons voir que l’Iran souffre encore aux mains des détenteurs du pouvoir. Votre ancien gouvernement a repris le contrôle et tente de réduire le peuple au silence. Vos droits vous appartiennent. »

Comme souvent, le collectif a utilisé massivement le logiciel LOIC permettant de s’en prendre aux sites Web de certaines sociétés, technique déjà bien rodée contre Sony et d’autres sociétés comme Paypal et Visa, voir même contre certains gouvernements. En effet les Anonymous sont très actifs ces derniers temps ; et des pays comme l’Egypte, le Yémen ou encore la Tunisie en ont déjà fais les frais.

Le groupe des Anonymous a donc décidé d’organiser une attaque par déni de service (DDoS) via le logiciel LOIC (Low Orbit Ion Cannon), conçu et distribué par leurs soins, et ceci dans le cadre de leur action nommée « Operation Payback ».

Celle-ci a eu lieu le vendredi 11 mars, et le site Hadopi a subi et subi encore à ce jour des ralentissements. Depuis les débuts de cette opération en septembre 2010, de nombreux sites web liés aux droits d’auteur ont été attaqués ou mis hors ligne (associations RIAA et BPO, cabinets d’avocats ACS:Law et Davenport Lyons…).

Interrogé sur le pourquoi de cette attaque, un Anonymous explique simplement : « il s’agit de protéger nos libertés et notre vie privée. Si nous laissons ce genre de lois se multiplier, se mettre en place, c’est la porte ouverte à la censure ».

Même s’ils ont hésité avant de lancer leur attaque, craignant de fournir un mobile à la France pour défendre le principe d’une inspection profonde des paquets (DPI – Deep Packet Inspection) pour contrôler la nature des données transitant sur les réseaux des fournisseurs d’accès à Internet français, ils ont donc finalement concrétisé leur projet.

Même si les Anonymous ont déclaré que la Hadopi n’est pas une de leurs cibles prioritaires, on a constaté un acharnement sur le site, qui était indisponible ou fortement ralenti il y a encore quelques jours. Cette attaque a eu lieu malgré un appel au calme du Parti pirate français :

Y aura-t-il des répercussions suite à cette attaque ? Affaire à suivre…

Les créateurs de Loic se nomment les Anonymous, et sont actifs sur le célèbre forum 4chan. Leur but avec ce programme est d’aider les internautes novices à participer à des attaques IP sans aucune connaissance informatique particulière.

Le logiciel est constamment en évolution. La première version était toute simple, mais à ce jour de nombreuses améliorations ont été apportées, notamment l’ajout des fonctions Twitter, RSS, IRC… Désormais, il n’est même plus nécessaire de configurer l’IP à chaque fois, il suffit de laisser le logiciel s’en occuper. Sauf, bien sûr, si on n’a pas confiance et qu’on préfère le faire soi-même.

Pour pouvoir attaquer divers sites, le fonctionnement de Loic est très simple : le logiciel déclare l’ordinateur comme robot au sein d’un réseau (botnet) piloté par un serveur maître. Ce système est classique, mais se fait en général à l’insu du propriétaire de la machine. Ici, le botnet est constitué de manière volontaire. Cela pose bien entendu des problèmes de sécurité.

Avec Loic, ce sont les utilisateurs du programme eux-mêmes qui constituent ‘un réseau de robots volontaires‘, permettant une attaque coordonnée. Avec la fonctionnalité ‘hive mind’ (‘esprit de ruche’), ceux qui installent Loic consentent à ce que leur ordinateur soit contrôlé à distance.

Ce qui incite bien sûr à se demander si l’on peut vraiment faire confiance à ce type de logiciel. Et qu’en est-il des risques qu’un utilisateur de Loic prend à laisser son ordinateur attaquer des sites ? Selon le concepteur du programme, les chances de se faire prendre sont proches de zéro. Pour l’instant, la première et seule arrestation ayant eu lieu concerne un adolescent de 16 ans par la brigade néerlandaise.