[MàJ] Sur les traces de Lulz Security, les hackers invisibles

Le 8 juin 2011

Mais qui est donc LulzSec, ce mystérieux groupe de hackers qui attaque tout ce qui bouge depuis un mois? OWNI est parti à l'abordage, d'IRC en IRC.

* Cette enquête a été réalisée sur IRC (pour Internet Relay Chat), un protocole de communication qui permet d’échanger avec plusieurs centaines de personnes en même temps.

Retrouvez directement l’article original en cliquant ici

Mise à jour du 28 juin: Après avoir opéré la jonction avec les Anonymous sous une bannière commune “Antisec” (un mouvement hacker déjà connu pour ses raids contre l’industrie de la sécurité informatique il y a quelques années), les rigolos de LulzSec ont décidé de se retirer du jeu le 26 juin, après 50 jours de farces et attrapes numériques. Dans un communiqué, les mystérieux pirates – des “rainbow hats”? – expliquent leur démarche, et les raisons de leur dissolution:

Même si nous sommes pleinement responsables du Lulz Boat, nous ne sommes pas liés à cette identité de manière permanente.

En guise de cadeau d’adieu, ils lèguent un fichier .torrent sur The Pirate Bay (vite retiré de la plateforme de peer-to-peer). Son contenu? Les preuves du chaos provoqué par le collectif: adresses IP des employés d’EMI ou de Disney, mots de passe de l’OTAN, piratage du site de l’US Navy, et cætera. Déjà, les spéculations vont bon train pour expliquer la disparition de LulzSec: certains y voient la marque de la lassitude; d’autres pensent que la justice était sur le point de les identifier; un troisième camp privilégie quant à lui l’hypothèse d’un réglement de comptes entre groupes rivaux.

Les regards se tournent notamment vers The Jester, un hacker patriote dont la grande spécialité consiste à attaquer des sites djihadistes au son d’un cri guerrier: “TANGO DOWN”. C’est lui qui aurait participé à l’identification des membres présumés de LulzSec, démasqués sur le blog LulzSec Exposed. Aux yeux de Barrett Brown, un jeune Américain fortement médiatisé depuis qu’il s’est revendiqué porte-voix des Anonymous, les informations relatives à l’identité de LulzSec ne sont pas complètement infondées. Joint par OWNI, il prétend même les connaître:

Les éléments divulgués sur LulzSec Exposed se basent autant sur des faits que des rumeurs. Je peux en attester car je connais les membres du collectif. Lors de mon passage chez les Anonymous, ils faisaient partie des meilleurs hackers du groupe.

Il y a quelques jours, au Royaume-Uni, Ryan Cleary, un Britannique de 19 ans qui pensait avoir confondu les Anonymous, a été arrêté et devrait être déféré devant la justice pour son rôle supposé dans les attaques de LulzSec contre les Anonymous. Stop ou encore?


Un voilier en ASCII Art – la norme de codage informatique -, les premières notes de la Croisière s’amuse qui se lancent au autoplay, et puis une liste, celles des victimes de Lulz Security (alias LulzSec), un mystérieux groupe de hackers aux desseins sans équivoque:

Cibles: les whitehats, les mouchards et les agents fédéraux. Les effacer de notre communauté. Voguez sur le bateau du Lulz, par-delà les sept proxys.

Actifs depuis mai 2011, ces multirécidivistes ont successivement attaqué les candidats de l’émission X Factor, des employés de Fox News, le réseau de télévision publique américain PBS, le parti conservateur canadien, les géants japonais Sony et Nintendo, ainsi qu’un spécialiste en sécurité proche du FBI. Sur les 17 actes de piratage répertoriés contre Sony depuis la brèche du PlayStation Network, six ont été revendiqués par LulzSec, qui s’est vite imposé comme l’hybridation improbable entre Action Discrète et WikiLeaks.

Dans un climat médiatique et politique marqué par une fascination endémique pour les hackers et leurs actions, tout le monde se demande qui est LulzSec, et le but que le groupe poursuit. La réponse pourrait bien être dans la question: le lulz, cette sous-culture des imageboards (comme 4chan), qui consiste à rire du malheur des autres dans un élan de sadisme distancié. En juillet 2010, une adolescente américaine du nom de Jessi “Slaughter” en avait fait l’amère expérience. Après avoir posté une vidéo sur YouTube, les légions de 4chan avaient déferlé sur elle, la jetant en pature au Net. Tandis que la justice se penchait sur son cas, le père de la jeune fille lançait un avertissement en forme de pléonasme rapidement détourné par les petits rigolos du web anonyme:

Consequences will never be the same / Les conséquences ne seront plus jamais les mêmes.

Aujourd’hui, ce sont les mêmes motivations, à savoir leur absence pure et simple de mobile, qui constituent le dénominateur commun des attaques lancées par LulzSec. Après le round de politisation des Anonymous pendant l’épisode WikiLeaks et le printemps arabe, est-on en train d’assister à un retour en force de la mouvance “historique”, celle du “nonsense” numérique? Même le logo de l’e-groupuscule, à mi-chemin entre les mèmes Trollface et Rage Guy, semble valider cette hypothèse.

“J’offre 100 bitcoins pour une interview d’un membre de LulzSec”

Pris en chasse par le FBI, qui n’a encore procédé à aucune arrestation malgré les rumeurs, LulzSec continue de narguer les autorités en semant de faux indices un peu partout sur le réseau. Certains ont cru les avoir démasqué, mais leur activité effrénée prouve le contraire. Un expert en cybersécurité ironise sur l’opportunité financière dont il profite avec cette vague de piratage?

Son site subit un defacement en règle.

Dans les rédactions du monde entier, les journalistes cherchent à savoir qui se cache derrière cette congrégation de pirates impénitents, tout en reconnaissant la limite de l’exercice. Dans un article consacré au sujet, la BBC pose la question de l’identité de Lulz Security. “Personne ne sait”, concède le site britannique. Profitant de cette curiosité professionnelle, les hackers se jouent de la presse, pour laquelle ils éprouvent visiblement la même tendresse qu’à l’égard des gouvernements.

Ainsi, au détour d’un canal IRC, on découvre le message d’un reporter (probablement bidon) de la Fox, qui propose “100 bitcoins (une monnaie virtuelle qui commence à faire parler d’elle, ndlr) pour une interview avec un membre du syndicat cyber-terroriste LulzSec”. Quelques messages plus loin, c’est un (faux?) journaliste de la BBC qui fait une offre chiffrée pour essayer d’obtenir un entretien du même type. Il se fera bannir quelques minutes plus tard.

Pour essayer de remonter le fil et de mieux comprendre l’origine de Lulz Security, direction le chan IRC d’Encyclopedia Dramatica, le Wikipedia de la culture Internet, qui consigne toutes ses manifestations, les plus virales comme les plus étranges. Sans surprise, on y trouve nulle trace d’un plan machiavélique pour désosser une multinationale cotée en bourse. Globalement, LulzSec les fait rire à gorge déployée, même si certains commencent à s’agacer de l’action systématique et indiscriminée du groupe (“si LulzBot ne se fait pas entendre, il semblerait qu’il répète le même message des millions de fois”). Mais n’est-ce pas là une manifestation ultime de la culture du trolling?

Contacté par OWNI, Lulz Security n’a pas donné suite à nos demandes d’interview. LOL.


Crédits photo: Flickr CC openfly

Laisser un commentaire

  • Bitcoin le 8 juin 2011 - 16:13 Signaler un abus - Permalink

    j’aime beaucoup le reward “100BTC” :)

    malheureusement je ne pense pas qu’il soit si simple pour les trouver :)

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • j0k3r le 8 juin 2011 - 16:25 Signaler un abus - Permalink

    C’est le monde qu’ils ont mis devant tes yeux pour t’empêcher de voir la vérité.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • le 8 juin 2011 - 16:33 Signaler un abus - Permalink

    Pendant ce temps à Vera Cruz.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • jemil le 8 juin 2011 - 16:53 Signaler un abus - Permalink

    100BTC? Au rythme où ça grimpe, Lulzsec a tout intérêt à faire poireauter son journaliste… Lol

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • @anthonybesson le 8 juin 2011 - 17:15 Signaler un abus - Permalink

    Merci pour ces éclairages. C’est vrai que ces attaques répétées intriguent… La figure du troll me paraît intéressante. Je pense toutefois qu’il faut y voir une motivation politique (comme il faut certainement en voir une derrière le “trolling” en général). Les 2 dernières cibles, c’était quand même Sony et Nintendo, 2 entreprises nippones et du secteur du jeu vidéo qui est quand même la première industrie de divertissement du monde… un joli symbole de rejet de la “société du spectacle” ?

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Binary_Brain le 8 juin 2011 - 17:21 Signaler un abus - Permalink

    “Tout le monde se demande qui est LulzSec.”
    Euh… pas tout à fait. Je connais pas mal de monde qui connait son pseudo et ses exploits, mais presque tout le monde s’en tape.
    De plus, la culture du troll ne consiste justement pas dans le spam d’un message. Le but est plutôt de créer le plus gros débat possible en y participant un minimum.

    Très bon article sinon.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Nat's le 8 juin 2011 - 19:17 Signaler un abus - Permalink

    @binary_brain: Pas la peine de te fatiguer, nous savons tout que tu participes secrètement au troll contest.
    Un coups de Chine sur les nippons ? Remarque, on s’en sèche les bytes !

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Pak le 8 juin 2011 - 20:28 Signaler un abus - Permalink

    Le defacing du site de cybersécurité de Joe Black est juste terrible.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • fabien le 9 juin 2011 - 0:29 Signaler un abus - Permalink

    Bon article.

    Juste une erreur de traduction sur la fin: “si LulzBot ne se fait pas entendre, il semble qu’il répètera le même message des millions de fois.” me semble plus approprié.

    Du coup, moi je vois dans ce commentaire non pas un agacement mais une tentative d’expliquer “l’action systématique et indiscriminée du groupe”.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Nicolas le 9 juin 2011 - 16:50 Signaler un abus - Permalink

    Un article américain qui résume de façon très juste le “phénomène” LulzSec : “Why we secretly love LulzSec” http://bit.ly/lF8Wjs

    Sinon bravo pour l’article !

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • osoi le 20 juin 2011 - 17:09 Signaler un abus - Permalink

    Heu …. un joli symbole de rejet de la “société du spectacle” ?

    … le jeux vidéo et passée d’art a une industrie Alors c’est un peux logique que les ( des ) ”hacker” sois pas très hapy … de puis 5-6 ans le jeux vidéo un gros N’importe quoi …

    (je ne dit pas que tout les jeux sont a chier aujourd’hui mais vu le contexte pour faire un jeux c’est devenus délirant …)

    et puis il foute un budget plus important dans la promotion du produit que dans le produit lui même (un peux comme pour alimentation en faite ^_^ … )

    enfin faite vos propre recherche ^_^

    O_(-^-*_*-^-)_O

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Beaucoup de Personnes le 27 juin 2011 - 18:35 Signaler un abus - Permalink

    Lulz ou les descendants de capitaine Crunch…

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Laud Inc. le 28 juin 2011 - 12:33 Signaler un abus - Permalink

    Que l’on soit d’accord ou pas avec les méthodes employées, il faut bien admettre que ce genre de hackers représentent un formidable contre-pouvoir. à l’heure où de plus en plus de gouvernements cherchent à “réguler” le web, je trouve sain de voir de telles actions. Et tant pis pour ceux qui ont utilisé les mêmes mots de passe pour un site porno et leur compte paypal…
    Quant à ceux qui avancent l’argument selon lequel c’est justement ce genre d’actions qui permettent aux gouvernements de justifier la censure sur le web, j’ai envie de dire : FAIL. Ils n’ont jamais eu besoin de ça pour mettre en place un filtrage. L’argument du mouton de base, “obéissons, sinon ce sera pire”.
    http://www.zeropaid.com/news/93950/anonymous-and-lulzsecs-existence-scares-isp-into-halting-web-censorship/

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • joseph belanger le 12 juillet 2011 - 11:42 Signaler un abus - Permalink

    jai beaucoup de problemes avec droits d’auteurs sur mes images,meme on ma droguer assault bizarre pour transmettre par video,internet-a perpetuite,pour difffamation,ego de l’homme,et malfaisance criminels et aussi argent.il y a des rcmp-canada inclus avec criminels et negligence collusion du gouv’t.jai besoin d’aide a recupere images,sites,isp pour cour civile et plainte unhr en tant que autres.ceci avec jurisprudence est une grosse somme$ et je peut faire microbank fondation pour aider villageois en plusieurs pays,l’argent ne m’importe pas je vit,voyages a 20$ par jour sans probleme essayant d’aider la planete-pauvre,besoin de coup de main aide en confidentiel et offre 25% des gains enplus d’avocats,le reste pour o.n.g.conseille,reference tout apprecier,merci

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • El-croisieeradelafunita le 6 août 2011 - 19:48 Signaler un abus - Permalink

    LoL. Justice. Criminal ? No. Search us. Or not 10011011101000111011101100011100000001111111110101011011101

    a62d7acc1f559824a099fd4e8719bea1

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
11 pings

Derniers articles publiés