Anonymous surveillés depuis huit mois

Le 28 janvier 2012

Trois supposés Anonymous ont été arrêtés par les services de renseignement français cette semaine. OWNI a reconstitué les huit mois de surveillance coordonnés par le Parquet de Paris pour traquer ces militants engagés dans une opération visant le nucléaire. Une manifestation numérique écolo, nom de code "Green Rights" qui trouve ses racines en Italie et qui s'attaquait à EDF.

DCRI contre Anonymous

DCRI contre Anonymous

La Direction centrale du renseignement intérieur (DCRI) part en guerre contre les Anonymous. Jeudi, deux membres supposés ...

Les personnes soupçonnées d’avoir coordonné une attaque de déni de service (DDOS) contre le site Internet d’EDF, les 20, 23 avril et 2 juin 2011, s’apparentent à des hacktivistes – c’est-à-dire des militants qui utilisent ou détournent les technologies de l’information pour défendre leurs idées. Sur les trois personnes interpellées, deux hommes ont été déferrés devant un juge de la Juridiction interrégionale spécialisée (JIRS) de Paris. L’un deux, Pierrick Goujon, alias Triskel, a livré hier son témoignage chez OWNI.

“L’investigation durait depuis plusieurs mois”, assure-t-on au Parquet de Paris. Précision de taille, cependant : partie du Tribunal de Bobigny, l’enquête a été confiée à la Direction centrale du renseignement intérieur (DCRI). Contacté par OWNI, le Parquet de Paris a indiqué que le transfert de cette enquête s’expliquait par l’ampleur de l’attaque contre EDF :

C’est pas deux clanpins, tout tranquillement chez eux, qui ont décidé de bloquer EDF !

Car l’attaque contre EDF a dépassé nos frontières. D’où l’annonce, faite jeudi par le Parquet, de l’ouverture d’une procédure d’entraide judiciaire avec les États-Unis et l’Allemagne. Même si cette dernière collaborait depuis bien plus longtemps avec la justice française.

Perquisition en Allemagne

Le 19 mai 2011, le tribunal d’instance de Darmstadt, en Allemagne, ordonne la saisie des disques durs du Parti pirate allemand. Ceux-ci contiendraient des informations sur les attaques de déni de service menées contre EDF en avril 2011. Les autorités allemandes étaient alors en contact avec un juge français (All). Problème, selon l’avocat du Parti pirate allemand, Emanuel Schach :

Ayant connaissance de la haute volatilité des données sur Internet et du risque éventuel d’en perdre pour les enquêteurs français, la justice allemande a statué pour une saisie et une sauvegarde préliminaires des disques-durs, sans attendre la – prévisible mais pas encore présentée – requête d’assistance judiciaire des autorités françaises.

C’est donc par pure “prévention” que la police allemande a décidé de saisir les serveurs du parti hacktiviste, coupant ainsi l’accès à toutes ses pages web. A deux jours, seulement, des élections dans le land de Brême pour lesquelles le parti présentait un candidat.

En fait, si la police s’en est prise au Parti pirate, c’est pour le système d’applications de traitement de texte en ligne qu’il a créé : les “pads”, dans le jargon. Un équivalent de Google Documents, sous licence libre, et très prisé des Anonymous. Des hacktivistes auraient en effet utilisé un de ces pads pour partager des informations servant au piratage du site d’EDF. Et plus précisément une “clé SSH”, un code informatique qui aurait permis de s’introduire dans les serveurs de l’opérateur d’électricité français.

Sauf que, du côté des Anonymous, le pad en question est inconnu.“C’est quoi cette putain de clé SSH?”, peut-on lire sur les canaux IRC – le moyen de communication interne utilisé par les Anonymous – datant de mai 2011. “Sur les 100 personnes qui étaient sur le canal IRC à ce moment-là, pas une seule n’avait entendu parler d’une clé SSH en rapport avec EDF”, confirme un ancien hacktiviste contacté par nos soins. “D’ailleurs, ce serait vraiment de l’amateurisme de publier une clé SSH sur un pad qui, par définition, est accessible à n’importe quel internaute !”, poursuit-il.

OWNI a bien retrouvé la trace de deux pads qui mentionnent EDF. Ils ont été créés le 8 mai 2011, soit deux semaines après les deux premières attaques contre EDF. Et ils ne contiennent pas une seule information de nature à préparer une attaque informatique.

Le premier est intitulé “edfsucks”, littéralement, “edf ça craint”. Des hacktivistes y ont listé des éléments incriminant l’opérateur d’électricité provenant tantôt d’articles engagés, tantôt de câbles diplomatiques révélés par Wikileaks. Un argumentaire politique, ni plus ni moins.

Le second pad accusateur consiste en un simple communiqué de presse où les Anonymous annoncent l’attaque à venir contre EDF. Sur le volet latéral du pad, quatre internautes francophones débattent de la formulation à adopter auprès des médias :

- Lestan: “EDF, vous êtes le bras qui empoisonne la planète” tout court nan ?
- FeNX: un peu après on dit que Sarko est a leur botte, ça c’est bon, c’est peut etre pas la peine de répéter
- hayop: EDF et le gouvernement français
- hayop: c’est fusionnel :D

Avant de trouver le bon ton :

EDF, votre énergie nucléaire empoisonne la planète. Vous avez fait pression sur le gouvernement italien de Berlusconi pour qu’il achète des centrales utilisant la technologie EPR. Selon le câble Wkileaks 08ROME1191, vous seriez même liés à des pratiques de corruption en Italie (…) Anonymous ne peut accepter une conduite aussi désinvolte et irresponsable. Attendez vous à subir le courroux d’Anonymous.

Pour résumer, donc, la police allemande a confisqué l’ensemble des serveurs du Parti pirate parce qu’un seul d’entre eux contenait deux documents mentionnant “EDF”. Et aucune information d’ordre technique de nature à préparer une attaque informatique, comme c’est le cas pour cet autre pad concernant Enel, le distributeur d’électricité en Italie.

Fukushima

Car le “courroux d’Anonymous”, EDF n’a pas été le seul à le subir. Au mois de mai 2011, ce sont successivement les sites des opérateurs électriques Enel et General Electric qui sont bloqués. Motif : l’Opération Green Rights, un plan d’attaque DDOS contre des entreprises multinationales accusées de détruire l’environnement.

Le 25 mars 2011, soit deux semaines après la catastrophe nucléaire de Fukushima, des Anonymous publient une vidéo annonçant le début de l’opération :

Comme à chaque fois, impossible de savoir d’où a été lancée la menace. Mais les hacktivistes contactés aujourd’hui par OWNI l’affirment sans aucun doute : “Ça vient des Italiens”.

Dans les premières semaines, les compagnies pétrolières BP et Shell sont visées. Le 18 avril 2011, des messages sur le compte Twitter @OpGreenRights annoncent quatre attaques. La cible n°2 est EDF, dont le site est paralysé à deux reprises dans les jours qui viennent. Des Anonymous français ont sans doute participé à cette attaque. Mais ce sont bien des Italiens qui l’ont initiée, au motif qu’EDF aurait fait pression sur le gouvernement italien pour qu’il décide d’un retour à l’énergie nucléaire dans le pays L’hacktiviste mis en examen avec Pierrick Goujon – et dont l’identité n’a toujours pas été révélée – est donc loin d’avoir “très vite décidé de coordonner une attaque en règle contre le site d’EDF”, comme l’indiquait le Parquet de Paris jeudi.

D’ailleurs, pour les Anonymous, le blocage d’EDF n’est qu’un grain de sable.  D’autant qu’en mai 2011, l’Opération Green Rights prend un nouveau tournant : des hacktivistes font “scission” et rejoignent une nouvelle mouvance appelée Lulzsec. Leurs méthodes, bien plus radicales, sont désapprouvées par les Anonymous. Bien que dissous à la fin du mois de juin, Lulzsec aura laissé des traces par la suite. “Quand des anciens de Lulzsec sont revenus chez les Anons, ça a commencé à se gâter pour l’Op Green Rights. Ils pirataient tout et n’importe quoi”, confie un hacktiviste. C’est ainsi qu’en juillet 2011, les noms de 2500 employés et associés de Monsanto, le géant de l’industrie OGM, sont publiés sur Internet. Contre l’avis de nombreux membres des Anonymous.

Parallèlement, la police italienne conduit une trentaine de raids qui débouchent sur l’arrestation de 15 Anons supposés. L’Opération Green Rights en prend un sérieux coup. Selon un Anon interrogé :

“C’est l’opération qui a suscité le plus de perquisitions et d’arrestations depuis le début de notre mouvement”

Les Anonymous européens en sortent affaiblis, mais les Américains reprennent la barre. En août 2011, les sites des compagnies pétrolières impliquées dans l’exploitation des sables bitumineux sont mis hors-service. “C’est injuste : dès que les Américains reprennent le truc, ils se font plus médiatiser que nous”, plaisante un Anon français.

Entre septembre et décembre 2011, l’Opération Green Rights est restée lettre morte. Dernièrement, cependant, les hacktivistes écolos ont décidé de prendre position pour la forêt amazonienne et contre le très controversé barrage Belo Monte, au Brésil.

Sur toutes les entreprises ayant subi une attaque dans le cadre de l’Opération Green Rights, EDF est la seule à avoir chiffré un “préjudice financier”.  Montant estimé : 160 000 euros. Sans plus de justifications. Après plusieurs sollicitations, OWNI attend toujours un rappel de la part d’un représentant d’EDF.

[Mise à jour du jeudi 2 février 2012] : Les Anonymous viennent de réagir à cet article en publiant un communiqué de presse. Ils dénoncent notamment les “moyens disproportionnés utilisés par les polices allemande et française” à propos de l’affaire EDF, et appellent au respect de l’article 11 de la Déclaration des droits de l’homme et du citoyen.


Illustrations par… Anonymous, of course /-)
Photo des 3 Anonymous par Jacob Davis [CC-byncnd], du Parti pirate par visitmanchester [CC-byncsa]

Laisser un commentaire

Derniers articles publiés