[MàJ] Sur les traces de Lulz Security, les hackers invisibles

Le 8 juin 2011

Mais qui est donc LulzSec, ce mystérieux groupe de hackers qui attaque tout ce qui bouge depuis un mois? OWNI est parti à l'abordage, d'IRC en IRC.

* Cette enquête a été réalisée sur IRC (pour Internet Relay Chat), un protocole de communication qui permet d’échanger avec plusieurs centaines de personnes en même temps.

Retrouvez directement l’article original en cliquant ici

Mise à jour du 28 juin: Après avoir opéré la jonction avec les Anonymous sous une bannière commune “Antisec” (un mouvement hacker déjà connu pour ses raids contre l’industrie de la sécurité informatique il y a quelques années), les rigolos de LulzSec ont décidé de se retirer du jeu le 26 juin, après 50 jours de farces et attrapes numériques. Dans un communiqué, les mystérieux pirates – des “rainbow hats”? – expliquent leur démarche, et les raisons de leur dissolution:

Même si nous sommes pleinement responsables du Lulz Boat, nous ne sommes pas liés à cette identité de manière permanente.

En guise de cadeau d’adieu, ils lèguent un fichier .torrent sur The Pirate Bay (vite retiré de la plateforme de peer-to-peer). Son contenu? Les preuves du chaos provoqué par le collectif: adresses IP des employés d’EMI ou de Disney, mots de passe de l’OTAN, piratage du site de l’US Navy, et cætera. Déjà, les spéculations vont bon train pour expliquer la disparition de LulzSec: certains y voient la marque de la lassitude; d’autres pensent que la justice était sur le point de les identifier; un troisième camp privilégie quant à lui l’hypothèse d’un réglement de comptes entre groupes rivaux.

Les regards se tournent notamment vers The Jester, un hacker patriote dont la grande spécialité consiste à attaquer des sites djihadistes au son d’un cri guerrier: “TANGO DOWN”. C’est lui qui aurait participé à l’identification des membres présumés de LulzSec, démasqués sur le blog LulzSec Exposed. Aux yeux de Barrett Brown, un jeune Américain fortement médiatisé depuis qu’il s’est revendiqué porte-voix des Anonymous, les informations relatives à l’identité de LulzSec ne sont pas complètement infondées. Joint par OWNI, il prétend même les connaître:

Les éléments divulgués sur LulzSec Exposed se basent autant sur des faits que des rumeurs. Je peux en attester car je connais les membres du collectif. Lors de mon passage chez les Anonymous, ils faisaient partie des meilleurs hackers du groupe.

Il y a quelques jours, au Royaume-Uni, Ryan Cleary, un Britannique de 19 ans qui pensait avoir confondu les Anonymous, a été arrêté et devrait être déféré devant la justice pour son rôle supposé dans les attaques de LulzSec contre les Anonymous. Stop ou encore?


Un voilier en ASCII Art – la norme de codage informatique -, les premières notes de la Croisière s’amuse qui se lancent au autoplay, et puis une liste, celles des victimes de Lulz Security (alias LulzSec), un mystérieux groupe de hackers aux desseins sans équivoque:

Cibles: les whitehats, les mouchards et les agents fédéraux. Les effacer de notre communauté. Voguez sur le bateau du Lulz, par-delà les sept proxys.

Actifs depuis mai 2011, ces multirécidivistes ont successivement attaqué les candidats de l’émission X Factor, des employés de Fox News, le réseau de télévision publique américain PBS, le parti conservateur canadien, les géants japonais Sony et Nintendo, ainsi qu’un spécialiste en sécurité proche du FBI. Sur les 17 actes de piratage répertoriés contre Sony depuis la brèche du PlayStation Network, six ont été revendiqués par LulzSec, qui s’est vite imposé comme l’hybridation improbable entre Action Discrète et WikiLeaks.

Dans un climat médiatique et politique marqué par une fascination endémique pour les hackers et leurs actions, tout le monde se demande qui est LulzSec, et le but que le groupe poursuit. La réponse pourrait bien être dans la question: le lulz, cette sous-culture des imageboards (comme 4chan), qui consiste à rire du malheur des autres dans un élan de sadisme distancié. En juillet 2010, une adolescente américaine du nom de Jessi “Slaughter” en avait fait l’amère expérience. Après avoir posté une vidéo sur YouTube, les légions de 4chan avaient déferlé sur elle, la jetant en pature au Net. Tandis que la justice se penchait sur son cas, le père de la jeune fille lançait un avertissement en forme de pléonasme rapidement détourné par les petits rigolos du web anonyme:

Consequences will never be the same / Les conséquences ne seront plus jamais les mêmes.

Aujourd’hui, ce sont les mêmes motivations, à savoir leur absence pure et simple de mobile, qui constituent le dénominateur commun des attaques lancées par LulzSec. Après le round de politisation des Anonymous pendant l’épisode WikiLeaks et le printemps arabe, est-on en train d’assister à un retour en force de la mouvance “historique”, celle du “nonsense” numérique? Même le logo de l’e-groupuscule, à mi-chemin entre les mèmes Trollface et Rage Guy, semble valider cette hypothèse.

“J’offre 100 bitcoins pour une interview d’un membre de LulzSec”

Pris en chasse par le FBI, qui n’a encore procédé à aucune arrestation malgré les rumeurs, LulzSec continue de narguer les autorités en semant de faux indices un peu partout sur le réseau. Certains ont cru les avoir démasqué, mais leur activité effrénée prouve le contraire. Un expert en cybersécurité ironise sur l’opportunité financière dont il profite avec cette vague de piratage?

Son site subit un defacement en règle.

Dans les rédactions du monde entier, les journalistes cherchent à savoir qui se cache derrière cette congrégation de pirates impénitents, tout en reconnaissant la limite de l’exercice. Dans un article consacré au sujet, la BBC pose la question de l’identité de Lulz Security. “Personne ne sait”, concède le site britannique. Profitant de cette curiosité professionnelle, les hackers se jouent de la presse, pour laquelle ils éprouvent visiblement la même tendresse qu’à l’égard des gouvernements.

Ainsi, au détour d’un canal IRC, on découvre le message d’un reporter (probablement bidon) de la Fox, qui propose “100 bitcoins (une monnaie virtuelle qui commence à faire parler d’elle, ndlr) pour une interview avec un membre du syndicat cyber-terroriste LulzSec”. Quelques messages plus loin, c’est un (faux?) journaliste de la BBC qui fait une offre chiffrée pour essayer d’obtenir un entretien du même type. Il se fera bannir quelques minutes plus tard.

Pour essayer de remonter le fil et de mieux comprendre l’origine de Lulz Security, direction le chan IRC d’Encyclopedia Dramatica, le Wikipedia de la culture Internet, qui consigne toutes ses manifestations, les plus virales comme les plus étranges. Sans surprise, on y trouve nulle trace d’un plan machiavélique pour désosser une multinationale cotée en bourse. Globalement, LulzSec les fait rire à gorge déployée, même si certains commencent à s’agacer de l’action systématique et indiscriminée du groupe (“si LulzBot ne se fait pas entendre, il semblerait qu’il répète le même message des millions de fois”). Mais n’est-ce pas là une manifestation ultime de la culture du trolling?

Contacté par OWNI, Lulz Security n’a pas donné suite à nos demandes d’interview. LOL.


Crédits photo: Flickr CC openfly

Laisser un commentaire

Derniers articles publiés