Le 19 juillet, le FBI a déclaré avoir interpellé quatorze individus supposés d'appartenir au groupe de hackers Anonymous pour leur participation présumée à une série d'attaques par déni de service (DDoS) contre PayPal l'année dernière. Les accusés, dont la plupart sont âgés de 20 à 40 ans, ont été arrêtés dans l'Alabama, en Californie, au Colorado, dans le District de Columbia, dans le Massachusetts, et dans cinq autres États. Tous ont été inculpés devant le tribunal fédéral de San José.
Deux autres individus ont également été arrêtés a déclaré le FBI dans dans un communiqué, toujours pour des faits liés à la cybercriminalité. L'un d'eux, Scott Matthew Arciszewski, 21 ans, a été arrêté en Floride après avoir accédé et rendu publics des fichiers stockés sur le site web d'InfraGard à Tampa Bay. InfraGard est notamment affilié au FBI pour la collecte et le partage d'informations avec d'autres agences fédérales américaines.
L'autre acte d'accusation a été déposé auprès d'un tribunal fédéral du New Jersey, et concerne Lance Moore, 21 ans habitant Las Cruces. Ce dernier est soupçonné d'avoir volé des informations commerciales protégées sur un serveur d'AT & T en juin de cette année, et d'avoir publié ces documents sur un site d'hébergement de fichiers publics. Les milliers de documents, applications et fichiers que Lance Moore est accusé d'avoir dérobés, ont été rendus public plus tard par le groupe de hackers LulzSec selon l'acte d'accusation.
Des attaques contre PayPal
Selon le tribunal de San Jose, le 14 individus appréhendés aujourd'hui étaient tous membres du collectif Anonymous qui a organisé plusieurs attaques contre PayPal en décembre en représailles contre son opposition à Wikileaks. Peu après que le site de Julian Assange ait commencé à publier des documents diplomatiques classés du département d'État américain en novembre dernier, PayPal et Visa avaient décidé de mettre fin à leur collaboration avec Wikileaks invoquant des violations de leurs conditions de service. Le site Wikileaks récupéré des dons pour financer ses activités grâce aux plates-formes monétiques des deux sociétés.
En rétorsion, le collectif Anonymous avait déclenché une série d'attaques DDoS de contre PayPal. Des attaques similaires ont également été effectuées par les membres d'Anonymous contre d'autres sites considérés comme hostiles à Wikileaks.
Les attaques, baptisées « Operation Avenge Assange », avaient été coordonnées par Anonymous aide d'un outil Open Source baptisé Low Orbit Ion Cannon que le collectif a rendu disponible en téléchargement public pour tous ceux qui voulaient participer à ces actions de représailles.
Jusqu'Ã 15 ans de prison selon l'accusation
Les 14 personnes inculpées à San Jose ont toutes été accusées de complot visant à causer des dommages intentionnellement à un ordinateur protégé. L'accusation de complot comporte un maximum de cinq ans de prison et une amende 250 000 dollars, tandis que la charge de dommages intentionnels entraîne une peine maximale de 10 ans de prison et d'une pénalité financière de 500 000 dollars, indique le FBI dans sa déclaration.
Les personnes nommées dans l'acte d'accusation de San Jose sont Christopher Cooper, 23 ans, Joshua Covelli, 26 ans, Keith Downey, 26 ans, Mercedes Haefer, 20 ans, Mari Donald, 29 ans, Vincent Kershaw, 27 ans, Miles Ethan, 33 ans, James Murphy, 36 ans, Drew Phillips, 26 ans, Jeffrey Puglisi, 28 ans, Daniel Sullivan, 22 ans, Tracy Valenzuela, 42 et Christopher Quang Vo, 22. Un seul individu est resté anonyme.
Illustration principale crédit photo D.R.
[[page]]
Les raids du FBI interviennent alors que l'activité du groupe Anonymous est en nette hausse. Juste la semaine dernière, les membres du collectif avaient revendiqué leur intrusion dans les ordinateurs de la SSII Booz Allen Hamilton travaillant notamment pour l'armée américaine. Les adresses e-mail et les mots de passe de plus de 90 000 employés travaillant pour les forces armées US avaient été dévoilés.
Plus tôt ce mois-ci, Anonymous a été étiqueté comme groupe cyber-terrorisme par le département de la Sécurité publique de l'Arizona, après que les membres du collectif aient attaqué plusieurs reprises les sites des syndicats de la police de l'Arizona pour protester contre les lois de l'État en matière d'immigration. En décembre dernier, Anonymous avait lancé une série d'attaques DDoS contre plusieurs organisations, dont PayPal et Amazon.com, pour protester contre ce qu'elle prétendait être des efforts concertés pour étouffer le site Wikileaks.
Une opération destinée à marquer les esprits
Les raids du FBI de ce jour ne sont pas vraiment une surprise a déclaré Josh Shaul, CTO d'Application Security Inc. « Ils ont mis beaucoup de gens en colère. Quand vous jouez avec le feu, vous allez vous brûler ».
Point inhabituel, certains membres d'Anonymous ne semblent pas avoir fait beaucoup d'efforts pour dissimuler leurs traces, ajoute le directeur technique. « Il semble que toutes ces personnes inculpées étaient particulièrement insouciantes quant à leurs activités de piratage ».
Beaucoup des récentes attaques d'Anonymous et du groupuscule LulzSec ont été conçues pour embarrasser les cibles et non pas destiner à voler des données ou purement et simplement saboter des systèmes d'informations. Mais même ainsi, «ils [les représentants de la loi] ont certainement décidé de faire un exemple à l'attention de tous ceux de tous ceux qui désirent participer à ces mouvements», conclut John Shaul. Les Anonymous ont désormais des noms...