Au cœur de la cyberguerre entre Anonymous et djihadistes
#opcharliehebdo
Pour venger «Charlie Hebdo», les hacktivistes du collectif ont mis leur menace à exécution en bloquant depuis le 9 janvier plusieurs milliers de sites internet, mais aussi de comptes twitter et facebook djihadistes. Comment s’organisent-t-ils? Quel mode opératoire? Plongée dans les méandres des chats IRC où se coordonne cette opération punitive
Anonymous déclare la cyberguerre aux djihadistes
Contre-attaque Le collectif a mis sa menace à exécution
Il a frappé les sites internet et les comptes Twitter des djihadistes
Il avait prévenu vouloir venger l’attentat contre Charlie Hebdo. Le collectif Anonymous a mis ses menaces à exécution. Dans la nuit du samedi à dimanche, les hacktivistes anonymes (contraction de activistes et de hackers) se sont attaqués aux sites internet, mais aussi aux comptes Twitter et Facebook de propagande djihadiste. Baptisée #OpCharlieHebdo, cette opération punitive visant les «terroristes islamistes» actifs sur Internet s’est organisée aussitôt après l’attaque, mercredi 7 janvier, contre l’hebdomadaire satirique.
C’est sur le site de publication anonyme Pastebin que les membres du collectif ont prévenu: «Attendez-vous à une réaction massive et frontale de notre part, car le combat pour la défense de ces libertés est la base même de notre mouvement.» Dans le même temps, ils diffusent deux vidéos sur YouTube à partir d’un compte localisé en Belgique. Les extraits s’adressent à Al-Qaida et aux membres de l’Etat islamique (EI) en Syrie et en Irak: «Nous, les Anonymous de toute la planète avons décidé de déclarer la guerre à vous les terroristes […]. Nous allons surveiller toutes vos activités sur le Net, nous fermerons vos comptes sur tous les réseaux sociaux. Vous n’imposerez pas votre charia dans nos démocraties […].»
Reconnu comme une des premières superconsciences collectives issues du Web en 2003, Anonymous n’a ni charte, ni gourou, mais un seul but: la liberté d’expression absolue et sans concession sur la Toile et dans le monde réel. A l’image des cyberdjihadistes, Anonymous est mouvant, constitué de plusieurs groupuscules disparates qui se sont alliés par le passé dans une lutte contre l’Eglise de scientologie ou les «ennemis de WikiLeaks».
A partir des 9 et 10 janvier donc, les hacktivistes passent à l’offensive. Toujours sur le site Pastebin, ils publient les adresses de plusieurs centaines de comptes Twitter en français, en anglais et en arabe. Mais aussi les adresses de profils Facebook. Anonymous les présente comme appartenant à des extrémistes islamistes. La majorité de ces comptes ont été bloqués alors que d’autres continuaient à fonctionner. Par cette action, le collectif entend attirer l’attention du public et des autorités sur tous ceux qui soutiennent ouvertement sur Internet les actes terroristes contre Charlie Hebdo.
Les opérations se discutent sur le chat IRC (l’un des nombreux protocoles de communication sur Internet) «Anonops». Lundi, on dénombrait plus de 200 canaux de discussions multilingues de ce type. La participation nécessite une connexion VPN (Virtual Private Network), ainsi que le navigateur Tor pour garantir l’anonymat des échanges.
Sur le canal francophone de l’opération, hacktivistes et djihadistes se livrent une cyberguerre intense. Le pseudonyme «Something» écrit: «Sérieux, y en a combien des twitter djihadiste la, j’ai l’impression que ça n’en fini plus…» (sic). La communauté s’organise comme elle le peut. Plusieurs dizaines d’Anonymous listent les cibles sur un document partagé en annexe. On dénombre plusieurs milliers de comptes Twitter et Facebook. Mais aussi les adresses des sites internet d’organisations et de sociétés désignés par le collectif comme appartenant aux djihadistes.
Comment en être sûr? Lavandina, membre de l’opération francophone, reconnaît qu’«aucun membre» de son équipe ne parle arabe. «On utilise Google Translate. Puis nous scannons le contenu de chaque cible pour nous assurer qu’elles appartiennent à des organisations djihadistes: photos de personnes égorgées, enfants morts, drapeau djihadiste, menace explicite.» D’autres membres pénètrent ces cibles à la recherche de failles qu’ils pourront exploiter pour les mettre à plat. L’autre technique vise à collecter tous les comptes Twitter utilisant le hashtag en arabe #Etat islamique.
Hier, lors de notre passage sur le canal IRC, la traque djihadiste s’orientait sur le site Kavkazcenter.com. Les Anonymous s’attelaient à collecter toutes les informations (identité de l’administrateur par exemple) qui pourraient les mener vers d’autres pistes. Les comptes ciblés sont ensuite bloqués. Cette riposte est «éphémère, car les djihadistes recréent aussitôt de nouveaux comptes, écrit Lavandina. Mais nous voulions leur taper sur les doigts.»
La riposte djihadiste ne s’est pas fait attendre. Quelques heures seulement après le début de l’opération #OpCharlieHebdo, les activistes islamistes ont contre-attaqué avec «une telle maîtrise et une telle rapidité qui prouvent que nous combattons des professionnels», souligne Sonic sur le chat.
Les djihadistes ont aussitôt recréé de nouveaux comptes sous une autre identité. Parallèlement, ils ont orienté des attaques informatiques contre des centaines de sites internet d’institutions françaises. On citera celui du Centre de la mémoire d’Oradour-sur-Glane, le CHU de Strasbourg, le Palais des Papes à Avignon, la ville de Tulle ou la fondation Jacques Chirac. Mais aussi le site du lycée Charles de Gaulle à Dammartin-en-Goële, la ville où les frères Kouachi se sont retranchés.
L’opération #OpCharlieHebdo suscite la controverse parmi les experts en sécurité informatique qui estiment que de telles actions peuvent nuire au déroulement des enquêtes. Une inquiétude qui ne freine pas la détermination du collectif puisque celui-ci entend poursuivre ses actions ces prochains jours.
«Nos actions contre les djihadistes sont éphémères. Mais nous voulions leur taper sur les doigts»
