LOIC : le piratage pour les nuls

Les créateurs de Loic se nomment les Anonymous, et sont actifs sur le célèbre forum 4chan. Leur but avec ce programme est d’aider les internautes novices à participer à des attaques IP sans aucune connaissance informatique particulière.

Le logiciel est constamment en évolution. La première version était toute simple, mais à ce jour de nombreuses améliorations ont été apportées, notamment l’ajout des fonctions Twitter, RSS, IRC… Désormais, il n’est même plus nécessaire de configurer l’IP à chaque fois, il suffit de laisser le logiciel s’en occuper. Sauf, bien sûr, si on n’a pas confiance et qu’on préfère le faire soi-même.

---

Il y a quelques semaines, les Anonymous, le groupe de pirates issu du forum 4chan, s’est attaqué aux sites de Paypal, Visa et MasterCard, des sociétés ayant gelé les comptes et cartes bancaires de Wikileaks et de son fondateur, Julian Assange.

Pour pouvoir attaquer divers sites, le fonctionnement de Loic est très simple : le logiciel déclare l’ordinateur comme robot au sein d’un réseau (botnet) piloté par un serveur maître. Ce système est classique, mais se fait en général à l’insu du propriétaire de la machine. Ici, le botnet est constitué de manière volontaire. Cela pose bien entendu des problèmes de sécurité.

Avec Loic, ce sont les utilisateurs du programme eux-mêmes qui constituent ‘un réseau de robots volontaires‘, permettant une attaque coordonnée. Avec la fonctionnalité ‘hive mind’ (‘esprit de ruche’), ceux qui installent Loic consentent à ce que leur ordinateur soit contrôlé à distance.

Ce qui incite bien sûr à se demander si l’on peut vraiment faire confiance à ce type de logiciel. Et qu’en est-il des risques qu’un utilisateur de Loic prend à laisser son ordinateur attaquer des sites ? Selon le concepteur du programme, les chances de se faire prendre sont proches de zéro. Pour l’instant, la première et seule arrestation ayant eu lieu concerne un adolescent de 16 ans par la brigade néerlandaise.