LulzSec 1 - CIA 0. Le site internet de la célèbre agence américaine de renseignements a été victime d’une attaque informatique revendiquée sur Twitter par un collectif de hackers se faisant appeler LulzSec. Le site a été indisponible pendant plusieurs heures, mercredi soir.

L’opération a fini d’asseoir la réputation médiatique du groupe, qui n’en est pourtant pas à son premier fait d’armes numérique. Depuis le début du mois de mai, ses membres n’ont pas chômé épinglant, notamment, à leur tableau de chasse le Sénat américain, le géant du jeu vidéo Nintendo ou encore Infragard, une société de sécurité américaine travaillant pour le FBI. Autant de sites que LulzSec a temporairement fait fermer en utilisant des techniques de piratage telles que le déni de service qui consiste à "bombarder" un serveur de requêtes jusqu’à ce qu’il soit surchargé.

Cette avalanche d’opérations laisse les spécialistes de la sécurité informatique perplexes. Qui sont-ils, que veulent-ils et surtout faut-il avoir peur des LulzSec ?

LulzSec ? Le nom complet de ce nouveau groupe de hackers est Lulz Security. Lulz est une déformation de l’expression "Lol" ("Laughing out Loud", ou "mort de rire") très populaire sur le Net. Ce groupe revendique d’ailleurs agir "for the Lulz", ce qui pourrait se traduire par "Pour le fun".

Qui sont-ils ? Impossible de le dire exactement. Il semblerait qu’il s’agisse d’un collectif décentralisé de bidouilleurs informatiques qui organise ses opérations sur le fils Twitter The Lulz Boat (un nom choisi en référence à la série "La croisière s’amuse") ou encore à travers des canaux IRC qui sont des salons privés de discussion instantanée sur Internet.

Sont-ils dangereux ? LulzSec fait essentiellement du tort à l’image de ses victimes. La CIA et le Sénat américain ont ainsi dû peu apprécier le tapage médiatique qui a été fait autour du piratage de leur site internet. Mais aucun document compromettant n’a été dérobé ni revendu lors de ces "attaques". Lorsqu’ils publient des données subtilisées, les membres de LulzSec affirment le faire uniquement pour prouver qu’ils sont bien les auteurs de l’opération.

Reste que le groupe a mis en ligne jeudi une liste impressionnante de 62 000 identifiants et mots de passe permettant de subtiliser l'identité d'internautes sur des sites comme Amazon, eBay etc. Une opération qui pourrait coûter cher aux véritables détenteurs de ces comptes.

LulzSec et Anonymous, même combat ? Le rapprochement entre ces groupes de hackers est tentant. Il s’agit de deux collectifs décentralisés de bidouilleurs informatiques qui font beaucoup parler d’eux ces derniers temps pour avoir réussi à pirater les sites d’entreprises ou d’organisations connues.

Mais LulzSec réfute la comparaison : "Si vous cherchez de l’éthique, allez pleurer dans les jupons des Anonymous. Nous sommes là pour les fans de vrai fun". Pour chaque attaque informatique, les Anonymous invoquent en effet une grande cause comme la défense de la liberté d’expression sur l’Internet ou le soutien aux révolutions arabes.

Une différence qui prouverait, pour certains, que LulzSec a été fondé par des déçus d’Anonymous.

Photo : Openfly/sur Flickr