Visa et Mastercard coupent les vivres à WikiLeaks, les pirates du web se vengent

La décision de Visa et de Mastecard de cesser d'assurer le transfert de dons au site WikiLeaks a provoqué la colère de nombreux internautes. Et certains d'entre eux ont décidé de pirater les sites internet des deux plus grands gestionnaires de cartes de crédit. Le site de Mastercard a été la cible d'un "déni de service" revendiqué par un groupe baptisé AnonOps. Cette attaque en règle a bloqué l'accès au portail du groupe pendant la majeure partie de la journée.

Le site de Visa a, lui aussi, été temporairement mis hors services mercredi soir aux Etats-Unis. une attaque elle aussi revendiquée par AnonOps. Les pirates informatiques ont fait appel à des "botnets", de vastes réseaux d'ordinateurs infectés par un virus ou doté d'une application qui submerge le site visé de requêtes simultanées. "C'est très simple de lancer ces attaques", assure John Bumgarner, directeur technologique de Cyber Consequence Unit, firme américaine qui traque les piratages.

AnoOps recrute via Twitter et propose de télécharger sur son propre site l'application nécessaire pour faire partie du réseau pirate. Selon Sean-Paul Correl, chercheur chez PandaLabs, compagnie spécialisée dans la sécurité informatique, l'"armée" levée par AnonOps compte plusieurs milliers d'ordinateurs.

"Ces individus ne se satisfont plus des manifester. Ils se sont finalement rendus compte qu'ils pouvaient recourir à la technologie pour riposter, qu'ils n'avaient pas besoin de tenir un piquet de grève", dit-il. "Mastercard ne répond toujours pas. Génial!", s'est ainsi félicité un utilisateur du "chatroom" d'AnoOps. "Bon travail tout le monde!", a renchéri un autre.

Mastercard a fait savoir que ce piratage n'affectait pas ses capacités de traitement des paiements, mais a reconnu sans plus de détail des interruptions limitées de ses services en ligne. "Nous travaillons à rétablir un fonctionnement normal des services", déclare la compagnie dans un communiqué. "Il n'y a pas eu de conséquences sur la capacité de nos clients à faire usage de leurs cartes dans des conditions sûres à travers le monde", ajoute le texte. Généralement les attaques menées contre des sites sont dites de "déni de service" et consistent à saturer un site de connexions fantômes pour en bloquer l'accès aux autres utilisateurs.

Swiss PostFinance, département bancaire de la Poste suisse, a également fermé un compte de dons en faveur du site fondé par Julian Assange et a pris des mesures de protection afin de contrer une vague d'attaques. De son côté, le service de paiement en ligne PayPal a décidé de geler le compte utilisé par WikiLeaks, obéissant à une demande du département d'Etat américain. Il a également été la cible d'attaques.

Ces ripostes venus du web touchent également les autorités judiciaires suédoises. Elles ont informé hier la police des attaques dont leur site est l'objet. Pour ceux qui n'auraient pas suivi toute cette affaire, il faut rappeler que la police britannique a procédé à l'interpellation d'Assange en application d'une demande de la Suède, pays où le fondateur de WikiLeaks est accusé de viol après la plainte d'une jeune femme avec laquelle il a eu un rapport sexuel non protégé.

"Bien sûr, il est facile de penser qu'il existe une relation avec WikiLeaks mais nous ne pouvons pas le confirmer", a déclaré à Reuters Télévision l'administrateur du site du ministère public suédois, Fredrik Berg. Mark Stephens, principal avocat d'Assange à Londres, a démenti que le fondateur de WikiLeaks ait donné des instructions pour lancer des attaques contre d'autres sites internet.