Après avoir grandement fait parler de lui pendant près de 2 mois, le groupe de hackers Lulz Security a annoncé ce week-end qu'il mettait un terme à ses activités. Le groupe a mis moins de 50 jours pour se forger une réputation en exposant les failles de nombreux serveurs et autres sites gouvernementaux à travers le monde.
« Nous sommes Lulz Security, et ceci est notre dernier communiqué, et aujourd'hui est un jour particulier pour nous » débute le communiqué diffusé samedi par le groupe sur le site Pastebin. Après avoir expliqué que l'objectif était de dévoiler les failles des gouvernements et des entreprises visées en s'introduisant dans leurs serveurs « parce que c'était possible », le groupe annonce sa dissolution après une campagne de 50 jours d'activité.
« Nous sommes responsables de tout ce qui constitue le « bateau LulzSec », mais nous ne souhaitons pas l'adopter en tant qu'identité permanente » explique le message. Une annonce étonnante dans la mesure où le groupe a lancé il y a quelques jours l'opération « Antisec » en collaboration avec Anonymous, autre groupe de hackers qui s'est fait un nom ces derniers mois sur Internet. Une action que LulzSec ne renie pas, expliquant « croire vraiment au mouvement AntiSec ». « Nous espérons, souhaitons, supplions même, que le mouvement perdure sous la forme d'une révolution, et ce même sans nous ». L'opération a pour but de cibler les sites des gouvernements pour « combattre la corruption et la censure », et « protéger la vie privée ». Vaste programme...
Un palmarès chargé
LulzSec restera associé à de nombreux piratages et fuites de données, parmi lesquels les sites Sony Pictures et le serveur de développeurs de Sony, le Senat américain, le FBI, la CIA, les serveurs des éditeurs de jeux Bethesda, Bioware ou encore Nintendo. Néanmoins, si chaque piratage a été revendiqué par le groupe, il n'y a pas toujours eu diffusion de données récupérées. LulzSec avait également mis en service une ligne téléphonique pour recevoir des suggestions de cibles à attaquer.
« S'il vous plait, faites des miroirs du contenu du site, car nous ne comptons pas renouveler l'hébergement » conclut l'annonce. On peut se demander si la récente arrestation dans la région de Londres d'un membre présumé de LulzSec ne serait pas la raison de ce démantèlement volontaire, une théorie difficile à vérifier pour le moment. Ou alors...
Sabordage ou abordage ?
Selon certaines sources, le « sabordage » de LulzSec ne serait que l'arbre qui cache la forêt et le groupe serait simplement « entré dans la clandestinité » pour agir avec plus de discrétion. Le site Infosec Island rapporte que le groupe aurait ouvert un canal IRC privé avec Anonymous pour continuer de diriger l'opération AntiSec. Sur ce canal #antisecpro, basé sur un serveur d'Anon, on peut lire le message suivant : « Soyez assuré que LulzSec n'a pas disparu. Le groupe a simplement effectué une diversion, et se regroupe ». Un site proposant des tutoriaux pour hackers en herbe a également été mis en ligne. De paquebot de croisière en vaisseau fantôme, il semblerait que LulzSec ne soit pas parti bien loin et navigue désormais sous le pavillon d'AntiSecPro Security. La cyberguerre aura-t-elle finalement lieu ?