Techniquement, l'utilisation de botnets pour mener des attaques Ddos est une pratique courante dans le milieu de la sécurité informatique. Elle permet de programmer (via des logiciels simples d'utilisation comme le kit Low Orbit Ion Cannon) de nombreux postes pour se connecter au même moment sur un site. Cette multiplication de requêtes a pour conséquence de rendre indisponibles les sites visés à cause d'une surcharge trop importante des serveurs.
Amazon, Mastercard, Visa et PayPal sont donc au centre du viseur. Il est reproché à ces sociétés d'avoir arrêté leur coopération avec Wikileaks. Amazon a justifié l'éviction de son Cloud en invoquant leur contrat et une disposition qui stipule qu'« un client doit garantir qu'il détient bien la propriété du contenu qu'il publie et que cela ne cause aucun dommage à un personne ou administration... ». Une éviction qui est alors survenue quelques heures après les critiques d'une partie du Congrès américain.
Pour sa part, Paypal a justifié la fermeture du compte Wikileaks en parlant d'une « violation de la politique d'usage raisonnable qui énonce que le service de paiement ne doit pas encourager, promouvoir ou faciliter une activité illégale ». Enfin, rien ne dit, pour l'instant si Facebook ou Twitter seront des cibles futures. Le premier a pourtant supprimé la page intitulée « Wikileaks Operation Payback ». Twitter a également réagi en suspendant le compte Twitter d'Operation Payback, soutenant la cause de Julian Assange.
Anons humanum est ?
L'agitation règne donc puisque les anti-Wikileaks se font également entendre comme le montre l'éditeur de sécurité Panda qui estime que le site est tombé plus d'une cinquantaine de fois. Après des attaques Ddos menées contre ses serveurs, Wikileaks a sorti la parade en s'appuyant sur des adresses qui redirigent ses informations. Une pratique plutôt efficace puisque le compte Twitter du site reconnaît désormais 1 368 sites miroirs.
Par contre rien ne permet de faire le lien entre Anons et Wikileaks dans le sens où les motivations des deux entités ne sont pas forcément les mêmes. D'un côté, le site tente d'apporter plus de transparence (selon les positions prônées par Julian Assange). De l'autre, les Anonymous sont, par principe, un ensemble aux motivations diverses et hétéroclites. Un cocktail visiblement détonnant.
Mise à jour : Sur son fil Twitter, Wikileaks vient d'envoyer un communiqué au sujet de la multiplication des attaques distribuées. L'organisation évoque alors clairement les Anonymous et estime que : « ce groupe n'est pas affilié à Wikileaks. Il n'y a eu aucun contact entre notre équipe et ce groupement ». Kristinn Hrafnsson, porte-parole du site donne la position officielle : « Nous ne condamnons ni n'applaudissons ces attaques. Nous pensons simplement qu'il s'agit là d'un miroir de l'opinion publique ». Signe qu'il faut bien faire la différence entre le site de fuites et les Anons...
