Après 50 jours passés à attaquer de nombreuses structures industrielles et gouvernementales, le groupe hacktiviste LulzSec (Lulz Security) a finalement décidé de tirer sa révérence et d’en rester là. Inutile de préciser qu’ils doivent être nombreux à pousser un soupir de soulagement à la lecture de ces quelques lignes. Et pour cause, puisque le groupe profite tout de même d’un sacré palmarès et qu’il est parvenu à s’infiltrer aussi bien sur les serveurs de Sony, de Bethesda, d’AOL que sur les réseaux gouvernementaux américains tels que celui du FBI et de la CIA. Mais attention tout de même car rien ne dit que les membres du groupe en resteront là…
L’épopée de LulzSec est assez incroyable. En à peine cinquante jours, ce groupe de hackers est en effet parvenu à se hisser au niveau des Anonymous. Une success story qui n’est bien évidemment pas du goût de tout le monde, et encore moins de ceux qui ont été leur cible. On pensera notamment à Sony, à Nintendo, à Bethesda, à Bioware, au Sénat Américain, au FBI, à la CIA ou encore à Pron.com. Un palmarès plutôt complet et servi par une campagne médiatique sans précédent pour un groupe de ce genre. Une campagne qui n’a cependant pas été du goût de tous les hackers, ce qui se comprend plutôt bien puisque ces derniers ont pour habitude de préférer la discrétion aux coups d’éclat.
Bien évidemment, nous pouvons nous demander si cette décision est liée à l’arrestation présumée d’un membre suspecté du groupe, Ryan Cleary. De même, il faut aussi savoir que les LulzSec auraient eux-mêmes été la cible d’autres pirates comme les fameux Ninjas Blancs (source) ou la « A-Team » (source). Des groupes qui auraient d’ailleurs même commencé à diffuser des informations personnelles (noms, alias, adresses, etc…) au sujet des membres du groupe. Les membres de la « A-Team » n’y vont d’ailleurs pas avec le dos de la cuillère quand il s’agit de donner leur avis au sujet des LulzSec : « le problème avec le mantra « hactiviste » de Lulzsec/gn0sis est qu’il leur manque les compétences pour continuer », « ’après ce que nous avons pu en voir, les gamins de lulzsec/gn0sis ne sont pas si bons en hacking. Ils trollent sur l’internet et cherchent des vulnérabilités d’injection sql ».
En ce qui me concerne, je m’abstiendrai de juger ou de commenter cette affaire mais il y a tout de même un point qui m’a beaucoup interpelé. A les entendre, des groupes comme LulzSec ou les Anonymous se battent pour les libertés individuelles et cherchent à défendre les opprimés. Sur le papier, évidemment, c’est un discours très séduisant mais on peut se demander dans ce contexte pourquoi les personnes qui ont le plus souffert de ces attaques sont M et Mme Tout-le-monde. Car après tout, le plus souvent, ce sont leurs données personnelles (et même parfois bancaires) qui se sont retrouvées sur la toile. Or, si je ne me trompe pas, les idéaux portés par les hackers se sont toujours trouvés aux antipodes de cet état de fait, non ?
Et nous terminerons finalement avec cette ultime déclaration des LulzSec accessible en ligne mais traduite en partie par nos amis de chez Generation NT.