Lulzsec, des hackers qui s’amusent

Lulzec, Sony…et la CIA

Leur nom veut dire beaucoup : Lulzsec vient de Lulz (LOLs ou Laughing Out Loud, rire de bon coeur) et sec (comme security) et indique qu’il ne faut pas trop les prendre au sérieux…mais tout de même. Agissant pour la « beauté du geste », ils cherchent des failles dans les sites réputés inattaquables et s’amusent à les faire tomber. Evidemment, les informations récoltées dans la foulée peuvent toujours être utilisées à de mauvaises fins…C’est d’ailleurs la mésaventure qu’a connu Sony au mois de juin, après le piratage du PSN, le groupe s’est en effet attaqué à d’autres sites jugés vulnérables, comme Sonypictures.com, histoire de prouver qu’aucune mesure de sécurité n’a été prise suite aux attaques précédentes. Ensuite, le groupe s’en est pris à différents éditeurs de jeux vidéo, tels Bioware ou Bethesda, ou gouvernementaux, comme le FBI ou la CIA…

Pirater pour s’amuser ou pour nuire

Un des faits d’arme de Lulzsec fut dernièrement la publication d’adresses mails et de mots de passes, récupérés depuis un site pornographique. Les hackers ont répandu ces données et ont invité les internautes à tester ces identifiants sur les sites connus, type Facebook, Amazon ou World of Warcraft. Les serveurs de jeux en ligne ne sont en effet pas à l’abri et une attaque récente a bloqué des parties en ligne d’un jeu multi-joueur, Brink. Souvent assimilés aux Anonymous, les Lulzsec revendiquent leur indépendance et critiquent le fond politique du collectif né sur 4Chan. De ce fait, une bataille rangée semble s’organiser entre deux factions, motivées chacune par autre chose que l’utilisation frauduleuse de données ou le pillage de comptes bancaires.

Pour les internautes non affranchis, il ne s’agit rien de plus que d’une banale affaire de piratage. Cependant, un coup de projecteur est porté sur une activité potentiellement dangereuse, exercée par un groupe motivé non par l’appât du gain mais pour le fun. Reste qu’une des leçons à retenir pour la plupart des internautes, concernés ou non, est qu’il faut utiliser des mots de passe à chaque fois différents pour tous les sites inscrits et qu’il faut éviter de trop laisser traîner ses informations sur le net…mais à force les sites arriveront tous à être 100% sécurisés, lentement mais sûrement.

Dernière minute: Les rumeurs d'une querelle ouverte entre les Anonymous et Lulzsec ont été grandement exagérées, et les deux factions se sont alliées dans une grande opération "anti-sécurité", dirigée contre le gouvernement des Etats-Unis, afin d'avoir accès à des documents confidentiels.