Les partenaires des Jeux Olympiques potentielles cibles des Anonymous
La firme de sécurité Radware affirme avoir repéré en ligne des indices qui suggèrent que le groupe d'hacktivistes Anonymous prépare des attaques par déni de service contre les sites des sociétés britannique BT et GlaxoSmithKline pendant les Jeux Olympiques.
L'équipe d'intervention d'urgence de Radware a identifié des posts sur Pastebin qui suggèrent qu'Anonymous peaufine des actions contre l'opérateur télécom BT et la firme pharmaceutique GlaxoSmithKline (GSK) qui sont étroitement associés aux JO de Londres.
GSK fournit le service de dépistage des drogues dans le cadre de la lutte antidopage, tandis que BT assure les télécommunications de la quinzaine olympique. Radware indique que son information provient d'une personne qui prétend être liée au groupe Anonymous.
Anonymous utilise quelques outils pour attaquer ses cibles, et l'un d'eux est le High Orbit Ion Cannon (HOIC), une arme qui a été utilisée pendant environ six mois, dit Carl Herberger, vice-président des solutions de sécurité chez Radware.
Il précise que les informations dont il dispose indiquent qu'un « booster HOIC » est annoncé par un membre prétendu d'Anonymous pour attaquer BT et GSK. Il reconnaît, cependant, cela « pourrait être n'importe qui.»
L'outil HOIC offre la possibilité d'utiliser du code scripté, indique M. Herberger, soulignant par ailleurs qu'il permet d'ouvrir beaucoup de connexions partir d'une seule machine, et représente donc un outil d'attaque plus puissant que les plus anciens, connus sous l'appellation "Low Orbit Ion Cannon , et qui ne pouvait pas faire ce genre de choses.
Les informations concernant le « booster HOIC » indiquent que les ressources - « les munitions » - nécessaires pour une attaque massive sont en cours de chargement.
Bien que les informations concernant ce HOIC sur Pastebin soient peut-être sans conséquence, M. Herberger dit qu'il y a eu une série d'attaques contre des sites indiens dans le passé où des informations de ce type ont été publiées à l'avance.
Et les attaques se sont bien produites. Radware fournit cette information pour avertir les entreprises à se préparer.
