BFM Tech

Comment les hacktivistes d’Anonymous luttent contre Daesh

-

- - -

Plusieurs groupes d'hacktivistes se sont lancés dans la traque de sites et de comptes de Daesh, avec un certain succès. Anonymous recrute ouvertement de nouveaux membres.

La traque contre les cyberdjihadistes redouble d’intensité. Après avoir lancé, samedi dernier, l’opération #OpParis pour détecter les sites web et les comptes de réseaux sociaux utilisés pour la cyberpropagande de Daesh, les hacktivistes d’Anonymous annoncent désormais un premier bilan. Sur Twitter, le collectif déclare avoir contribué à la fermeture de plus de 5.500 comptes liés à l’organisation terroriste.

Pour recruter davantage de membres et gagner en puissance, le collectif Anonymous vient par ailleurs de publier un guide destiné aux hacktivistes débutants. Ce manuel leur permettra de prendre en main un certain nombre d’outils pratiques facilitant la détection de sites djihadistes et la transmission de ces informations. Il liste également des outils permettant de faire des attaques par déni de service distribué (DDoS), intercepter des données ou casser des mots de passe.

-
- © -

La méthode pour détecter les comptes Twitter de Daesh – il y en aurait plusieurs dizaines de milliers selon l’étude "ISIS Twitter Census" - est assez simple. Les hacktivistes utilisent des listes de mots écrits en arabe qu’ils copient-collent dans les moteurs de recherche. Les comptes ainsi révélés sont ensuite analysés en profondeur avec l’aide de Google Traduction. Le cas échéant, les comptes sont notifiés auprès de Twitter, soit directement, soit par l’intermédiaire des comptes @CtrlSec, @CtrlSec0, @CtrlSec1 ou @CtrlSec2. Sur Facebook ou YouTube, la méthode est similaire.

Infiltrations dans le Dark Web

Mais il n’y a pas que le collectif Anonymous qui s’est lancé à la poursuite des cyberdjihadistes. L’organisation Ghost Security Group est également impliquée. Créé par d’anciens Anonymous, ce groupe s’est spécialisé dans la traque de djihadistes en ligne et travaille main dans la main avec le FBI et d’autres organisations gouvernementales.

Selon TheCryptoSphere.com, il est composé d’une vingtaine de volontaires qui vont un peu plus loin dans la lutte numérique. Ils ne scannent pas seulement les réseaux sociaux, mais vont également essayer d’infiltrer des forums djihadistes dans le Dark Web. Ils tentent en particulier de récupérer les messages publiés sur les salons de discussion de Telegram, un logiciel de communication chiffré. D’après Reuters, les informations fournies par Ghost Security Group auraient déjà permis de démanteler des cellules djihadistes par le passé, notamment en Tunisie.

Les cyberdjihadistes se protègent

Évidemment, les cyberdjihadistes ne restent pas les bras ballants. Dans un message posté dans un chat sur Telegram, ils traitent les hacktivistes d’Anonymous d’"idiots", estimant que leurs actions ne serviront à rien. "Tout ce qu’ils peuvent faire, c’est hacker les comptes Twitter, les emails, etc.", peut-on lire dans ce message qui, néanmoins, prône la prudence et donne un certain nombre de conseils de base pour ne pas se faire avoir par les "kuffar" (terme péjoratif pour désigner les non-musulmans).

Les extrémistes expliquent ainsi qu'il faut "utiliser un VPN et changer régulièrement son adresse IP" et il ne pas "rentrer en contact avec des personnes inconnues sur Telegram". Ils exhortent également leurs congénères à bannir les messages directs sur Twitter, et à ne pas reprendre une partie de leur e-mail pour leur identifiant Twitter. "Cette erreur a fait perdre à beaucoup d’Ansar [Compagnons du prophète, ndlr] leurs comptes", souligne l’auteur de ce message. Des astuces assez basiques, dont semblent se moquer allègrement les Anonymous.

Selon le site spécialisé Site Intelligence Group, les cyberdjihadistes sont désormais appelés à changer l’avatar et le nom de leur compte Twitter tous les dix à vingt minutes, histoire de brouiller les pistes. La traque est à son comble.

Gilbert Kallenborn