Des Anonymous se sont attaqués une attaque informatique

Un pirate informatique arrêté à la suite d’une panne de courant

Janvier 2016, des internautes lancent une cyber manifestation à l’encontre de plusieurs ministères français. L’un des pirate a été repéré à la suite d’une coupure de courant.

Remonter la piste d’un pirate peut prendre beaucoup de temps … ou tenir à peu de chose. Pour le cas d’aujourd’hui, un Anonymous, c’est même fée électricité qui l’a révélé aux autorités.

Janvier 2016, une cyber manifestation est lancée en ligne à l’encontre de plusieurs sites du gouvernement Français. Les Anonymous voulaient protester contre la prolongation de l’Etat d’urgence et la loi Renseignement. Plusieurs sites ministériels bloqués, dont le site du Premier Ministre, l’Assemblée Nationale ou encore la Justice. Des blocages orchestrés à coups de DDoS, Dénis Distribués de Service. L’idée, envoyer des millions de connexions afin de bloquer les serveurs. Le site du garde des Sceaux restera en panne 24 heures.

Une panne de courant dévoile le pirate

Le cyber-manifestant, âgé de 33 ans au moment des faits, va participer à cette opération. De son ordinateurs, plusieurs millions de requêtes. Il se pensait caché, derrière un outil d’anonymisation. Seulement, une panne toute bête va permettre aux autorités de remonter à l’hacktiviste. Ce dernier explique à BFM qu’il y a « eu une coupure de courant au moment de l’attaque. » explique l’internaute. Sa connexion sécurisée… mais sa box a redémarré. « L’attaque s’est poursuivie et mon adresse IP a été divulguée trois millions de fois… soit le nombre de requêtes pour saturer les serveurs« . Les autorités lui mettront la main dessus quelques jours après.

Trois ans plus tard, une procédure longue et plusieurs fous reportées, le trentenaire a écopé d’une peine de quatre mois ferme avec aménagement, et de 2.000 euros d’amende. D’autres manifestants, dont un Français vivant en Belgique, sont en attente de jugement.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Antony Reply

    Habituellement je ne commente pas les articles de ce site mais j’ai une question à poser.

    Lors de ma première lecture de l’article je comprends qu’il a fallut autant de temps pour choper un simple script-kiddie (33 ANS AU MOMENT DES FAITS ÇA CRAINT) faisant des DOS.

    Je pense que j’ai mal compris et qu’il a était arrêté en 2016 ou 2017 et que la procédure judiciaire a pris du temps pour aboutir à sa condamnation.

    Est-ce la procédure judiciaire qui a était longue pour le condamner ou le temps pour l’arrêter malgré la facilité d’identification à cause de longueur judiciaire ?

    Je penche plutôt pour l’hypothèse d’une arrestation en 2016 ou 2017 puis sa condamnation en 2019.
    Est-ce que cette hypothèse est la bonne ?

    • Damien Bancal Reply

      Bonjour,
      L’article a été corrigé. Effectivement, la chronologie n’était pas très claire.

  2. -Fred- Reply

    Bonjour,

    Je ne comprend plus rien sur ce site :
    – impossible d’écrire le nom « zat@z » (remplacer « @ » par « a » ) sous peine de planter l’interface lorsque l’on rédige un message
    – du plublirédactionnel toujours pas clairement affiché
    – un truc bien naze qui suit le pointeur de la souris
    – clic droit désactivé. Quel intérêt ? Si quelqu’un souhaite copier les contenus de la page il peut le faire simplement utiliser le clic droit

    Je vais donc arrêter de me battre pour juste accéder à des contenus. Merci pour tout et bonne continuation quand même…

    • Damien Bancal Reply

      Bonjour,
      Merci pour ce message ayant un total rapport avec cet article 🙂
      Plus sérieusement :
      1 – depuis plus de 20 ans, ce easter egg existe sur ZATAZ.
      2 – Un par mois (ils sont tous indiqués comme tels). Le site propose, plus d’une centaine de papiers sur la même période !
      3 – Les goûts esthétiques méritent donc d’être insultés. Pour votre information, il est expliqué ici : https://www.zataz.com/cybersquatting-vous-avez-un-com-attention-au-danger-du-co/
      4 – Tiens, ça je n’avais pas repéré. Erreur de ma part après la mise à jour.

      Dommage de se battre pour 4 éléments qui n’empêchent en rien d’accéder aux infos de ZATAZ!

  3. Antony Reply

    Merci pour vos modifications de cette article ayant répondu à ma question.

    Je peux ajouter comme commentaire qu’il est amusant de voir le niveau de naïveté chez beaucoup de cyberdélinquants et cybercriminels.
    Encore un qui utilisait un programme de DDoS sans en comprendre le fonctionnement.

    Ça me fait penser à ces types se planquant derrière un seul et unique serveur proxy pour commettre des actes d’intrusions dans des bases de données SQL avec des injections SQL ou d’autres actes illégaux qui oublient les propriétés de certains serveur proxy les rendant transparents tel flash et JavaScript sur certains sites qui permet la connaissance de l’adresse IP réelle avec certaines configurations sans oublier les potentiels fuites de données DNS etc…

    Sinon il est théoriquement possible que les autorités demandent à tous les FAI du pays de leur juridiction qui s’est connecté à tel proxy à tel moment pour faire le lien (JE NE CONNAIS AUCUN CAS OÙ CETTE TECHNIQUE FUT UTILISÉ MAIS J’IMAGINE QUE LES AUTORITÉS DE CERTAINS PAYS ONT DÛ DÉJÀ l’UTILISER) et trouver un ou plusieurs suspects utilisant un FAI du pays de la juridiction demandeuse via cette simple demande.
    Dans les pays totalitaires ayant des systèmes d’écoute et des accès centralisés à Internet. Même pas besoin de demander à tous les FAI.

    Au pire l’autorité du pays où se trouve le proxy peut collaborer avec les autorité du pays demandant l’adresse IP utilisé pour se connecter à celui-ci.
    La collaboration peut avoir lieu si il y a un accord de collaboration judiciaire.
    Si il n’y a pas d’accord de collaboration la collaboration aura lieu avec une procédure ad hoc si elle a lieu.
    Malheureusement la collaboration judiciaire n’est pas toujours possible parce que certains pays refuse pour une raison ou une autre dans certaines situations.
    Par exemple des pays ayant des conflits politiques profonds peuvent rendre la collaboration judiciaire impossible.
    Si pays A veut des infos sur un pirate localisé au pays B qui a un conflit politique profond avec pays A. L’entraide judiciaire n’aura probablement pas lieu.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.