L'unité britannique GCHQ JTRIG a mené des attaques DDoS pour contrer des groupes de hackers comme Anonymous et LulzSec

Si vous pensiez que seuls les groupes de hackers étaient impliqués dans le piratage et les attaques par déni de service distribué (DDoS) contre des sites web, vous avez tort. Les fuites d’Edward Snowden

ont révélé que l’agence de renseignement britannique, le Government Communications Head Quarters (GCHQ), qui se spécialise dans l’écoute des communications pour le gouvernement du Royaume-Uni, a créé une division spéciale pour mener des cyberattaques contre des hacktivistes comme Anonymous et LulzSec.

Le GCHQ a créé une unité secrète spécialisée à cet effet appelée le Joint Threat Research Intelligence Group, ou JTRIG.

NBC

a rapporté que cette division JTRIG a reçu une aide active de la National Security Agency à cet effet. Bien qu’il n’y ait rien de mal à contrer les groupes de hackers, les méthodes utilisées par JTRIG pour attaquer ces groupes soulèvent plusieurs questions éthiques. Le JTRIG a ciblé le groupe de hackers en attaquant le réseau de communications de ces groupes en lançant une attaque DDoS. Cela a effectivement interrompu les lignes de communication entre les hacktivistes, les rendant ainsi incapables de mener des opérations de piratage contre leurs cibles désignées.

Ce qui est choquant, c’est que ces attaques DDoS ont également été utilisées par le JTRIG contre ceux qu’il considérait comme des dissidents politiques. Il a également interrompu les communications web des dissidents politiques qui ne s’étaient pas engagés dans un piratage illégal et a fermé de nombreux sites web de personnes qui n’étaient en aucun cas liées aux hackers.

Le JTRIG a utilisé les mêmes techniques que celles utilisées par Anonymous et LulzSec pour faire tomber les sites web, à savoir utiliser un DDoS pour paralyser les réseaux de communication, les salles de chat et les canaux IRC, faisant ainsi du gouvernement britannique le premier gouvernement occidental à mener une telle attaque.

Les fuites sont venues sous la forme d’une présentation PowerPoint préparée pour une conférence de la NSA en 2012 appelée SIGDEV, montrant que l’unité connue sous le nom de JTRIG se vantait d’utiliser l’attaque DDoS pour contrer les hackers. JTRIG a appelé ce programme ‘Rolling Thunder’ pour lancer des attaques DDoS massives sur l’IRC utilisé par les hacktivistes comme Anonymous et LulzSec et a été plutôt réussi. NBC note que ce programme a éloigné plus de 80 % des utilisateurs des salles de chat internet d’Anonymous.

Les documents montrent également que JTRIG a infiltré des salles de chat connues sous le nom d’IRCs et a identifié des hackers individuels qui avaient pris des informations confidentielles sur des sites web pour utiliser ces données à ses propres fins. Dans un cas, JTRIG a aidé à envoyer un hacktiviste en prison pour avoir volé des données de PayPal, et dans un autre, il a aidé à identifier des hacktivistes qui ont attaqué des sites web gouvernementaux.

Comme mentionné ci-dessus, techworm n’est pas contre les agences gouvernementales prenant des mesures anti-hackers, mais si le gouvernement s’engage dans le vol pour attraper les voleurs comme il perçoit les hackers, alors notre société civile a un grave problème.