Hier, une opération du FBI a sorti le Megaupload et a arrêté plusieurs de ses responsables dans le monde entier. En guise de représailles, le groupe d’activistes virtuels Anonymous a décidé de mener une attaque DDoS contre les sites web des entreprises et agences impliquées, comme le FBI, la MPAA et la RIAA, en mettant tout le monde hors antenne. Cette attaque, cependant, n’était pas comme les précédentes : elle reposait sur l’ingéniosité des utilisateurs des réseaux sociaux qui, en ouvrant simplement un lien, lançaient une attaque DDoS sans le savoir.
Selon Graham Cluley du blog Naked Security, plusieurs utilisateurs de Twitter et Facebook transmettent un lien vers pastehtml.com qui ouvre la page que vous voyez ci-dessus. Cela peut sembler inoffensif, mais il y a un code JavaScript intelligent sur la page. Si JavaScript est activé dans votre navigateur, ce code exécutera automatiquement une attaque DDoS sur le site préchargé au moment de son ouverture. Il est actuellement dirigé vers le site justice.gov.
Il s’agit d’un changement intéressant dans la tactique du groupe, qui demandait auparavant aux personnes intéressées à se joindre aux attaques de télécharger un outil appelé LOIC, ou Low Orbit Ion Cannon, qui effectuait la même tâche. Désormais, toute personne qui ouvre un simple lien peut exécuter une attaque sur des sites, sans même savoir ce qui se passe.
Apparemment, il y a aussi un bouton pour arrêter l’attaque inclus dans la page. Et non, nous ne libérons pas le lien.
