Accueil🇫🇷Chercher

Operation Ababil

L'opération Ababil est une série de cyberattaques perpétrées en 2012 et 2013 par le groupe d’hacktivistes djihadistes Izz ad-Din al Qassam Cyber Fighters.

Au cours de l’opération, plus de 135 attaques contre des banques américaines ont été enregistrées, réparties en 47 vagues d'attaques et 4 phases[1].

Déroulement de l'opération

Le groupe a lancĂ© ses premières attaques le après la diffusion par le pasteur amĂ©ricain fondamentaliste Terry Jones de la vidĂ©o The innocence of muslims. Pour le groupe islamiste, cette vidĂ©o est « un film sacrilège fait par les États-Unis avec l’aide du rĂ©gime sioniste » contre laquelle Â« les musulmans du monde entier doivent s’unir » pour « faire tout ce qui est nĂ©cessaire pour empĂŞcher cette vidĂ©o de se rĂ©pandre ».

Les cibles des attaques ont Ă©tĂ© choisies parce qu’elles « sont la propriĂ©tĂ© de capitalistes sionistes amĂ©ricains ». Les attaques sont censĂ©es « continuer jusqu’à l’effacement de ce film dĂ©goĂ»tant »[2]. L’ensemble des attaques s’inscrit dans l’opĂ©ration Ababil, dont la dernière attaque enregistrĂ©e date d’. L’opĂ©ration a eu lieu en quatre phases rĂ©parties sur une annĂ©e et ponctuĂ©es de communiquĂ©s menaçants, insultants et judĂ©ophobes postĂ©s sur la page pastebin.com du groupe[3]. Les phases ne reprĂ©sentent rien de plus que des regroupements de vagues d’attaques suivant une accalmie, puis un nouveau communiquĂ©. Les hackers n’ont pas prĂ©cisĂ© pourquoi ils avaient choisi d’attaquer leurs cibles dans cet ordre plutĂ´t que dans un autre. Il se pourrait que ce soit liĂ© Ă  des contingences d’ordre technique.

La vidéo The Innocence of Muslims avait déjà déclenché des manifestations violentes dans plusieurs pays arabes en 2011. L’une d’entre elles avait causé une cinquantaine de morts en Égypte. Des fatwas avaient également été émises et la tête de ses réalisateurs avait été mise à prix au Pakistan.

Les attaquants

Le nom du groupe est probablement inspirĂ© des Brigades Izz al-Din al-Qassam, nom portĂ© par la branche armĂ©e du Hamas. Le nom de ces brigades provenait lui-mĂŞme du nom du prĂŞcheur musulman Izz ad-Din al-Qassam qui avait menĂ© un combat contre les organisations françaises, britanniques et nationalistes juives au cours des annĂ©es 1920-1930. Si les hacktivistes ne donnent pas d’explication claire quant au nom de l’opĂ©ration, le mot Ababil dĂ©signe dans le Coran, des oiseaux envoyĂ©s par Dieu pour punir l'armĂ©e d'Abraha l'Abyssin qui voulut attaquer la Mecque en 571. Ces oiseaux ont alors anĂ©anti l'armĂ©e d'Abraha composĂ©es d'Ă©lĂ©phants, en dĂ©versant sur eux une pluie de roches argileuses. Ababil dĂ©signe Ă©galement un drone iranien des annĂ©es 1990.

Le groupe dit être constitué de bénévoles de différentes parties du Moyen-Orient. Selon les analyses des adresses IP des attaquants, il semblerait que ses membres proviennent plus particulièrement d’Iran et de Palestine. Certaines sources[4] ont fait des rapprochements entre les attaques du groupe, la formation par le gouvernement iranien d’une cyber defense team et le cyber meeting du Hezbollah organisé fin 2011.

Pour le gouvernement américain, Izz ad-Din al Qassam Cyber Fighters serait une organisation regroupant une centaine de professionnels de la sécurité iraniens. De son côté, l’hacktiviste patriote américain The Jester dénonce des liens avec des membres d’Anonymous qui auraient vendu leurs services au groupe islamiste[5].

Les Izz ad-Din al Qassam Cyber Fighters se sont montrés particulièrement efficaces dans leurs attaques et dans leurs relations publiques. Le groupe s’est fait connaître très rapidement, il a utilisé les médias pour créer un effet d’annonce, puis a mené ses attaques avec succès. En effet, pour presque toutes ses attaques, le groupe de hackers a prévenu les médias via Pastebin.com, puis mis hors ligne ses cibles comme prévu, et cela malgré les dispositifs mis en place par les banques pour les contrer pour l’occasion.

Les victimes[6]

Nom de la banque Nombre d'attaques
PNC 13
BB&T 13
Bank of America 10
Wells Fargo 9
Chase Bank 8
Fifth third bank 7
Regions 7
Capital One 6
US Bank 6
HSBC 6
Sun Trust 4
Citizens bank 4
American Express 3
Zions Bank 3
CitiBank 3
Key Bank 3
Citigroup 2
JP Morgan Chase 2
Ameriprise 2
Schwab Bank 2
Harris Bank 2
Huntington Bank 2
M&T Bank 2
People’s united Bank 2
UMB Financial Corporation 1
UMPQUA Bank 1
Bank of the West 1
Synovus Bank 1
Federal Credit Union 1
University Federal Credit Union 1
Patelco 1
Ally Financial 1
Comerica 1
First citizen’s bank 1
Union Bank 1

Impact

La vidéo The innocence of muslims a finalement été supprimée de la plateforme vidéo YouTube à cause de problèmes de droit d’image. Les acteurs ne savaient pas qu’ils tournaient pour un film véhiculant ce type de discours. La plateforme vidéo YouTube a bien insisté sur le fait que le retrait n'était pas dû aux hacktivistes. On peut raisonnablement penser que la pression des hackers et des fatwas a eu une incidence directe sur la demande de suppression de ce film par les acteurs.

Pour les banques, les pertes financières sont difficiles à estimer. Mike Rogers, membre républicain de la Chambre des représentants des États-Unis, a déclaré que les pertes pour l’une des banques dont il n’a pas souhaité révéler le nom s’étaient élevées à cent millions de dollars[7]. Il faut ajouter à cela les clients insatisfaits par des sites défaillants marchant par intermittence pendant parfois une semaine.

Notes et références

  1. Albert de Mereuil, Comment une entreprise peut-elle éviter les attaques par déni de service ?, NEOMA BS
  2. (en-US) « Bank of America and New York Stock Exchange under attack unt » (consulté le )
  3. (en-US) « Pastebin QassamCyberFighters » (consulté le )
  4. (en-US) « Deconstructing the Al-Qassam Cyber Fighters Assault on US Banks » (consulté le )
  5. (en-US) « OThe Jester: Anonymous Hackers Helped Izz ad-Din al-Qassam DDOS US Banks » (consulté le )
  6. Albert de Mereuil, Comment une entreprise peut-elle éviter les attaques par déni de service ?, NEOMA BS
  7. (en-US) « Official Says Chinese Hacking Operations Have Cost the US $2TN / €1.5TN » (consulté le )
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.