Une investigation menée par la chaine NBC NEWS, qui a pu accéder à des documents fournis par Edward snowden, nous révèle qu’il n’y a pas qu’Anonymous et autres hacktivistes qui utilisent les attaques DDOS (ou déni de service) pour faire tomber des sites ou des serveurs.Selon ces documents, la GCQH (l’équivalent britannique de la NSA) a également fait tomber des services en utilisant cette technique. Les renseignements britanniques ont usé de celle-ci pour nuire à des canaux de discussion (IRC) connus pour être utilisés par les Anonymous.Le document en question est une présentation PowerPoint destinée à une conférence de la NSA, datant de 2012. Ceux qui ont mené ces attaques DDOS seraient les membres d’une section spéciale de la GCQH baptisée Joint Threat Research Intelligence Group (JTRIG).Il semblerait aussi que le nom de cette section n’ait jamais été évoqué auparavant. Le JTRIG aurait également infiltré ces canaux de discussion IRC pour identifier des internautes et extraire des informations. Cela aurait, par exemple, aidé à l’arrestation d’un jeune homme qui avait volé des données de PayPal.Où est le problème ?

Contrairement aux autres types d’attaques, par exemple celles utilisées par la Syrian Electronic Army pour saboter un site ou un compte, les attaques DDOS ne sont pas des intrusions. Cela consiste à causer un excès de trafic sur un service et le rendre inaccessible.Là-dessus, il y a encore un grand débat : certaines personnes considèrent que les attaques DDOS sont des « actes citoyens » qui sont assimilables aux manifestations dans le monde numérique : une forme de protestation. Des observateurs estiment donc que cette intervention des services de renseignement britannique est une atteinte à la liberté d’expression de personnes qui n’ont pas été condamnées.Les attaques DDOS ou déni de service sont généralement pratiquées par des activistes numériques (parfois soutenus par des Etats). C’est la toute première fois qu’on entend parler d’une agence gouvernementale (officielle) qui utilise cette technique.Imaginez : des jeunes hackers avec des moyens limités ont pu atteindre des banques et des sites gouvernementaux pour attirer l’attention des médias. A partir de là, vous pouvez avoir une idée de ce que peut faire une agence gouvernementale qui a le soutien de ses dirigeants politiques (ne risquant pas de se faire appréhender) et qui a des moyens illimités. Dans le cas cité par les documents de la NBC, le JTRIG s’en serait pris aux canaux de discussion IRC où il pensait que les « les pirates informatiques étaient concentrées. »Dans son investigation, la NBC évoque également d’éventuels dommages collatéraux que ces attaques ont peut-être causés sur des services qui n’avaient rien à voir. En effet, en faisant tomber un service, l’attaque peut aussi toucher les autres sites hébergés sur le même serveur ou utilisant le même FAI.