Playstation Network down: c'est qui ce LOIC?

Tout le monde est déjà au courant: depuis mercredi dernier, le Playstation Network est en berne. Et cela devrait continuer au moins jusqu'à mercredi au Japon et jusqu'à jeudi en Europe et aux USA. Panne, piratage? A l'heure actuelle, tous les doutes sont permis. Si Sony clame haut et fort que ce sont des pirates qui ont mis à genoux son serveur, le groupe de hackers Anonymous, pointé du doigt plus ou moins directement, se défend en effet vigoureusement de toute implication dans cette affaire (voir la vidéo ci-dessous). Et ces habitués du fameux forum 4chan laissent même entendre qu'il pourrait s'agir d'une manoeuvre du géant nippon pour couvrir une faille interne dans son système de jeu en ligne. Une piste que d'aucuns voient plausible, la panne étant survenue le 21 avril, au moment même où une mise à jour majeure du système devait intervenir (https://www.linformaticien.com/actualites/id/20481/le-psn-subit-il-des-attaques-ou-est-il-simplement-en-panne.aspx).

Bien évidemment, difficile de savoir qui dit vrai dans cette affaire. Ce qui est sûr, néanmoins, c'est que le nom d'un certain LOIC revient régulièrement sur les forums. LOIC n'est pas un gaillard, encore moins un pirate informatique: c'est un logiciel, de son nom complet Low Orbit Ion Cannon.

Quelques recherches sur le web permettent d'en savoir plus. LOIC a été mis à disposition du grand public justement par le groupe Anonymous voici quelques mois, suite à un conflit opposant les pirates aux ayant droit de la MPAA et du RIAA (vous savez, ces groupes qui militent pour que cesse le piratage de musique et de films, NdlN [*]...). Son usage est aisé: il permet à l'internaute lambda de lancer une attaque de type Ddos -par déni de service- sur un serveur ciblé. Pour faire simple? Imaginez que chaque serveur -sur lequel est installé un certain nombre de sites web et d'appli online- est dimensionné pour pouvoir supporter un certain nombre de requêtes à la minute. Il suffit de dépasser ce nombre pour le faire tomber. Et c'est ce que LOIC, à condition d'être utilisé par un certain nombre d'internautes bien synchronisés, permet de faire... Ce qui est illégal dans nombre de pays, dont la France, dois-je m'empresser de rappeler à tous les petits malins que l'aventure pourrait tenter. (Sources: https://www.lemonde.fr/documents-wikileaks/article/2010/12/09/loic-l-outil-cle-en-main-de-l-operation-riposte_1451405_1446239.html ou https://www.cravingstef.com/2010/09/loic-ami-ou-ennemi/) .

Maintenant, reste juste à savoir si c'est bien LOIC qu'il faut incriminer dans cette affaire, aucune source officielle n'étant venue confirmer cette thèse. Logique, puisque c'est vraiment le flou artistique qui domine dans toute cette histoire. Alors que certains suivent la piste lancée par les "Anon" et mettent en doute la théorie du piratage -malgré les propos de Sony sur le blog du PSN (https://blog.eu.playstation.com/)-, d'autres commencent a contrario à supputer une attaque de plus grande envergure qu'un simple Ddos sur les serveurs du PSN, ce qui expliquerait pourquoi il faille si longtemps pour rétablir le réseau. Wait and see...

EDIT: Le blog de NBS System (https://www.nbs-system.com/blog/analyse-de-loutil-de-ddos-loic/) propose une analyse assez détaillée du fonctionnement de LOIC. Le logiciel, qui serait programmé assez basiquement, fonctionnerait de manière simplissime: il suffit d'y introduire une adresse IP ou une URL pour lancer une attaque. LOIC permet trois types d'attaques: le flood HTTP, le flood TCP et le flood UDP. LOIC mise avant tout sur le nombre de ses utilisateurs pour être efficace: 128 000 personnes auraient téléchargé le logiciel sur le site principal proposant sa distribution. Je ne dirai pas lequel, vous prenez vos responsabilités, hein...

EDIT 2: On apprend désormais que les possesseurs de PS3 ne sont pas les seuls à être touchés par la panne, puisque les propriétaires de TV de marque Sony seraient également concernés. Les options des LED ou LCD nouvelle génération (VOD, etc...) seraient également "down". Une preuve de plus que l'attaque n'est pas seulement le fait de LOIC, si ce logiciel est bien impliqué comme le disent plusieurs sources concordantes (source: https://www.zataz.com/news/21176/bug--piratage--hack--playstation-network.html). Surtout, on peut encore rajouter quelques dizaines de millions de victimes aux 70 millions de possesseurs de PS3 concernés par l'affaire. Ce qui commence à faire vraiment beaucoup...

EDIT 3 (19h47): Plusieurs sites font état de l'intervention du FBI dans cette affaire, et évoquent une quarantaine de mandats d'arrêt à l'encontre de hackers du groupe Anonymous. Il semble, après vérification, qu'il y ait confusion avec une affaire remontant à janvier. Donc prudence sur ce dossier. En revanche, c'est confirmé: les responsables de chez Sony ignorent pour l'instant si les données bancaires des utilisateurs du PSN sont sauves. Dans le doute, vérifiez régulièrement vos relevés...

[*] NdlN: Note de la Noiraude