L’Opération Occuper Wall Street, un mouvement de protestation populaire formé début Juillet ayant pour intention de protester contre la corruption et la cupidité de Wall Street, a été aidé fin août par le groupe d’hacktivistes Anonymous. Largement connu pour sa mobilisation en faveur du directeur de WikiLeaks, Julian Assange, en s’engageant dans des attaques par déni de service distribué (DDos) contre PayPal, MasterCard, Visa et autres, le groupe a récemment élaboré un nouvel outil de déni de service appelé #RefRef, qui exploite des vulnérabilités SQL de serveurs : « Après Apache Killer et Low Orbit Ion Cannon (LOIC), #RefRef est la nouvelle arme des Anonymous, déclare Derek Manky, stratégiste en sécurité chez Fortinet. Contrairement au LOIC qui nécessite plusieurs utilisateurs pour cibler un site en inondant le serveur avec des paquets TCP et UDP, #RefRef ne requiert qu’une seule attaque. Une fois en place sur un système cible vulnérable, le logiciel utilise la puissance du processeur du système contre lui-même jusqu’à ce qu’il succombe en raison de l’épuisement des ressources. »
Pour palier à cette nouvelle menace (fantôme), FortiGuard a publié une signature IPS « RefRef.DoS ». Reste à savoir si cela arrêtera le mouvement, et là rien n’est moins sûr d’autant que le 10 octobre prochain, Anonymous projette « d’envahir Wall Street » comme le confirme cette image visant à annoncer une attaque DDoS contre le site officiel de la Bourse de New York.
