Quand je vous avais dit « stay tuned »… Un des membres de la team WallRoad (qui s'est récemment attaqué aux agences de notation) a eu l'amabilité de se prêter à un petit jeu de questions/réponses sans concession. En espérant que cela vous permette d'un peu mieux cerner ce monde underground du hack français et international...
Merci à lui et aux ano d’avoir supporté cette « torture » amicale ; )
Folamour,
Anonymous - Nous sommes Légion : L'Histoire des... par Rudy-D
Crashdebug : Bonjour WallRoad et bonne année ! ; )
WalRoad : Bonjour M. Folamour ! Bonne année et meilleurs vœux pour Crashdebug en 2012.
Avant tout, je souhaite préciser que je ne prétends aucunement représenter les idées des autres d'Anonymous, français ou non, ou encore même les autres membres de WallRoad.
Crashdebug : D’abord planton le décor vous prétendez avoir piraté 20 agences de notations pour le nouvel an, mais elles n’ont toujours pas démenti ou confirmé, on se demande même si elles sont au courant de votre « passage » en dehors du pastebin, avez-vous une preuve de vos affirmation que nous puissions publier ?
WalRoad : L'éternelle holly war. Qu'est-ce que le piratage ? Cela dépend de l'école du moment, du pays. Bref.
Zataz a déjà publiquement confirmé l'authenticité des données divulguées, incluant par ailleurs les identifiants et mots de passe des comptes administrateurs. Avec ces derniers il est enfantin d'uploader un shell, effacer les bases de données, puis publier une impression-écran sur Zone-H, mais il faut croire que nous ne sommes pas une team d'adolescents du circuit defacing indo-turc classique. Le eye-candy n'était pas l'essentiel, et il fallait ne pas alerter visuellement, au cas où d'autres souhaitaient aller plus loin, avec les éléments fournis, dans les heures qui ont suivi.
Crashdebug : L’intrusion a-t-elle été facile ou avez-vous eu du fil à retordre ?
WalRoad : C'est très variable car aucune faille commune n’a été découverte. Il s'agit bien d'un quinzaine d'intrusions individuelles, et non d'un cloud providentiel. Les failles n'ont d'ailleurs pas été rendues publiques, afin de contrer tout récupération future. Souvent, beaucoup guettent une faille sur les boards pour identifier à quel serveur elle pourrait s'appliquer, pour s'inventer une raison politique farfelue après coup seulement. Là, c'est bien le chemin traditionnel inverse qui a été choisi, car il s'agit de trouver le point faible d'un ensemble de systèmes pré-déterminés dans un délai relativement court, coûte que coûte. C'était une opération avec un pilotage par délais et non pas un pilotage par objectif, et a nécessité deux à trois semaines d'analyse,d'exploitation, et de mise en forme. Lorsqu'il y avait trop de fil à retordre, c'est-à-dire trop de temps à perdre, ou abîmer des systèmes, nous ne l'avons pas fait. Certaines failles découvertes sur d'autres sites d'agences de notation sont aussi absentes du document final, par manque de temps. On les a laissé filer, magnanimes, ça fait partie du jeu.
Crashdebug : Quel message avez-vous voulu lancer en vous attaquant aux agences de notation ?
WalRoad : Le modèle de développement des agences de notation est anachronique et leur raison d'être, en contradiction avec les aspirations légitimes des peuples. Ces observations proviennent aussi bien de la droite que de la gauche, de France ou d'ailleurs. Les agences de notation doivent arrêter de penser qu'elles contrôlent tous les canaux de diffusion de l'information, ou qu'elles seraient dépourvues de toute carence les autorisant à se placer au-dessus des états souverains en s'ingérant économiquement. Elles ne représentent même pas, un lointain soit-disant mal nécessaire. Leurs employés doivent tout simplement changer de métier en se recyclant dans la comptabilité par exemple, car voleur professionnel n'est pas un métier acceptable. Dans un monde interconnecté, il est devenu inconcevable de laisser de tels irresponsables continuer comme avant. Si leurs dégâts s'accentuent, nous aviserons de nouveau alors.
Le message à autrui est plus diffus et pas trivial à exposer explicitement ici : ni dupe ni complice, ni dieu ni maître.
Il s'adresse à quiconque tenterait ou de nous prendre pour des idiots en récupérant le mouvement des Anonymous au-delà du raisonnable, trahissant ainsi l'espoir légitime suscité, ou encore tout illuminé ignorant joyeusement l'histoire et les "roots" de l'Internet, se sentant soudainement pousser des ailes. On taira les noms, cela n'arrangerait rien, au contraire. Nous essayons juste de naviguer entre le souhait de ne pas heurter la sensibilité d'autrui, et ne rien lâcher au niveau de la défense d'idéaux tenaces et datant de bien avant Anonymous, Wikileaks, ou l'InterWebz. Tu as remarqué le black-out concernant cette opération, de la presse spécialisée ou non, ou de certains canaux autodésignés officiels des Anonymous. Damien de Zataz l'a constaté aussi. Je veux y voir la preuve que ce message a bien été pris au sérieux.
Crashdebug : Utilisez-vous des « tools » disponibles sur internet ou avez-vous vos propres « coder » ?
WalRoad : Les deux mon capitaine ! A la longue, la maturité et l'expérience permettent de s'absoudre des considérations futiles oppposant les scriptkiddies des vrais hackers. Si besoin, la fin justifie les moyens. Nous sommes fainéants par nature et pensons que l'automatisation doit servir l'humain, car le temps de ré-inventer la roue, ou le tri par bulle en première année d'école d'ingénieur est bien inefficace. Néanmoins, il faut à tout moment en connaître les véritables fonctionnements, et ne doit pas empêcher d'effectuer certains développements spécifiques lorsque l'occasion se présente. Par exemple, sur Twitter, on peut lire que l'idée d'attaquer les agences de notation daterait du début 2010. Si presque rien n’avait fuité depuis, gageons que c'est aussi peut-être parce que les tools ont également leur limite, et non pas par manque d'engouement.
Crashdebug : A ce sujet vous avez fourni des outils de « ddos » à des adolescents qui n’ont pas su s’« anonymiser » et ont été pris la main dans le sac, quelle est votre réaction ?
WalRoad : Personnellement, je n'ai jamais donné d'outils « ddos » à des adolescents, mais je comprends ta question. Des erreurs collectives ont été commises certainement dans la précipitation.
En passant, j'en profite pour soulever le fait que ce sujet a paradoxalement été traité avec énormément de retenue et de responsabilité sur les salons francophones, par les administrateurs de l'époque.
Une version édulcorée du fameux LOIC danois en-ligne a été massivement exploitée en décembre 2009 et janvier 2010, au plus haut de la fréquentation Anonymous contre des sites comme Paypal, Visa ou Mastercard, afin de protester contre la suppression des comptes alimentant WikiLeaks. On pouvait lire alors dans le brouhaha que toute adresse IP serait perdue au milieu de milliers d'autres, ou encore que cela s'apparentait à un sitting classique sans conséquences. Tout n'est pas faux, mais tout n'est pas vrai, et un adolescent français en a fait les frais. J'en ignore les tenants et aboutissants. Après une vague d'arrestations aux USA et d'autres pays européens, c'est lui qui aurait été pris en France en guise d'exemple. Une fois l'euphorie passée, certains appels étaient irresponsables, car en pensant défendre une idée de liberté, des personnes ont mis en péril leur propre sécurité pour alimenter financièrement d'obscures fondations en Allemagne ou aux Etas-Unis, dont ils n'avaient jamais entendu parler.
Ne dramatisons pas non plus car dans d'autres pays, d'autres ont payé de leur vie pour des faits relativement similaires, et regardons plutôt la bouteille à moitié pleine : cette période a littéralement forgé l'identité de la conscience collective d'Anonymous à jamais, qui jusque-là, ne représentait qu'un groupuscule d'anti-scientologie bien isolés.
Crashdebug : Concernant cette récente infiltration, y a-t-il des documents indiquant une connivence entre les intervenant pour faire couler l’Europe afin de détourner le regard de l’endettement faramineux des États-Unis ?
WalRoad : Ces informations ne sont pas sur des sites web d'entreprises, mais bien dans les BAL de Soros et consorts. Ce ne sont peut-être pas des documents à proprement parler, mais des tendances d'analyse économique. Tout ce que tu évoques est déjà accessible sur Wikipedia, pourtant pro-US. Les serveurs ne contiennent souvent que des informations déjà achetées par des clients prêts à y mettre le prix. Certains nous ont reproché ce manque de profondeur, et de ne pas fouiner dans les courriels des comptes. Mais nous ne pouvions investir des mois dans l'analyse de milliers de documents, car chercher un message parmi des milliers de correspondances privées du genre "on va se faire l'euro" nous a semblé inutile et anormalement chronophage. De plus, ce n'était pas notre but. Nous avons par contre laissé amplement le temps à d'autres de trouver leur bonheur en les tenant régulièrement au courant des avancements, mais apparemment seul Stratfor les intéressait durant cette période. Qu'on ne vienne pas pleurer maintenant. Nous ne changerons pas de manière de procéder au demeurant non plus.
Crashdebug : Vous revendiquez des liens entre « occupy wall street » et les Anonymous, quand on voit les personnes à la base de ce mouvement américain on est en droit de se poser des questions, quelle est votre réaction ? https://www.crashdebug.fr/international/3857-action-du-1510-tentative-de-recuperation-des-indignes
WalRoad : OWS est une réaction épidermique logique, et par définition extrêmement saine au départ. C'est la raison pour laquelle l'action de rue pourrait se durcir sous la bannière des indignés, en drainant plus les Anonymous à l'avenir.
Cela a été dit maintes fois : la vrai contestation est dans la rue. Aucune attaque informatique ne pourra la suppléer. C'est d'ailleurs en Occident, normalement moins risqué qu'une attaque informatique, encore que.
Dans tout nouveau mouvement, les gouvernements souhaitent orienter et recadrer les volontaires afin de contrôler les risques de déstabilisation nationale inhérents. C'est malheureusement une réalité qui dépasse OWS, et hélas aussi présente partout chez Anonymous. Les manuels pratiques de psyops pullulent sur cryptome.org pour les intéressés. D'où la nécessité de réfléchir par soi-même, quitte à limiter les interactions, s'effacer tout en collant à l'idée originelle d'Anonymous.
Ainsi, sous sa forme actuelle, le meilleur résultat possible pourrait avoir été déjà atteint : tout projet de restreindre la liberté des utilisateurs sur Internet fera l'objet d'une épreuve de force éprouvante pour ses instigateurs. Internet est un espace non-gouvernemental, où tous sont tolérés, même les marchands et la presse, tant que personne n’essaye indûment de s'accaparer une plus grosse part que le voisin. En cela, c'est bien le maladroit et contre-nature copié-collé de l'existant modèle capitaliste à bout de souffle, appliqué à Internet qui pose un véritable problème. Parions qu'il naîtra encore d'autres sursauts de type Wikileaks ou Anonymous à l'avenir, tant que cette erreur n'est pas réparée.
Enfin, il n'y a pas que des intervenants américains à regretter, avec les élections présidentielles françaises qui approchent, on assiste de plus en plus à des coups bas à connotations purement partisanes. On en a déjà eu quelques prémices avec l'annonce inopinée de l'opération voxel, ou encore avec les défaçages algériens frontistes récurrents. La presse française pioche ensuite, suivant sa coloration politique. Je trouve les attaques sur des partis politiques regrettables et préjudiciables. Pirater un site politique c'est se mettre au-dessus du droit de vote démocratique d'une personne. Nous pouvons jouer sur les mots, mais la liberté politique des uns s'arrêtent où commence celle des autres, et souvent seules les opérations qui peuvent réunir au-delà des clivages politiques valent qu'on s'y intéresse.
Crashdebug : Quels sont les liens entre les Anonymous et LulzSec ?
WalRoad : Anonymous est n'importe qui s'en revendiquant. C'est la règle. Il n'y a pas de chef. Anonops est n'importe qui s'étant engagé dans une opération spécifique d'Anonymous. Il n'y a pas de chef non plus, mais il existe quelques fortes personnalités dont les idées et l'engagement suscitent une adhésion molle de facto. Antisec est un courant récupéré par LulzSec issu de la scène warez, s'opposant grosso modo aux whitehats. Le dernier développement est l'arrivée du groupe Poison, et vu que LulzSec est mort comme indiqué sur leur site web, ce sont des excroissances sporadiques d'Antisec comme cabincrew, wallroad ou encore poisanon (mes excuses à ceux que j'oublie) qui représentent dorénavant le bras armé d'Anonops.
Crashdebug : Si on se base sur le récent article de Blacklistednews qui indiquait que LulzSec était un team « rouge » du gouvernement US pour favoriser par action/réaction l’imposition de lois liberticides concernant l’internet américain et mondial, n’avez-vous pas peur que les Anonymous ne soient manipulés par ses derniers pour continuer leur action « anonymement » ? https://www.crashdebug.fr/informatik/securite/3420-mission-accomplie-grace-a-Lulzsec-les-mesures-draconiennes-en-matiere-de-cybersecurite-on-du-soutien-
WalRoad : Si bien sûr. Et avec raison puisque c'est en partie le cas. Une étude de 2010 prétendait qu'un hacker US sur 3 travaillait pour le FBI. Il est inexact par contre d'affirmer, que LulzSec ou Anonymous seraient une red team au départ, car nous avons tous observé les organes traditionnels être pris de vitesse. De même, que tout observateur un brin connaisseur aura su identifier les diverses mouvances initialement réunies sous la bannière Anonymous, sans remarquer initialement la présence de red teams structurées. Par la suite, et aujourd'hui, nombreux pensent qu'Anonymous, LulzSec ou encore Anonops, sont malheureusement infiltrés, tout comme l'étaient les serveurs sunshinepress ou les listes riseup de Wikileaks lors de sa chute fin 2009. Une partie des anciens administrateurs irc français ont d'ailleurs quitté le navire pour cette raison en particulier, souhaitant se tourner vers FQD, FDN ou Telecomix, et dans une moindre mesure le PPfr.
Crashdebug : Comme je l’avais demandé à « Moutain Cat » de LulzSec (à l'époque de l'attaque de Sony et sans qu’il me réponde), pourquoi LulzSec ne s’attaque pas aux organisations et groupes (bien connus) qui fomentent ce « Nouvel Ordre Mondial » qui est en train de s’imposer dans la vie de chacun ?
WalRoad : Les pseudos étant très volatiles (on change de pseudos comme de chemises pour des raisons de sécurité évidentes), je ne connais pas spécialement «Moutain Cat», Il reste bien sûr d'autres membres du LulzSec historique tels que Sabu sur Twitter, ou encore JoePie ou shitstorm, sont disponibles mais occupés. Je pense qu'il est injuste d'affirmer que « Nouvel Ordre Mondial » n'aurait pas été ciblé : opMonSanto, opGreenRights, opNasdaq, opPayback ou encore celle-ci. Il doit en exister encore une bonne dizaine au moins que j'ai oubliées. On laissera le groupe Bilderberg aux fameux truthers par contre.
Crashdebug : Si une personne veut soutenir un mouvement ou un autre financièrement ou par ses actions, quelle est la marche à suivre ?
WalRoad : Je ne ferais pas de publicité, les identifiants des comptes BitCoins sont généralement assez en vue dans les en-tête des pages Twitter des comptes afférents. Préférez donner de petites sommes, et plutôt aux gestionnaires des infrastructures réseaux qui soutiennent Anonymous, sans en faire soit-disant partie, plutôt qu'à certaines personnes prétendant les représenter : LQDN, FDN, Telecomix, PPfr ou encore power2all.
Le soutien par les actions, c'est-à-dire l'engagement, se fait plus sur les salons de discussion (iirc.lc/anonops/francophone).
Il n'est pas la peine d'avoir d'énormes connaissances en informatique. Un graphiste ou un traducteur, par exemple, seront toujours bien accueillis chez Anonymous.
Crashdebug : Avez-vous un message à donner à nos quelques lecteurs ?
WalRoad : Je réitère nullement représenter les idées des autres d'Anonymous, français ou non, ou encore même les autres membres de WallRoad.
Je te remercie de m'avoir accordé ton temps précieux, et te souhaite les meilleurs vœux pour 2012 avec un peu de retard.
Crashdebug : Merci à la team WallRoad de nous avoir répondu et d’éclairer le public, et encore bravo pour vos faits d’armes.
Amicalement,
Folamour,
Informations complémentaires :
