4 1 1 1 1 1 Rating 4.00 (1 Vote)

Cet exemple est la preuve que les forces de l'ordre ont tout leur temps pour arriver à leurs fins...

Hacking

Durant plusieurs mois, Wazo a visité des centaines de sites Internet. Interview d´un défaceur qui se pensait invisible.

Avec plus de trois cents sites piratés, dont des gouvernementaux, Anthony, un pirate Corse vient de finir son périple web dans les mains de la police française. Fin avril, ce jeune internaute a été arrêté par la police française. Le défaceur de 22 ans s'est rendu coupable, depuis près d'un an, du piratage informatique d'au moins 300 sites français et étrangers. Durant 10 mois il va s'associer avec différents défaceurs (tagueurs de site web, NDR). Il est l'auteur du piratage de plusieurs sites web de communes françaises (Gaillac, Sainte-Maxime, Fronton, ...), d'institutions économiques comme la Chambre de Commerce et de l'Industrie de Lille ou de partis politiques comme le site de la section aveyronnaise de l'UMP. Plusieurs espaces gouvernementaux ont été modifiés par le pirate et ses complices, dont celui dédié au passeport pour l'économie numérique. Le jeune homme risque une peine de prison, une forte amende et la réparation financière des dégâts occasionnés.

ZATAZ : Depuis quand avez-vous un ordinateur ?
Wazo :
Je possède un ordinateur depuis 1 an. Avant je prenais celui de mes parents.

Depuis quand sur le web ?
Je dirai 2/3 ans.

Vous avez débuté l'informatique par quelle activité ?
Je possédais un server IRC. Je programmais aussi mon propre site web.

Et sur le web ?
J'ai commencé à m'intéresser aux failles diverses et variées sur le web. Je me suis penché sur les vulnérabilités de type xss, sql, rfi, lfi, ...

Quand vous est apparue l'envie de toucher du doigt le piratage ?
Il y a deux ans. D'abord, comme je vous l'ai dit plus haut, j'étais programmeur de site Internet. Je m'intéressais de près à la programmation en général (C, C++, VB6, etc.) Je suis allé sur le serveur IRC de l'Hackademy. J'ai vu que leur mentalité ne me plaisait pas. Certains ne nous acceptaient pas. Et c'est à cette période-là que j'ai rencontré Crusty. Il m'a accueilli comme un petit nouveau et il m'a montré deux - trois trucs. Puis j'ai commencé à pirater avec lui. J'ai découvert que la mentalité des pirates n'était pas la même. Elle est plus cool, moins prise de tête, et c'est ça qui m'a plus.

Qu'est-ce que vous aimez dans le piratage ?
Découvrir des failles différentes, dans différents sites. Que ça soit des petites entreprises ou des sites du gouvernement.

Vous étiez dans un état d'esprit de sportif ? De défi ? Ou le plaisir de foutre le merdier ?
Non, je ne qualifierais pas le piratage comme un sport mais plutôt un défi qu'on se lance à soit même. Vraiment pas pour foutre le merdier.

Comment cherchiez-vous vos cibles ?
Je tapais ce qui me venais à l'esprit dans Google. Tout ce qui me venais en tête était une cible.

Utilisiez-vous des logiciels ?
Oui et non. Avant, je faisais tout à la main. J'ai commencé à utiliser un logiciel que mon ami Eymiz m'a montré. j'avoue que ce type de logiciel est un énorme gain de temps.

Membre d'un groupe, forum ?
Oui. J'étais membre d'un petit groupe de pirates. Nous pirations ensemble, ou en solo (Crutsy, Eymz, Stink').

Qu'est-ce qui vous motivait dans le piratage ?
Les différentes manières d'essayer de rentrer dans les systèmes.

Découvrir des failles semble être tout de même un sport, une sorte de concours entre vous ?
Oui ! On peut effectivement parler de concours. C'est à celui qui frappe le plus fort. Qui piratera des sites de plus en plus gros.

Avez-vous déjà eu envie de revendre vos infos ?
Non, jamais. Je donnais certaines adresses eMails volées à des amis spammeurs. Les informations peuvent se revendre, Cela dépend des informations volées, des acheteurs, ...

Vous avez été arrêté ? Surpris ?
Oui, j'ai été arrêté le 22 avril dernier par la police. Ils sont venus spécialement de Paris pour moi. Très honnêtement, je n'ai pas été surpris. Je savais qu'à un moment ou un autre, j'allais me faire prendre.

Expliquez nous votre arrestation ?
Je n'étais pas à la maison quand ils ont débarqué chez moi. C'est ma mère qui m'a appelé sur mon téléphone et qui m'a dit qu'il y avait la police à la maison. Quelques minutes plus tard je suis rentré chez moi et ils m'attendaient dans la salle à manger. Ils m'ont demandé "Est ce que tu sais pourquoi nous sommes là ?". J'ai répondu "possible" , et ils ont sorti un dossier énorme. Là, ils m'ont demandé "WaZo, ça te dit quelque chose ?". J'ai répondu "oui,  c'est moi". Quand je suis rentré, j'avais mon ordinateur allumé sur le site de UMP Rodez que j'avais encore une fois piraté avec une faille différente.

Vos projets d'avenir ?
Je pense faire une formation dans l'informatique. C'est les policiers qui me l'ont conseillé. Ils m'ont même conseillé d'aller prospecter dans les entreprises corses. De me renseigner pour des stages, ...

Aviez-vous eu envie d'aider les sites vulnérables ?
Oui, bien sûr !

L'avez-vous déjà fait directement ? Si oui, comment ont-ils répondu ?
Oui ! Ils m'ont tous répondu qu'ils allaient porter plainte parce que j'avais testé leur server sans autorisation.

Comment voyez-vous l'avenir du web ?
L'avenir du web je le vois très, très, mal. Il y a tellement de sites vulnérables que je pense que dans quelques années, il n'y aura plus beaucoup de sites web qui n'auront pas été visités. Il y a énormément d'attaques par jour sur le réseau des réseaux. Je pense que dans quelques années, ça va péter.

Vous avez piraté de nombreux sites gouvernementaux, un défi ?
Oui ! Un défi en soi-même, mais aussi pour les mettre en pièce. Ma façon à moi de leur montrer qu'ils sont eux aussi vulnérables aux attaques informatiques. Avec mon pote Eymz nous avons visé des Chambres de Commerces et de l'Industrie (CCI), des sites du gouvernement, des mairies, etc.

Que pensez-vous des attaques orchestrées par des pirates à la solde de la Chine ?
La Chine ? Au lieu d'attaquer des sites étrangers, il vaudrait mieux qu'ils corrigent leurs propres failles. Il est évident que les pirates Chinois sont aussi chinois que moi. Je ne qualifierais pas la Chine comme un nid de pirates informatiques, branche d'une armée numérique. Je considère plutôt que l'armée numérique est installée en Algérie, Turquie, Égypte.

Les armées numériques ne sont-elles pas déjà là, et vous en seriez un soldat parmi des milliers d'autres ?
Oui, bien sûr qu'elles sont déjà là, présentes sur le réseau et très actives. Pour mon cas, bien évidemment que si l'on attaque la France je serai un soldat numérique qui protégera son pays.

Qu'avez-vous envie de dire aux internautes qui voudrait toucher de la souris le piratage ?
De faire très attention. Le jeu n'en vaut pas la chandelle. Vous pouvez avoir beaucoup d'ennemis, que ce soit des entreprise que vous avez attaqué ; des pirates qui essayent de forcer vos emails parce que vous avez attaqué un site de leur pays, ... se protéger, même avec des proxies, ne sert à rien. La police vous retrouvera toujours. Ils mettent du temps, des moyens, mais j'ai découvert qu'ils arrivaient toujours à leur fin. Une fois que l'on est dans leur filet, on se sent tout petit. On se rend compte que l'on n'est pas si fort que ça.  


Source :
Zataz.com 

Vous êtes ici : Accueil Arrow Informatique Arrow Sécurité Arrow Interview d´un défaceur repenti