Publié le 23-06-2007 à 18:15:50 dans le thème Hacking

Pays : Belgique - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Vendredi 22 juin, 12h06, un pirate informatique du nom de SpY-TecH contacte la rédaction de ZATAZ.COM. « Nous venons de pirater la police Belge » nous explique notre mystérieux interlocuteur (LIRE). Depuis plus de nouvelles. Ce samedi matin, nous avons réussi à rentrer en contact avec lui par MSN. Nous avons voulu comprendre pourquoi une telle action. Les motivations de son groupe. Interview vérité !

ZATAZ.COM : Qui êtes-vous ?
Nous sommes 3. Nous avons entre 15 et 17 ans. SpY-TecH, Vamp et SpyNet. Nous représentons parfaitement la francophonie. SpyNet est Belge, Vamp est Français et Moi (SpY-TecH) je suis Suisse.

ZATAZ.COM : Pourquoi avoir piraté la police belge ?
SpyNet est belge. Il connaît bien la police dans son pays. Une fois la faille découverte, il s'est dit que c'était un moyen efficace de faire passer le message. Et surtout, Il fallait bien donner un peu de boulot à la police Belge. Sinon, que feraient-ils de leurs journées ? Nous trouvons que les "Cyber-Flics" ont un manque de capacités énorme. Donc, nous avons trouvé une façon originale de le leur faire comprendre.

ZATAZ.COM : Un défi de s'attaquer à l'autorité ?
Que ce soit à l'autorité ou à une autre organisation, défacer un site est toujours un défi. Si on s'est attaqués à la Police, c'est surtout car c'est un site qui est très vu et qui se doit d'être sécurisé. Le but était vraiment de faire passer le message de façon explicite. Ca explique la franchise du texte qui figurait sur notre page de défaçage.

ZATAZ.COM : Avez-vous peur des conséquences ?
Que serait un défaçage sans peur ? Bien sûr que la peur fait partie du hacking. Ce qui est bon, c'est de savoir qu'on est dans l'illégalité. Ce qui est encore meilleur, c'est de savoir que c'est directement à la Police qu'on s'attaque. C'est assez drôle de se rendre compte que la police porte plainte parce qu'elle s'est fait pirater. C'est un peu comme si on taggait les murs de la gendarmerie nationale, sauf qu'on les tagge de l'intérieur et sans se faire repérer.

ZATAZ.COM : Si jamais vous veniez à être arrêté qu'allez vous dire à la police ?
Que notre place n'est pas en prison, mais plutôt dans le bureau du Webmaster du site.

ZATAZ.COM : Qu'est ce que vous aimez dans le "piratage" ?
Le côté casse-tête suivit de cette montée d'adrénaline complètement folle ! Quand on se rend compte qu'à moins de 18 ans on arrive à hacker un site comme celui des gros partis politiques (extrême-droite de préférence) ou encore de la police, c'est le sommet!

ZATAZ.COM : Avez-vous déjà trouvé dans des serveurs des choses étonnantes ?
Bien sûr, et la curiosité est un des facteurs stimulants dans ce genre d'expériences. Dans certains serveurs on trouve des données importantes, mais qui nous sont inutiles.

ZATAZ.COM : Inquiétantes ?
Tout est relatif. Si on s'attaque au site du FN (par exemple), on a pas besoin d'infiltrer le serveur pour se rendre compte que c'est inquiétant. Il suffit de jeter un oeil sur les objectifs du parti.

ZATAZ.COM : Secrètes ?
Non, la plupart du temps les informations secrètes sont gardées sur des serveurs qui n'ont rien à voir avec les sites Internet. Malgré tout, il peut arriver qu'on trouve quelques infos croustillantes. (Ils n'ont pas souhaité nous en dire plus, NDR)

ZATAZ.COM : Pensez-vous être anonyme sur Internet ?
Je pense qu'être anonyme à 100% n'est pas vraiment possible. Cela-dit, pour être démasqué en passant par des multitudes de proxies, il faut s'attaquer à un site de la NSA. La FCCU n'est sûrement pas assez compétente pour remonter jusqu'à nous.

ZATAZ.COM : Comment avez vous fait pour pirater la police belge ?
On a cherché, on a trouvé, et ça s'arrête là. Une Injection SQL est souvent bien cachée. Nous avons cru comprendre que la FCCU allait tenter de trouver ou était la brèche, nous sommes curieux de savoir si elle en est capable. Le porte parole de Symantec a prétendu à la Télévision que nous avions utilisé un "exploit public" (nous traite de kiddies) pour défacer le site. Cette remarque nous a bien fait rire et a confirmé nos pensées. Il est tout simplement aussi incompétent que les autres. On ne peut tout simplement pas utiliser un "exploit public" sur un site dont aucune partie n'est pré-fabriquée et donc dont aucun exploit ne peut être publié.

ZATAZ.COM : Vous piratez beaucoup ?
Beaucoup ? Non ! Nous n'aimons pas le mass-défacing, mais nous trouvons que mettre nos connaissances au service de l'éthique est quelque chose de bien. Dans le musée des sites défaced, on y voit des "hackers" qui défacent en masse des sites hébergés chez Free, ou encore des sites qui n'ont rien à voir avec leurs idées. Nous ne défaçons qu'en cas de nécessité, quand un site prône des idées que nous jugeons inhumaines ou qu'il défend des idées avec lesquelles nous ne sommes pas d'accord.

ZATAZ.COM : Souvent ?
Non, quand l'heure est grâve, uniquement.

ZATAZ.COM : Comment trouvez vous vos cibles ?
Nous les choisissons à l'avance, puis nous recherchons (parfois pendant des heures) les failles qui nous permettront de déface le site.

ZATAZ.COM : Vos propos à l'encontre de la police, un défi ?
Une réalité.

Update : L'un des pirates a été arrêté douze heures après la modification du site en question (LIRE). 

# En relation avec ce contenu

Même pas peur !

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

L´Iran dans la ligne de mires des hacktivistes

Exclusif : Un appel au piratage des sites Internet Iraniens a été lancé par des hacktivistes. Ces derniers proposent de faire taire un gouvernement fasciste.

Données privées du tracker Guiks diffusé sur la toile

Le pirate du tracker Guiks.net diffuse sur Internet de nouvelles informations concernant les administrateurs de ce site diffuseur de contrefaçons.

Infiltration dans le tracker privé Guiks

Guiks.net, un tracker privé de téléchargement de fichiers piratés se retrouve avec ses informations dévoilées sur Internet.

Facebooks credentials in the wild

A french hacker has find a security vulnerability into Facebook permitting to retreive all credentials of Facebook users

Élections Européennes : Mouvement pour la France piraté

Le blog du Parti de droite souverainiste dirigé par Philippe de Villiers, Mouvement pour la France piraté.

Le site Internet du laboratoire Pfizer France piraté

Un groupe de pirates informatiques qui se dit iranien a caché un message sur le site Internet du laboratoire pharmaceutique Pfizer France.

L´église de Scientologie Vs Hacker

Dmitriy Guzner, 19 ans, risque 10 ans de prison pour avoir lancé une attaque à l´encontre de l´Église de Scientologie.

Pirates Bay veut faire payer l'IFPI

L´un des fondateurs de The Pirate Bay aurait trouvé un moyen de frapper les chasseurs de pirates. Une attaque directe dans le porte-monnaie de l'IFPI.