Publié le 23-06-2007 à 18:15:50 dans le thème Hacking

Pays : Belgique - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Vendredi 22 juin, 12h06, un pirate informatique du nom de SpY-TecH contacte la rédaction de ZATAZ.COM. « Nous venons de pirater la police Belge » nous explique notre mystérieux interlocuteur (LIRE). Depuis plus de nouvelles. Ce samedi matin, nous avons réussi à rentrer en contact avec lui par MSN. Nous avons voulu comprendre pourquoi une telle action. Les motivations de son groupe. Interview vérité !

ZATAZ.COM : Qui êtes-vous ?
Nous sommes 3. Nous avons entre 15 et 17 ans. SpY-TecH, Vamp et SpyNet. Nous représentons parfaitement la francophonie. SpyNet est Belge, Vamp est Français et Moi (SpY-TecH) je suis Suisse.

ZATAZ.COM : Pourquoi avoir piraté la police belge ?
SpyNet est belge. Il connaît bien la police dans son pays. Une fois la faille découverte, il s'est dit que c'était un moyen efficace de faire passer le message. Et surtout, Il fallait bien donner un peu de boulot à la police Belge. Sinon, que feraient-ils de leurs journées ? Nous trouvons que les "Cyber-Flics" ont un manque de capacités énorme. Donc, nous avons trouvé une façon originale de le leur faire comprendre.

ZATAZ.COM : Un défi de s'attaquer à l'autorité ?
Que ce soit à l'autorité ou à une autre organisation, défacer un site est toujours un défi. Si on s'est attaqués à la Police, c'est surtout car c'est un site qui est très vu et qui se doit d'être sécurisé. Le but était vraiment de faire passer le message de façon explicite. Ca explique la franchise du texte qui figurait sur notre page de défaçage.

ZATAZ.COM : Avez-vous peur des conséquences ?
Que serait un défaçage sans peur ? Bien sûr que la peur fait partie du hacking. Ce qui est bon, c'est de savoir qu'on est dans l'illégalité. Ce qui est encore meilleur, c'est de savoir que c'est directement à la Police qu'on s'attaque. C'est assez drôle de se rendre compte que la police porte plainte parce qu'elle s'est fait pirater. C'est un peu comme si on taggait les murs de la gendarmerie nationale, sauf qu'on les tagge de l'intérieur et sans se faire repérer.

ZATAZ.COM : Si jamais vous veniez à être arrêté qu'allez vous dire à la police ?
Que notre place n'est pas en prison, mais plutôt dans le bureau du Webmaster du site.

ZATAZ.COM : Qu'est ce que vous aimez dans le "piratage" ?
Le côté casse-tête suivit de cette montée d'adrénaline complètement folle ! Quand on se rend compte qu'à moins de 18 ans on arrive à hacker un site comme celui des gros partis politiques (extrême-droite de préférence) ou encore de la police, c'est le sommet!

ZATAZ.COM : Avez-vous déjà trouvé dans des serveurs des choses étonnantes ?
Bien sûr, et la curiosité est un des facteurs stimulants dans ce genre d'expériences. Dans certains serveurs on trouve des données importantes, mais qui nous sont inutiles.

ZATAZ.COM : Inquiétantes ?
Tout est relatif. Si on s'attaque au site du FN (par exemple), on a pas besoin d'infiltrer le serveur pour se rendre compte que c'est inquiétant. Il suffit de jeter un oeil sur les objectifs du parti.

ZATAZ.COM : Secrètes ?
Non, la plupart du temps les informations secrètes sont gardées sur des serveurs qui n'ont rien à voir avec les sites Internet. Malgré tout, il peut arriver qu'on trouve quelques infos croustillantes. (Ils n'ont pas souhaité nous en dire plus, NDR)

ZATAZ.COM : Pensez-vous être anonyme sur Internet ?
Je pense qu'être anonyme à 100% n'est pas vraiment possible. Cela-dit, pour être démasqué en passant par des multitudes de proxies, il faut s'attaquer à un site de la NSA. La FCCU n'est sûrement pas assez compétente pour remonter jusqu'à nous.

ZATAZ.COM : Comment avez vous fait pour pirater la police belge ?
On a cherché, on a trouvé, et ça s'arrête là. Une Injection SQL est souvent bien cachée. Nous avons cru comprendre que la FCCU allait tenter de trouver ou était la brèche, nous sommes curieux de savoir si elle en est capable. Le porte parole de Symantec a prétendu à la Télévision que nous avions utilisé un "exploit public" (nous traite de kiddies) pour défacer le site. Cette remarque nous a bien fait rire et a confirmé nos pensées. Il est tout simplement aussi incompétent que les autres. On ne peut tout simplement pas utiliser un "exploit public" sur un site dont aucune partie n'est pré-fabriquée et donc dont aucun exploit ne peut être publié.

ZATAZ.COM : Vous piratez beaucoup ?
Beaucoup ? Non ! Nous n'aimons pas le mass-défacing, mais nous trouvons que mettre nos connaissances au service de l'éthique est quelque chose de bien. Dans le musée des sites défaced, on y voit des "hackers" qui défacent en masse des sites hébergés chez Free, ou encore des sites qui n'ont rien à voir avec leurs idées. Nous ne défaçons qu'en cas de nécessité, quand un site prône des idées que nous jugeons inhumaines ou qu'il défend des idées avec lesquelles nous ne sommes pas d'accord.

ZATAZ.COM : Souvent ?
Non, quand l'heure est grâve, uniquement.

ZATAZ.COM : Comment trouvez vous vos cibles ?
Nous les choisissons à l'avance, puis nous recherchons (parfois pendant des heures) les failles qui nous permettront de déface le site.

ZATAZ.COM : Vos propos à l'encontre de la police, un défi ?
Une réalité.

Update : L'un des pirates a été arrêté douze heures après la modification du site en question (LIRE). 

# En relation avec ce contenu

Même pas peur !

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

Le Site de la SNCF piraté

SNCF PWNED! Un Père-Noël pirate s'affiche dans l'une des pages du site Internet de la SNCF.

Le magazine Capital piraté par des Chinois ?

Sondage sur le boycott des JO plombé. Site attaqué et fermé plusieurs heures. Le site Internet du magazine Capital a gouté au joie du web.

Plus de 4.000 sites francophones piégés

Des sites d'entreprises, de particuliers ou de gouvernements piégées par une attaque de masse.

Université compromises, données piratées

Une nouvelle université vient connaître un problème de sécurité informatique. Un pirate a pu mettre la main sur plusieurs milliers de données nominatives.

Le Defcon fait trembler les éditeurs d'antivirus

Le rendez-vous des amateurs de hacking, le DEFCON de Las Vegas, fait déjà parlé de lui. Un concours de création de virus est annoncé.

Données sensibles diffusées par erreur

2,000 personnes découvrent leurs données privées et sensibles inscrites sur des enveloppes diffusées par voie postale.

Tchernobyl: Attaque informatique anniversaire

Une radio victime d'une attaque informatique. Les pirates agissent au moment ou le monde a commémoré le 22ème anniversaire de la catastrophe de Tchernobyl.

Les bikinis Swimwear piratés

Une intrusion informatique met à mal les données des clients du site Internet Swimwear Boutique, un magasin spécialisé dans les bikinis.