Actualité

 

SnowTigers, nouvelles révélations

Publié le 08-06-2009 à 02:22:40 dans le thème Anonymat

Pays : France - Auteur : La rédaction


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet


Note des lecteurs: 2.5/5

Pendant que la sphère Internet des copieurs se gargarise d´une assurance mal placée, nouvelles révélations sur l´affaire SnowTigers.

Comme nous vous l'annoncions dès mercredi, le site de diffusion de contrefaçons, SnowTigers a été fermé par la Gendarmerie Nationale et la justice Française. Après avoir eu confirmation par certains "proches" de ce site [et sans téléphoner, NDR] ; Après avoir eu confirmation par l'ALPA, l'Association de Lutte contre le Piratage Audiovisuel [par téléphone, NDR] ; Nous avons eu quelques réponses venant de la Gendarmerie. "Cette fermeture est la résultante de deux ans d'enquête, souligne un militaire, Les interpellations ont eu lieu sur une période d'une année." A la question des serveurs, des logs, ... qui gargarisent tant certaines populations concernées par cette action (Membres, trackers, uploaders) : "Des serveurs ont bien été saisis, confirme le Gendarme contacté, Pour ce qui concerne le rapatriement des informations venant de l'étranger, c'est juste une question d'entraide judiciaire avec les pays concernés. Ce n'est vraiment pas un problème pour nous."

 

Plusieurs lecteurs nous ont demandé si une infiltration du site avait été orchestrée par les forces de l'ordre. A priori, non, d'après notre source militaire. Mais rien n'est impossible dans le cadre d'une ordonnance d'un juge. "Chose est certaine, indique l'homme de loi à la rédaction de ZATAZ.COM, des stockages amovibles ont été saisis. Certains contenaient plusieurs sauvegardes SQL". D'après une autre source informelle, la plus récente daterait du 29 mai dernier. A noter que Snowtigers comptait exactement, au 1er juin : 143,781 membres actifs. 13,171 torrents actifs. 169,204 seeders. 55,611 leechers.

 

A noter que plusieurs personnes, très proche du mouvement Warez nous ont contacté. Avec leurs autorisations, voici ce qu'ils nous ont confirmé : "Je visitais votre site régulièrement à une époque ou vous annonciez des Nfo qu'on apprécié pas trop (...) Arrive un jour ou à 6h du matin on me réveille (...) Je me suis fait arrêté il y a maintenant plus de 6 mois (...) Snowtigers rencontre bien de sérieux problèmes avec la justice (...) Je n'ai personnellement rien à voir avec ce site que je ne connaissais même pas mais j'ai été interrogé plusieurs fois à propos de ce site par la juge d'instruction et les Gendarmes (...) Plusieurs membres de Snowtigers on été arrêtés avant moi (...) Les membre Snowtigers arrêtés devaient être plus ou moins liés à la scène warez avec des "wareziens" pourris par l'argent facile et ont été entrainés dans leur chute... tout comme moi (...) Peut être qu'eux même faisaient parti du warez."

C'est la Brigade Territoriale de Paris Exelmans qui se charge de l'enquête Snowtigers et de plusieurs autres trackers torrent sur le territoire Français. Une enquête qui est loin d'être terminée.

Copinage, copiage et mauvaise fois
Il a été possible de lire, sur quelques blogs et forums, que les utilisateurs de portails torrents ne risquaient rien. Des sites qui ne garderaient aucun logs, aucune trace des transactions des "dons". Nous allons vous révéler en exclusivité comment tout ceci n'est que du bruit pour attirer le "chaland". L'internaute copieur qui fait vivre grassement des trackers. A noter que les rumeurs d'impunités ont été lancée par plusieurs blogs qui auraient mieux fait de s'abstenir. ZATAZ.COM va vous révéler pourquoi.

Depuis plusieurs mois, deux internautes francophones ont réussi à infiltrer les petits secrets de Snowtigers. L'un d'eux va d'ailleurs en profiter pour commercialiser des comptes Snowtigers après le piratage de la base de données et d'un accès administrateur à ce portail aujourd'hui fermé. Nous avons réussi à rentrer en contact avec les deux hackers. Interview exclusive.

Depuis combien de temps aviez-vous la main sur la SQL de Snowtigers ?
Je n'ai jamais eu la SQL de SnowTigers en tant que telle jusqu'à lundi dernier. J'avais enfin réussi à trouver une faille. Elle m'a permis de récupérer en partie (un peu plus de 2.800 comptes) la table "users", celle des utilisateurs. Cette faille m'a aussi permis de me logguer sur un compte Administrateur. Seulement l’administrateur s’en est aperçu. Il a effacé la page incriminée ainsi que les pages d’administration. 24 heures après, Snowtigers était hors-ligne.

Est ce que cette Base de données comprenait aussi les IP ?
Oui, la base de données comprenait les ips. C’est normal,  torrent trader les logguait. Mais souvent les administrateurs et les gens importants avaient la possibilité de se protéger en désactivant cette possibilité.

 

Combien d'utilisateurs pouvaient exploiter un compte ?
Il n'y avait pas de limite.  Il pouvait y avoir 10 personnes sur un compte, ce n’était pas grave. Ça ne gênait que le téléchargement. Sur SnowTigers il n'y avait pas de système de passkey.

Vous avez d'autres trackers dans ce cas ?
Oui, l'application php utilisée par les trackers n'est pas vraiment sécurisée. Il y a d'autres failles.

Pensez-vous que ces trackers gagnent beaucoup d'argent ?
Au niveau de SnowTigers, d'après l'enregistrement des dons qui était encore présent lundi, à vu de nez je ne dirai pas plus de 30-35 milles euros. Au final, avec le cout des serveurs depuis cinq ans, ça ne fait pas vraiment de bénéfices. L’histoire des « plusieurs centaines de milliers d’euros » me semble vraiment louche. Ces trackers ont en tout cas la possibilité d'en gagner beaucoup d'argent. Il n'y a qu'à voir à quelle vitesse les sommes demandées sont atteintes. Et comme c'est un simple réglage dans le panel d'administration, il serait possible aux administrateurs de récupérer beaucoup d'argent sans que personne ne puisse s'en rendre compte. Mais je crois quand même que la plupart sont simplement des passionnés et qu’ils ne sont pas là pour faire des sous. La preuve, les trackers que je connais ne laissent jamais la demande de don plus longtemps que nécessaire.

 

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

EDF : Avis de coupure de courant par email

01-02-2012 à 13:42 - 0 commentaire(s)

Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiété les internautes Français.

Les emails de du président syrien Bachar el-Assad piratés

01-02-2012 à 13:30 - 0 commentaire(s)

Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.

Les impôts vous doivent des sous

31-01-2012 à 19:34 - 0 commentaire(s)

INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.

Des jeux en ligne pour enfants attendrissants mais infectés de virus

30-01-2012 à 21:59 - 0 commentaire(s)

Les jeux online pour enfants ne sont pas sans danger. Plus de 60 sites infectés au cours des 30 derniers jours.

Prison ferme et lourde amende pour des pirates de film

30-01-2012 à 21:48 - 0 commentaire(s)

4 mois ferme, plus de 77 000 euros d´amende. Sept pirates de film du nord de la France condamané par le Tribunal de Béthune.

Des déclarations numériques de TVA se perdent sur le web

30-01-2012 à 21:40 - 0 commentaire(s)

INFO ZATAZ - Une jeune entreprise Française en a marre de recevoir des déclarations de TVA qui ne lui sont pas adressées.

Mon papa est un pirate

30-01-2012 à 18:44 - 0 commentaire(s)

Le pére et son fils pirataient des données bancaires. Ils risquent aujourd´hui la prison à vie.

Ipad 3 à gagner sur Facebook

30-01-2012 à 17:08 - 0 commentaire(s)

Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.

Sur le même thème : Anonymat

Stéganographie VoIP

Info ZATAZ - Des chercheurs découvrent comment cacher des informations dans un flux de voix sur Ip.

Citoyens des États-Unis, nous sommes anonymes

Info ZATAZ - Les Anonymous annoncent l´opération Black Out à l´encontre du gouvernement de Barack Obama.

Cyber exercice militaire

INFO ZATAZ - Le premier exercice conjoint de cyber-sécurité entre l'EU et les États-Unis a été réalisé ce 3 novembre.

Le site Internet de Battelfield Heroes piraté

Un pirate Albanais s´invite dans la base de données du jeu vidéo Battelfield Heroes. Xboxlive.fr sauvé !

Monsanto attaqué par les AntiSec

INFO ZATAZ - L´un des monstres de l´agroalimentaire mondial, la société Monsanto, attaquée par les AntiSec.

Le site de la police espagnole attaqué par les Anonymous

Après l´arrestation de trois présumés pirates espagnols ayant participé aux attaques informatiques à l´encontre de Sony, des anonymous répondent en bloquant le site web de la police espagnole.

Fuite de données sur le site de l’AFPE

INFO ZATAZ - Fuite de données sur Internet pour l’Association pour les Formations aux Professions Educatives et Sociales.

Facebook, futur lieu de stockage pour pédophile ?

Exclusif - Un chercheur en informatique Français découvre comment il est possible d´utiliser la stéganographie via Facebook.

Vos réactions ( 18 )

2 

 Ecrit par pourquoi le 09.06.2009 à 16h40 

#

ZATAZien


Inscrit le 05-06-2009

aucune réaction depuis hier?

 Ecrit par SeanBateman le 09.06.2009 à 19h05 

#

ZATAZien


Inscrit le 09-06-2009

Aucun autre média n'en parle, étrange que vous soyez les seuls ...

 Ecrit par le 09.06.2009 à 19h08 

#




Inscrit le 04-02-2012

oué et puis arrêté de mettre des images comme celle pour les dons, image qui n'a absolument rien à voir avec le thème de Snowtigers.
pure invention encore une fois, boycotte de votre site un peu partout sur la toile.
bande de lécheur !!
voyons voir si mon message ne sera pas delete...

 Ecrit par le 09.06.2009 à 20h14 

#




Inscrit le 04-02-2012

Je me suis inscris sur Zataz, dans l'optique de réagir à cette information, le démantèlement par la gendarmerie du plus grand tracker privé français, Snowtiger.
Cette information ne semble pas avoir été relayé outre mesure sur d'autres support.
Je pense que c'est un scandale de s'attaquer à un si bel outil de partage, le site était top et en temps que fervent utilisateur, je le regrette déjà.
Cela ne va rien changer pour tout les gens qui n'avaient pas compris le système d'échange, de don, d'un peer to peer de qualité... car il n'auront plus qu' à se retourner ver Itoma, Reload paradise etc...
Au vue du succès de ce site, de son sérieux, les responsables auraient plutôt dû être invité à travailler sur ce que pourraient devenir le futur "peer to peer légale", plutôt que de les traiter comme des voyous.Les dons couvraient à peine les frais de fonctionnement, Snow a développé un savoir faire qui pût être utile dans un autre axe politique choisi.
De toute façon, les habitudes de consommation ont changée, plus ils vont faire de répressif moins les utilisateur vont rentré dans le rang.
Le mal fait, il faut désormais s'inquiéter pour la minorité agissante et courageuse qui va payer pour une masse de personne qui profite de ce partage de connaissance sans se mouiller, tout le monde télécharge ou presque, tout le monde se vante de consommer différemment mais il n'y aura personne pour s'offusquer des pratiques policières qui nous attendent.
Putain, j'ai lu qu'il faudrait payer trois fois plus cher son abonnement internet pour couvrir le piratage, c'est un peu bcp, mais pour 20/30 euros de plus, selon besoin, nous serions nombreux à accepter le deal, ils veulent leur thunes, qu'on leur lâche mais qu'il nous laisse notre liberté.
J'aimerais savoir où en sont les personnes interpellées, j'aimerais que des personnages publics avec des arguments en parlent dans les grands médias, qu'il y ait un débat.
Pourquoi pas un comité de soutien, je sais pas, mais là il y a un malaise.
Tous les gens qui aurait rêvé d'avoir un compte snowtiger, tous les utilisateurs, les "partageurs" de compte, les personnes plus actives, vous n'avez pas envie de défendre ce que vous adoriez hier ?
Je précise que j 'ai eu l'information hier, je travaille beaucoup, dans l'informatique justement, alors s'il y a déjà des actions, je vous en félicite ... Si quelqu'un a plus d'information, merci de les partager.
Désolé pour ce long message indigeste mais ça fera la balance avec le trop peu de réactions ...

 Ecrit par ZATAZ le 09.06.2009 à 22h57 

#

ZATAZ Admin


Inscrit le 07-05-2005

Pour votre info, 20 minutes confirme nos révélations : 20minutes.fr/article/331417/High-Tech-Le-raid-de-la-gendarmerie-contre-le-site-bittorrent-francais-SnowTigers-confirme.php

 Ecrit par le 09.06.2009 à 23h57 

#




Inscrit le 04-02-2012

ricotutum ,je suis d'accord avec toi,snowtigers est vraiment le meilleur site de p2p jétais **** ^^,connu meme en outre mer,si tu regard un peu partout tu remarque que les sites comme snowtigers ferment 1par 1 c'est vraiment dommage pour les administrateurs et pour les clients mais le piratage fait débat et apparament on veut stopé se mode de vie facile(je veux ,je télégarge).mais il faut savoir que si on arrive a la c'est que la vie est chère en france comment on peut payé 60euro un jeux alr qui coute 30euro au japon ,au canada un cd bluray coute un dvd en france.Certe sa me dérenge pas de payé mais quand on se fait **** alr je pense que le piratage se developera ,et on peut espéré un avenir prospère.

 Ecrit par le 10.06.2009 à 13h22 

#




Inscrit le 04-02-2012

20minutes,le nouvel obs, tous ne font que de vous reprendre. bizarre pour ne pas dire étrange. d'autant plus que je connais une personne travaillant au CNIL et qu'elle n'est pas au courant de cette histoire. bref si vous zataz rentrez dans le petit jeu médiatique français qui consiste a faire peur a la menagere et a ses gosses c'est vraiment triste. vive l'internet libre et vie le P2P!

 Ecrit par ZATAZ le 10.06.2009 à 13h45 

#

ZATAZ Admin


Inscrit le 07-05-2005

Baptiste : 20mns a fait sa propre enquête et a interviewé l'ALPA.

 Ecrit par le 10.06.2009 à 14h30 

#




Inscrit le 04-02-2012

ah bon? mais l'alpa c'est quoi, une perruche qui repete la même chose?
non aller c'est pas sérieux tous sa...

 Ecrit par alec le 10.06.2009 à 16h06 

#

ZATAZien


Inscrit le 10-06-2009

@ Baptiste : que vient faire la CNIL là-dedans, il s'agit d'une procédure au pénal, sous le contrôle de l'autorité judiciaire, gardienne des libertés publiques.

Et en la matière, l'article L.77-1-1 du Code de procédure pénale permet aux OPJ d'aller demander aux opérateurs et organismes bancaires tous les éléments (coordonnées, mais également références bancaires...) d'un compte abonné correspondant respectivement à l'IP ou aux références bancaires obtenues au détour d'un paiement PayPal par exemple...

2 

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA