Publié le 08-06-2009 à 02:22:40 dans le thème Anonymat

Pays : France - Auteur : La rédaction

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Pendant que la sphère Internet des copieurs se gargarise d´une assurance mal placée, nouvelles révélations sur l´affaire SnowTigers.

Comme nous vous l'annoncions dès mercredi, le site de diffusion de contrefaçons, SnowTigers a été fermé par la Gendarmerie Nationale et la justice Française. Après avoir eu confirmation par certains "proches" de ce site [et sans téléphoner, NDR] ; Après avoir eu confirmation par l'ALPA, l'Association de Lutte contre le Piratage Audiovisuel [par téléphone, NDR] ; Nous avons eu quelques réponses venant de la Gendarmerie. "Cette fermeture est la résultante de deux ans d'enquête, souligne un militaire, Les interpellations ont eu lieu sur une période d'une année." A la question des serveurs, des logs, ... qui gargarisent tant certaines populations concernées par cette action (Membres, trackers, uploaders) : "Des serveurs ont bien été saisis, confirme le Gendarme contacté, Pour ce qui concerne le rapatriement des informations venant de l'étranger, c'est juste une question d'entraide judiciaire avec les pays concernés. Ce n'est vraiment pas un problème pour nous."

Plusieurs lecteurs nous ont demandé si une infiltration du site avait été orchestrée par les forces de l'ordre. A priori, non, d'après notre source militaire. Mais rien n'est impossible dans le cadre d'une ordonnance d'un juge. "Chose est certaine, indique l'homme de loi à la rédaction de ZATAZ.COM, des stockages amovibles ont été saisis. Certains contenaient plusieurs sauvegardes SQL". D'après une autre source informelle, la plus récente daterait du 29 mai dernier. A noter que Snowtigers comptait exactement, au 1er juin : 143,781 membres actifs. 13,171 torrents actifs. 169,204 seeders. 55,611 leechers.

A noter que plusieurs personnes, très proche du mouvement Warez nous ont contacté. Avec leurs autorisations, voici ce qu'ils nous ont confirmé : "Je visitais votre site régulièrement à une époque ou vous annonciez des Nfo qu'on apprécié pas trop (...) Arrive un jour ou à 6h du matin on me réveille (...) Je me suis fait arrêté il y a maintenant plus de 6 mois (...) Snowtigers rencontre bien de sérieux problèmes avec la justice (...) Je n'ai personnellement rien à voir avec ce site que je ne connaissais même pas mais j'ai été interrogé plusieurs fois à propos de ce site par la juge d'instruction et les Gendarmes (...) Plusieurs membres de Snowtigers on été arrêtés avant moi (...) Les membre Snowtigers arrêtés devaient être plus ou moins liés à la scène warez avec des "wareziens" pourris par l'argent facile et ont été entrainés dans leur chute... tout comme moi (...) Peut être qu'eux même faisaient parti du warez."

C'est la Brigade Territoriale de Paris Exelmans qui se charge de l'enquête Snowtigers et de plusieurs autres trackers torrent sur le territoire Français. Une enquête qui est loin d'être terminée.

Copinage, copiage et mauvaise fois
Il a été possible de lire, sur quelques blogs et forums, que les utilisateurs de portails torrents ne risquaient rien. Des sites qui ne garderaient aucun logs, aucune trace des transactions des "dons". Nous allons vous révéler en exclusivité comment tout ceci n'est que du bruit pour attirer le "chaland". L'internaute copieur qui fait vivre grassement des trackers. A noter que les rumeurs d'impunités ont été lancée par plusieurs blogs qui auraient mieux fait de s'abstenir. ZATAZ.COM va vous révéler pourquoi.

Depuis plusieurs mois, deux internautes francophones ont réussi à infiltrer les petits secrets de Snowtigers. L'un d'eux va d'ailleurs en profiter pour commercialiser des comptes Snowtigers après le piratage de la base de données et d'un accès administrateur à ce portail aujourd'hui fermé. Nous avons réussi à rentrer en contact avec les deux hackers. Interview exclusive.

Depuis combien de temps aviez-vous la main sur la SQL de Snowtigers ?
Je n'ai jamais eu la SQL de SnowTigers en tant que telle jusqu'à lundi dernier. J'avais enfin réussi à trouver une faille. Elle m'a permis de récupérer en partie (un peu plus de 2.800 comptes) la table "users", celle des utilisateurs. Cette faille m'a aussi permis de me logguer sur un compte Administrateur. Seulement l’administrateur s’en est aperçu. Il a effacé la page incriminée ainsi que les pages d’administration. 24 heures après, Snowtigers était hors-ligne.

Est ce que cette Base de données comprenait aussi les IP ?
Oui, la base de données comprenait les ips. C’est normal,  torrent trader les logguait. Mais souvent les administrateurs et les gens importants avaient la possibilité de se protéger en désactivant cette possibilité.

Combien d'utilisateurs pouvaient exploiter un compte ?
Il n'y avait pas de limite.  Il pouvait y avoir 10 personnes sur un compte, ce n’était pas grave. Ça ne gênait que le téléchargement. Sur SnowTigers il n'y avait pas de système de passkey.

Vous avez d'autres trackers dans ce cas ?
Oui, l'application php utilisée par les trackers n'est pas vraiment sécurisée. Il y a d'autres failles.

Pensez-vous que ces trackers gagnent beaucoup d'argent ?
Au niveau de SnowTigers, d'après l'enregistrement des dons qui était encore présent lundi, à vu de nez je ne dirai pas plus de 30-35 milles euros. Au final, avec le cout des serveurs depuis cinq ans, ça ne fait pas vraiment de bénéfices. L’histoire des « plusieurs centaines de milliers d’euros » me semble vraiment louche. Ces trackers ont en tout cas la possibilité d'en gagner beaucoup d'argent. Il n'y a qu'à voir à quelle vitesse les sommes demandées sont atteintes. Et comme c'est un simple réglage dans le panel d'administration, il serait possible aux administrateurs de récupérer beaucoup d'argent sans que personne ne puisse s'en rendre compte. Mais je crois quand même que la plupart sont simplement des passionnés et qu’ils ne sont pas là pour faire des sous. La preuve, les trackers que je connais ne laissent jamais la demande de don plus longtemps que nécessaire.