Publié le 19-08-2009 à 12:15:44 dans le thème Réseau - Sécurité

Pays : Australie - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

La police infiltre un forum de pirates informatiques. Les cyber-limiers se font hacker leur ordinateur.

Une section de la police fédérale australienne avait réussi à infiltrer un forum privé fort de 5.000 pirates informatiques. Une pénétration en douceur afin de suivre, en temps réel, les agissements des pirates et autres bidouilleurs malveillants. Il était possible de trouver sur cet espace des dossiers classiques comme : defacement zone (sites taggués), Exploiting zone, Rooting zone, Sql injection zone, ...

Sauf qu'il y a eu comme un gros, mais alors très gros, grain de sable dans la souris des policiers. L'infiltration a échoué après qu'un membre du forum a réussi à pénétrer le système informatique de la police fédérale. Les fonctionnaires ont utilisé un ordinateur du bureau comme Honey Pot, sauf que le pot de miel s'est transformé en enfer pour les cyber-flics.

L'affaire a débuté à la suite d'une descente, dans une maison de Brighton, un quartier de Melbourne chez l'administrateur du forum r00t-y0u .org. Les policiers pensaient avoir en main le forum, les données, les membres, ... Seulement, les policiers ne savaient pas que leur action était arrivée jusqu'aux oreilles du forum. Un pirate informatique avait forcé le système informatique de la police fédérale et, selon une source proche de l'enquête, a réussi à accéder aux preuves, informations et aux ips "sensibles" des fédéraux. Fait confirmé par le porte-parole de la police de Victoria qui indique cependant qu'aucunes données sensibles n'avaient pu être récupérées par le visiteur.

Pendant ce temps, ça ricane sec chez les pirates australiens. "La base de données MySql n'avait même pas de mot de passe, indique une source de ZATAZ.COM, A croire qu'ils ne connaissent pas ce qu'est une injection SQL en Australie". Plusieurs messages ont été diffusés, dont un qui montraient les documents trouvaient : informations bancaires, cartes d'identités, ... "des faux" stipule la police australienne. Une second message a été diffusé. le 13 août par un membre du nom de Killawho :

"The FTP Report: Law Enforcement and their Big Mouth’s

--Fuck The Police Report by KillaWho

The FBI, NSA, and IC3 are a bunch of bullshit agencies in which talk more shit than the average script kiddie. They hire people straight out of College with little computer diploma’s and think these computer nerds are “hackers”.

They’re skills, however, are actually quite useless. If you are stupid enough to leave your IP somewhere, they may bust you. If you use your brain, use offshore proxies, don’t give out your phone numbers to friends on the internet, and never use your real name… you should be safe! Unfortunately, many script kiddies get caught for being the lazy fucks they are, and avoiding these simple techniques.

Here is proof of how STUPID agencies are! ESPECIALLY U.S. and Australian authorities! All information gathered has been from a sting of the board “r00t-y0u.org” and ongoing hijacking of MSN accounts that many script kiddies have been using:

"All Member IP addresses have been logged and identification process are now underway” I’m sure 90% of the forums used socks and VPNs. They won’t get far with this.

“There have already been a number of arrests as a result of current investigations”
They try EXTREMELY hard to look bad ass, making it sound like they can bust “hackers”, when all they have done is busted a COUPLE script kiddies. Yes, there has been a number of arrests. That number being 2? I’m glad you know what a number is, you fucking dipshits!

“This message should server as a warning not to engage in criminal activity”
Well, no shit. Everybody knows not to “engage” in criminal activity.. but we still do it, don’t we? Your little post isn’t going to stop ANYBODY from doing ANYTHING. You also make it seem like EVERYTHING we did on this board was illegal… well, that’s unfortunately not entirely true. Some went to the board to learn, some went there for illegal purposes.

Also, after we found out h1t3m (the administrator and founder of the board) was busted, we started to pay more attention. You stupid fucks don’t even understand the basic language of “SQL”. Instead you idiots logged in to the board at least once per day as “h1t3m”, although his MSN had not been touched for about a month straight, he was still signing into the board. If you guys are going to start a sting, at least try to be anonymous like the real hackers do, you could have even used phpMyAdmin if you don’t fully understand SQL.

Quit talking shit, we all know your little agencies are complete bullshit. How about you learn some shit, start off at coding. Once you’ve learned a few languages, start on source auditing. After this, move onto reverse engineering. Reverse engineer kernels, applications, and networks. Learn some information about how the fuck a computer works. If you do the above things, you’d probably have a rather good chance of catching a few more of us. Until then, sit the fuck down and shut the fuck up.

K thx.
-KillaWho

PS: If you ever catch a REAL hacker, you will have broken the law your self. You would have committed the exact same crime in which of whom you pursue."

Pendant ce temps le forum a du être fermé. "l'enquête continue" conclue la police.

# Liens connexes

ABC

The Age

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu