Interview d´un des pirates de SONY

Publié le 04-06-2011 à 12:47:58 dans le thème Evènements

Pays : International - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Note des lecteurs: 2.9/5

INFO ZATAZ - Des bases de données de clients, des mots de passe, voir des données bancaires. Le printemps aura été très chaud pour SONY. ZATAZ.COM a rencontré l´un des pirates du géant japonais. Idahc à 18 ans. ce jeune libanais est passionné d'informatique et, avouons le pour lui, s'ennuie ferme dès qu'il ne touche pas un clavier d'ordinateur. Depuis plusieurs années, le jeune homme virevolte de serveur et serveur. Il a déjà visité quelques machines de la NASA, des forces militaires américaines. Dernièrement, le pirate s'est introduit dans les données sensibles de SonyEricsson et, dans la nuit du vendredi 3 juin, dans l'espace numérique professionnel de Sony. ZATAZ.COM a voulu comprendre ses motivations. Interview sans concession.

ZATAZ : Vous êtes un pirate ou un hacker ?

Idahc : Je suis plutôt un "grey hat hacker" ou "chapeau gris". Le type de hacker qui ne sait pas trop ou se placer. Je pense être entre le "black hat" et le "white hat". Le pirate informatique qui va profiter de l'opportunité d'une action et le mec "cool" qui va aider la communauté... quand il en a envie.

ZATAZ : Penses-vous qu'il y ait une différence entre les trois "Hats" ?

Idahc : Oui bien sûr. Il y a des différence évidente. Le pirate, c'est le black hat. C'est eux qui créent les virus, ce sont eux généralement les cybercriminels. Les whites hat aident à battre les cybercriminels. Les greys hat, c'est entre les deux. Il peut aider, comme il peut pirater. Tout dépend de l'humeur, de la cible, de la motivation, ...

ZATAZ : Que faites-vous sur Internet ?

Idahc : Sur internet, mon passe temps est de chercher des failles sur de gros sites Internet. Je cherche des vulnérabilités comme les sql injection, XSS, RFI, LFI, Remote code execution, ... Je fouine aussi du côté des failles buffer overflow : Remote et Local dans les programmes.

ZATAZ : Vous avez trouvé pas mal de vulnérabilités dans de gros sites, pouvez-vous nous en parler ?

Idahc : J'ai trouvé plusieurs failles dans d'importants sites Internet comme Numericable, en Belgique (Janvier 2010, NDR), avec une faille de type SQL. Même chose pour un site de la NASA. Les développeur de sites oublient trop souvent des pages, des failles, qu'il est facile ensuite d'exploiter.

ZATAZ : Pourquoi s'attaquer à Sony ?

Idahc : C'est Sony qui a commencé à s'attaquer à nous (Il fait référence à l'affaire GeoHot, NDR). Maintenant, j'avoue, c'est devenu un jeu, voir même une mode.

ZATAZ : Un défit, une guerre et un jeu ?

Idahc : Oui, les trois en même temps.

ZATAZ : N'avez-vous pas peur de faire le jeu, justement, des états qui souhaitent policer le web ? (Cf : Cyber 3.0)

Idahc : Peut être que je participe à ça. Je n'en sais rien. Mais il y aura toujours un moyen d’être anonyme sur internet. En piratant les connexions wifi d'inconnus par exemple.

ZATAZ : Pourquoi avoir diffusé des identités sur le web, comme pour apps.pro.sony ?

Idahc : Quand j'écris à des administrateurs, ils ne répondent jamais. Mais lorsque tu diffuses des données, là il vont tres rapidement corriger leur faille.

ZATAZ : Ne craigniez-vous pas la police ?

Idahc : Bien sûr que si !

ZATAZ : Comment expliquez-vous les failles de SONY ?

Idhac : Je crois que SONY n'as pas d’équipe de consultants en securite informatique, tout simplement. Ils produisent des sites Interne comme des petits pains. Les bases de données ne sont pas protégées. Aucun chiffrement. Ils ont beaucoup, mais alors beaucoup de serveurs, de sites Internet, ce qui signifie qu'il y aura toujours des failles. Rien n'est sécurisé à 100 %.

ZATAZ : Penses tu que les gens ont conscience de ce qui se passe sur Internet ?

Idahc : Je crois maintenant que oui. Surtout après la série de piratage contre Sony.

ZATAZ : Les failles de SONY étaient très simples à exploiter. Pensez-vous que des Black hats ont pu passer par là, bien avant vous et LulzSec ?

Idahc : Oui, très certainement. Il suffisait seulement d'utiliser Google pour trouver les failles ayant visé SONY. Donc je crois qu'il y a des gens qui sont passés bien avant nous. Et des gens largement moins cool que moi !

ZATAZ : Pensez-vous continuer contre SONY ?

Idahc : Non, je n'ai plus trop envie.