Publié le 26-01-2004 dans le thème Anonymat

Pays : Europe - Auteur : Damien Bancal

Happy Birthday mister Minitel

18 000 000 de fidèles au 3615. 20 ans après, le Minitel est toujours au poste et résiste à Internet. Et ce n'est pas les 300 millions d'euros qu'il a rapporté en 2002 à France Telecom qui vont le mettre au rebut. France Télécom aime rappeler qu'à la différence de l'Internet il n'y a pas de virus mais le Minitel n'est pas exempt de piratage. Petit tour d'horizon :

Exclusif ZATAZ

Bordel numérique

Dés le lancement du Minitel des boards, lieux de discussions se sont ouverts. Les "bulletins boards" permettant de trouver un peu n'importe quoi, comme des mots de passe. A l'époque, pour récupérer un mot de passe, les pirates lançaient un "appel d'offres" dans toutes les Bals, les boites aux lettres des membres du B.B. Les réponses tombaient comme neige au soleil.

Côté paiement les accès au 36 15 de tel ou tel service coûtaient déjà très cher, surtout pour des chatteurs fous. Le piratage était pourtant simple pour baisser la facture ! Les éditeurs de pages Minitels ont un accès à moindre coût, via le 36 14. et un mot de passe qui permet de s'identifier. Il suffisait d'avoir le mot de passe du service et le tour était joué.

Le 613, qui va devenir ensuite le 3613 plus tard, n'était pas gratuit ... mais intérressé les pirates au plus haut point. Initialement, son cout était d'une taxe de base (0,77 F a l'époque grosso-modo) à la connexion, quelque soit la durée de la communication. Des codes trés recherchés à un tel point que des codes été diffusés, codes qui faisaient un raffraichissement regulier de l'écran pour éviter la deconnexion quand l'heure de manger était venue ... Ce tarif va passer a une taxe de base toute les 20 minutes avec modulation horaire à partir de la fin des années 90 ...

Sur les divers Bals les échanges allaient donc bon train. Les pirates s'échangeaient de la manière suivante leurs larcins : Une carte AMERICAN EXPRESS GOLD valait 5 AMERICAN EXPRESS normale, ... Certains pour récupérer un maximum de code, divisé en plusieurs parties les logiciels diffusaient afin de recevoir un code Minitel, par bout de logiciel diffusé.

Quelques dates

1984: Espionnage via Minitel ne sont pas légions, mais les cas connus ont de quoi laisser des frissons dans le dos comme ce chercheur qui démontrera, avec le Canard Enchaîné, qu'avec un simple Minitel il avait pu récupérer des documents du Commissariat à l'Energie atomique. Un document du CNRS expliquera d'ailleurs en 1992 ceci : "considérer qu'actuellement une très grosse partie des machines dans les laboratoires sont accessibles depuis n'importe quel Minitel en France. Si l'accès n'est pas direct, il est possible avec un ou plusieurs rebonds : depuis un Minitel on fait login sur une première machine, puis depuis celle-ci on fait telnet sur une seconde machine... N'importe quel particulier peut ainsi tenter de se connecter sous votre nom et essayer de trouver votre mot de passe". (1)

1986 : Laurent C. sera le premier français a être jugé pour piratage d'un ordinateur via un Minitel. Il sera accusé de... vol d'énergie. Aucune loi ne réprimait le délit informatique à l'époque. L'entreprise en question était "Les cafés Grand Mère" ... pour la premiere fois en France
on jugeait des faits frauduleux qui avaient été commis "ailleurs" ... Laurent C. avait juste
utilisé le "back office" pour se créer une petite messagerie.

Les attaques de serveurs ont aussi été répertoriées. L'une des plus connue reste celle qui va bloquer des serveurs de AGL, de la filiale Minitel de NRJ ou encore de Partner. Deux concurrents de Partner, fournisseur de messagerie Minitel de rencontre vont flooder, comprenez envoyer des centaines de messages sur la messagerie d'une cible, afin d'inciter les "chatteurs" du chat de Partner à partir plutôt chez eux.

La masse de message ira jusqu'à bloquer le service de Partner et freiner le bon fonctionne de AGL, éditeur du célébrissime 3615 Ula ou encore des services messageries et horoscope de la filiale de NRJ. Les "pirates" concurrent avait utilisé un programme nommé "pirate C", un automate qui appelait automatiquement les 36 15 des concurrents afin d'inviter les chatteurs à passer chez eux.

Le volet AGL est très particulier ... Les "pirates" etaient passés non pas par Télétel mais directement par le réseau Transpac ... c'était une premiere et une derniere a notre connaissance, car l'appel etait clairement signé par le numéro Tpc de l'appelant ce qui n'était pas le cas sur du detournement de clientéle traditionnel qui passe par le PAVI comme tout un chacun (avec anonymat, contrairement au web !, ndlr)

Les serveurs etaient largement en mesure d'encaisser de tel point de trafic ... en fait c'est une affaire d'ordre commercial qui a fini au penal "pour l'exemple" ...

1990 : L'affaire BND2. Un Phreaker nommé KARA va pirater l'Agence régionale scientifique et technique de la région Rhône Alpes. Il diffusera via le serveur RTEL du Minitel le moyen de se connecter sur d'autres réseaux... sans payer. La France est en pleine C.C.C.F. Mania.

1994 : 22 sociétés, centres de recherche et administrations vont servir de passerelle à des pirates qui vont utiliser un Atari et un Minitel afin d'atteindre un BBS de jeux basé aux USA. Les deux pirates vont être jugés à Limoges.

Etc, etc, ...
On aurait pou évoquer aussi l'affaire des Disques Bleu, une maison de disque
bretonne piratée, avec poursuite pénale a la clef. Le pirate incriminé était un nommé NETLINK qui
tranait sur NESS (3614 NESS / 3615 ELLIOT).

Ainsi que les groupes de pirates dédiés uniquement au minitel comme le Solex Crack Band (SCB), le premier groupe Francais a avoir été médiatisé (par le feu quotidien Le Matin) ... des piratages en tout genre, dans les 198586 .... autant dire que c'était des précurseurs dans la notion de Group à l'époque ... Le CCC etait encore à la garderie ...

Piratel et KGB : Ces deux groupes étaient de "la génération" d'après, meme si, en fait, ce n'était pas des jeunes boutonneux. La moyenne d'âge était même plutot elevée ... Ca scannait des codes en T1 (3613), ca cherchait des dial direct, ca bricolait les vax et les VMS ...

Le groupe KGB et son leader, DiGiTel, va disparaitre assez vite. Vu le pseudo, on ne se demande même pas pourquoi. DiGiTel était pseudo pied de nez à la très administrative DGT de France Télécom.

PIRATEL était moins axé 100% hack, c'était plutot Minitel Way of Life. Marco Polo, son leader, avait dans on équipé des dizaines de passionnés. C'était un peu genre Hell's Angel, à savoir les loubards du minitel, avec des (plus ou moins, ndlr) jolies pépés derrière la moto ... bref ... quelques hackers et une "cour" comme à Versailles ... Le plus fort fût que le groupe s'était monté en association pour ses activités extra-miniteliste avec week-end en village vacances, ...

AATEL était un service minitel qui avait été monté sur Macintosh pour présenter les activités d'une association d'handicapé moteurs. Il y avait un bout de Forum soumis à validation, qui s'est trés vite transformé en Forum Hacker pas caché du tout ... (!!) La caverne des 40 voleurs. Ca délivrait des codes en 3613/3614 ... Ca parlait piratage de Canal +, ca distribuait d'ailleurs des codes... Un certain ORTEGA avait fait pas mal de bruit à l'époque par la bas en y diffusant des informations sensibles.

SUR*PIRATE est arrivé après, c'était plus souple, pas soumis à validation, ça tournait sur le logiciel HEAVEN un peu répendu à l'époque. La ou cela devient cocasse c'est que c'était fait par une boite très en vue à l'époque : RTE dans l'Est de la France. Sur ce forum s'était illustrée quelques "grands" noms du piratage... notamment une certaine "La Pirate" qui était rencardé sur tout le milieu underground de l'époque.

Bref le Minitel en a vue de toutes les couleurs et les pirates et hackers de l'époque n'ont rien a envier à ceux d'aujourd'hui. Autre support, même envies

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

Pour contrer les pirates, les honnêtes joueurs seront pénalisés

Electronic Arts et l'éditeur BioWare mettent en place une sécurité anti copie qui n'a pas fini d'embetter les joueurs honnêtes.

Yahoo! et McAfee collaborent pour sécuriser la navigation sur le web

La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.

Un pirate dans le gouvernement Belge

Le ministre fédéral de l'Economie responsable des Télécommunications arbore un téléphone Apple... piraté !

Security BOX Mobile V 2.10

Arkoon donne un nouveau sens à la mobilité en entreprise avec une nouvelle version de Security BOX Mobile. Un renforcement de la sécurisation des terminaux mobiles en entreprise.

Une gâterie contre votre mot de passe !

Étude originale lors du rendez-vous Infosecurity de Londres. Mission, démontrer qu'en échange d'un chocolat les utilisateurs d'ordinateurs étaient prêts à fournir leur mot de passe.

Aladdin eToken NG-FLASH

Aladdin eToken NG-FLASH, le premier token qui dispose d'une authentification basée sur la mémoire flash chiffrée et la technologie flexible Java Card.

Des données sensibles tombent d'un camion

Des feuilles tombent d'un camion. Dans ses entrailles, des données sensibles et privées appartenant à un laboratoire pharmaceutique.

Une nouvelle unité de police informatique en préparation ?

Un politique propose la mise en place d'une nouvelle unité de police informatique et une obligation aux entreprises d'alerter en cas de piratage.

Réagissez à ce contenu