Publié le 26-01-2003 dans le thème Hacking

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

20 ans après sa naissance, le Minitel est toujours au poste et résiste à Internet. Et ce n'est pas les 300 millions d'euros qu'il a rapporté, en 2002, à France Telecom qui vont le mettre au rebut. France Télécom aime rappeler qu'à la différence de l'Internet, il n'y a pas de virus. Mais le Minitel n'est pas exempt de piratage. Petit tour d'horizon.

Exclusif ZATAZ

Dés son lancement, le Minitel a hébergé des « boards », des lieux de discussions. Les "bulletins boards" (BB) permettaient de trouver un peu tout et n'importe quoi: mots de passe, jeux, ... A l'époque, pour récupérer un mot de passe, les pirates lançaient un "appel d'offre" dans toutes les Bals, les boites aux lettres des membres du BB. Les réponses fusaient fondaient comme neige au soleil.

Côté paiement, les pirates avaient rapidement trouver des solutions. Les accès au 36.15 de tel ou tel service coûtaient déjà très cher, surtout pour des tchateurs fous. Le piratage était simple pour faire baisser la facture. Les éditeurs de pages Minitels ont un accès à moindre coût, via le 36.14. Un accès et un un mot de passe qui permettent de s'identifier. Il suffisait aux pirates d'avoir ces précieux sésames et le tour était joué.

Le 613, qui va devenir ensuite le 36.13 plus tard, n'était pas gratuit ... mais il intéressait les pirates au plus haut point. Initialement, son cout était d'une taxe de base (0,77 FF, soit 0,12 euros) à la connexion, quelque soit la durée de la communication. Des codes très recherchés. Pour palier les pertes et tenter de freiner les pirates, France Télécom va imposer, toutes les 20 minutes, une déconnexion. Une modulation horaire peaufinera la chose à partir de la fin des années 90.

Sur les divers « Bals » (forums) les échanges allaient bon train. Les pirates s'échangeaient de la manière suivante leurs larcins : Une carte AMERICAN EXPRESS GOLD valait 5 AMERICAN EXPRESS normales, ... Certains pirates, pour récupérer un maximum de code, diffusaient des jeux pirates. Il divisait en plusieurs parties les logiciels mis à disposition afin de recevoir un code Minitel par bout de logiciel diffusé. Aujourd'hui, les films, jeux, ... sont divisés en petits fichiers rar. L'idée vient de l'époque du Minitel.

Quelques dates

1984: L'espionnage via Minitel n'est pas courant, mais les cas connus ont de quoi laisser des sourires sur les lèvres, comme ce chercheur qui démontrera, avec le Canard Enchaîné, une fuite de données via Minitel? Ce dernier avait pu récupérer des documents du Commissariat à l'Énergie atomique. Un document du CNRS expliquera d'ailleurs en 1992 que : "considérer qu'actuellement une très grosse partie des machines dans les laboratoires sont accessibles depuis n'importe quel Minitel en France. Si l'accès n'est pas direct, il est possible avec un ou plusieurs rebonds : depuis un Minitel on fait login sur une première machine, puis depuis celle-ci on fait telnet sur une seconde machine... N'importe quel particulier peut ainsi tenter de se connecter sous votre nom et essayer de trouver votre mot de passe".

1984 : Apparition du logiciel Transcan sous Apple II. Un modem V23 et cet outil permettait de "scanner" et trouver des numéros Transpac. Le scanneur, comme dans le film Wargames, composait automatiquement des séries de numéros Transpac. Mission, trouver des numéros non publics.

1986 : Laurent C. sera le premier français a être jugé pour piratage d'un ordinateur, à partir d'un Minitel. Il sera accusé de... vol d'énergie. Aucune loi (Godfrain, Loppsi, Len, ...) ne réprimait le délit informatique à l'époque. L'entreprise en question, Les cafés Grand Mère. Pour la première fois en France était jugé des faits frauduleux qui avaient été commis à distance. Laurent C. avait juste utilisé le "back office" de l'entreprise pour se créer une petite messagerie personnelle.

Des attaques de serveurs avaient été répertoriées à cette même époque. L'une des plus importante reste celle qui va bloquer les serveurs d'AGL, de la filiale Minitel de la radio NRJ ou encore de l'éditeur de forums roses, Partner. L'histoire est que deux concurrents de Partner, fournisseur de messagerie Minitel de rencontres, vont flooder, comprenez envoyer des centaines de messages sur la messagerie d'une cible, afin d'inciter les "tchateurs" de Partner à partir plutôt chez les concurrents. Un spam sauce Minitel, La masse de messages sera telle qu'elle ira bloquer le service de Partner et freiner le bon fonctionne d'AGL, éditeur du "célèbre" 3615 Ula ou encore des services de messageries et horoscopes de la filiale de la radio FM NRJ. Les "pirates" concurrents avaient utilisé un programme nommé "pirate C", un automate qui appelait automatiquement les 36.15 afin de diffuser les « publicités » non sollicitées.

Le volet AGL est très particulier. Les "pirates" étaient passés non pas par Télétel mais directement par le réseau Transpac. Une première, et une dernière à notre connaissance. L'appel était clairement signé par le numéro TCP de l'appelant, ce qui n'était pas le cas lors de détournements de clientèle traditionnelle passant par le PAVI. Les serveurs étaient largement en mesure d'encaisser de telles connexions. C'est une affaire d'ordre commerciale qui a fini par mettre tout ce petit monde au pénal, pour l'exemple.

1990 : L'affaire BND2. Un Phreaker nommé KARA va pirater l'Agence régionale scientifique et technique de la région Rhône Alpes. Il diffusera via le serveur RTEL le moyen de se connecter sur d'autres réseaux... sans payer.

1994 : 22 sociétés, centres de recherche et administrations vont servir de passerelles à des pirates. Ces derniers vont utiliser un Atari et un Minitel afin d'atteindre un BBS de jeux basé aux USA. Un Bulletin Bord System (BBS) et l'ancêtre des Stros des groupes warez d'aujourd'hui. Arrêtés, les deux pirates ont été jugés à Limoges.

Nous aurions pu évoquer aussi l'affaire des Disques Bleus, une maison de disque bretonne piratée, avec poursuite pénale a la clef. Le pirate incriminé était un nommé NETLINK. Il trainait sur NESS (36.14 NESS / 36.15 ELLIOT); ainsi que des groupes de pirates dédiés uniquement au minitel comme le Solex Crack Band (SCB). Le SCB, le premier groupe Français a avoir été médiatisé (par le feu quotidien Le Matin) ... Ils organisaient des piratages en tout genre, des recnontres (Aphrodites), entre 1984 et 1986. Il s'était créé après la fermeture du réseau Microdial, en 1984. Les anciens se souviendront très certainement de la petite baston entre TeleSystems et SCB. Bilan de l'opération, Microdial et Theleme HS. L'une des "créations" du SCB affichait ce type de message : "Nous tenons a preciser que nous ne voulons pas la destruction ou le mal, et piratant, mais ce que nous voulons, c'est seulement pouvoir creer, communiquer, discuter, se retrouver. Alors soyez de vrais pirates : ne touchez pas a bien des autres sans que l'on ne vous y ai invite. Entrez dans les services, violez les informations, listez tout ce que vous voulez : le secret ne doit pas exister. Tout doit etre dit au public.A tous, nous vous souhaitons de bons piratages, utiles et agreables. Le Solex Crack Band".

Hackers Crews

Piratel et KGB : Ces deux groupes étaient de "la génération" d'après, même si, en fait, ce n'était pas des jeunes boutonneux. La moyenne d'âge était même plutôt élevée. Ils scannaient des codes en T1 (36.13); Ils cherchaient des « dial direct »; bricolaient les vax et les VMS, ... Le groupe KGB et son leader, DiGiTel, va disparaitre assez rapidement. DiGiTel était un pied de nez à la très administrative DGT de France Télécom.

PIRATEL était moins axé 100% hack, c'était plutôt Minitel Way of Life. Marco Polo, son leader, avait dans on équipé des dizaines de passionnés. C'était un peu genre Hell's Angel, à savoir les loubards du minitel, avec des (plus ou moins, ndlr) jolies pépés derrière la moto ... bref ... quelques hackers et une "cour" comme à Versailles ... Le plus fort fût que le groupe s'était monté en association pour ses activités extra-miniteliste avec week-end en village vacances, ...

AATEL, autre époque, était un service minitel qui avait été monté sur Macintosh afin de présenter les activités d'une association d'handicapés moteurs. Un Forum, soumis à validation, sur AATEL va très vite se transformé en forum de hackers. La caverne des 40 voleurs. Ça délivrait des codes en 36.13/36.14 ... Ça parlait piratage de Canal +. Sur AATEL, un membre du nom d'ORTEGA avait fait pas mal de bruit en diffusant des informations sensibles.

SUR*PIRATE est arrivé après AATEL. Ambiance plus souple, pas de validation. Un lieu de rencontre qui tournait via le logiciel HEAVEN. Un lieu mis en place par une société très en vue, à l'époque, RTE. Une PME de l'Est de la France. Sur ce forum s'était illustrée quelques "grands" noms du piratage, notamment une certaine "La Pirate" qui était particulièrement bien informée sur le milieu underground de l'époque.

Bref le Minitel en a vue de toutes les couleurs et les pirates et hackers de l'époque n'ont rien a envier à ceux d'aujourd'hui. Autre support, même envies

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Un Anonymous Français déclare la guerre aux hébergeurs

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Le Bureau de Justice US piraté

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Un fournisseur de gaz piraté, données diffusée sur le web

INFO ZATAZ - La société américaine Sempra energy, spécialisé dans la production de gaz, piratée. Des données privées diffusées sur la toile

Le sommet de l´OTAN de Chicago attire les foudres des Anonymous

INFO ZATAZ - Le site Internet de la Ville de Chicago, ainsi que son département de Police, piratés en réponse au sommet de l'Otan.

Amnesty International piraté, code malveillant injecté

La filiale anglaise d'Amnesty International piratée. Injection d'une iframe malveillante dans le code source l'ONG.

Vodafone piraté

Un groupe de pirates informatiques met à mal un serveur de l'opérateur Vodafone. Données et accès sensibles diffusés.

Protocole fantôme ? Le Kremlin et FSB piratés

Les sites Internet du Kremlin et des Services Secrets Russes sous la fourdre d'une attaque informatique.

Hacker Rwandais contre terroristes pro Talibans

Un jeune pirate informatique Rwandais s'attaque à des sites Internet militaires afin de manifester contre un pro Talibans basé au Nigeria.

Réagissez à ce contenu