Reportage
Le PMU a-t-il été piraté ?
Publié le 29-09-2004 dans le thème Hacking
Pays : France - Auteur : Damien Bancal
Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur
En 2001, nous vous révélions, en exclusivité, l'affaire visant le Pari Mutuel Urbain. Un " internaute " avait diffusé sur Internet un dossier complet sur la façon de pirater le PMU. Codes, logiciels, accès sensibles, ... Quatre ans plus tard, rebondissement.
Rappel des faits : novembre 2001
"Nous avons piraté le réseau informatique du PMU est nous avons créé ces sites afin de vous faire profiter de nos découvertes (…) vous trouverez une documentation complète qui intéressera les hackers. (…) un trésor de 35 milliards de francs vous attend." Cette phrase d'introduction est tirée d'un site pirate, mis en ligne sur le service d'hébergement de Wanadoo en novembre 2001. (VOIR) De manière cavalière, un pirate proposait d'infiltrer le réseau informatique du Pari Mutuel Urbain. Trafiquer les paris, faire de faux virements ou encore créer des emplois fictifs avec des employés virtuels. Une blague ? Nous avions joint le PMU. Certains des essais effectués au téléphone avec le Pari Mutuel, comme tester le mot de passe d'un de nos interlocuteurs, nous avaient permis, à 
l'époque, de penser que les informations diffusées n'étaient pas des affabulations d'un e-mythomane. L'auteur du dossier pirate, lui, expliquait son acte ainsi sur son site Internet : "Le fameux projet PEGASE qui permet aux joueurs de parier à partir des bars, tabacs via des moyens électroniques est une grosse merde. Tout simplement, ça ne marche pas. Il existe un nombre important de joueurs qui se sont fait léser. Le PMU les fait taire par tous les moyens." Plusieurs média et sites web avaient repris, à l'époque, notre découverte : Libération, Le Monde, Paranos, ... Même le pathétique HMN avait utilisé notre information sur cet étrange piratage. Le PMU restera muet. Il faudra attendre le 30 mai 2004, dans les colonnes du journal le Monde, pour qu'un directeur des opérations et des systèmes d'information du PMU explique " qu'il y a eu quelques incidents dus à des dysfonctionnements informatiques ". Aucun autre écho sur le dossier " pirate " ; L'un de ces incidents connu date de décembre 2003, l'ensemble de la configuration de production du PMU a… planté. Toute prise de paris était devenue totalement impossible durant prés de deux heures. Pourquoi ? Imaginez un serveur capricieux recevant les ordres de paris provenant de 12 000 terminaux. Un engorgement de données fatal. Un DDoS, un Déni Distribué de Service interne des plus efficace. Le dossier du pirate proposait, justement, un logiciel qui devait permettre ce genre de plantage. Coïncidence ?
| Aprés notre révélation |
| En diffusant ces documents ultra sensibles, le pirate a déclenché une enquête de taille XXL. Une instruction sera ouverte, à l'époque, par le juge Rippol. Durant cette enquête des doutes importants avaient visé un compte PMU utilisé par un commercial de la Guadeloupe. Un compte Internet qui avait permi la diffusion des documents secrets. Le piratage aurait eu lieu dans un triangle entre un cybercafé de Marseille, la direction PMU de la Martinique et une agence du Pari Mutuel Urbain de la Guadeloupe. A noter que, normalement, les règles de routage du PMU interdissent une connexion à Internet. C'est-à-dire que le PMU ne peut pas être piraté via Internet en utilisant les adresses des commerciaux. Sauf que, le compte en question permettait de se connecter au PMU via Internet en utilisant un canal VPN. Les pirates avaient-ils d’autres comptes ? |
Ip, mots de passe et serveurs sensibles
La soixantaine de pages du document pirate contenaient des centaines d'informations, des noms, des téléphones, des fonctions, des mots de passe, des IP. Le but ? "Vous donner le plan de l'architecture du réseau PMU avec toutes les informations nécessaires pour que les spécialistes puissent aisément forcer les portes puis pénétrer allègrement jusqu'au réseau PEGASE de manière à pouvoir modifier ou créer des paris. Bien sûr rien ne vous empêche de faire un détour par le réseau interne, par exemple, pour ravager quelques serveurs et postes de travail", dixit le pirate sur sa page web. "Nous avons facilement pu accéder à ces documents ultra confidentiels que nous nous permettons de vous dévoiler. A la fin de ce document vous trouverez la liste des ingénieurs qui à l'origine les ont conçus pour le PMU". Concluait le cyber délateur.
Novembre 2000 à septembre 2004 : invalidation 7650
Monsieur Petit est un ancien buraliste de Guadeloupe. Une affaire qui marche, trois employés et un rachat d'un point PMU en ligne de mire. Seulement, très vite, des dysfonctionnements vont apparaître. Le 1er juin 2001, le système Pégase est utilisé dans l'ensemble des PMU de France et des DOM-TOM et plusieurs buralistes vont se retrouver avec des trous dans la caisse PMU injustifiés. En 15 jours, le cas de monsieur Petit est dramatique. 165 000 francs, soit plus de 24 000 euros, ont disparu sans la moindre explication. Une vingtaine de points de vente PMU de Guadeloupe vont être touchés par cet étrange problème. Le PMU avouera quelques dysfonctionnements informatiques durant la période de décembre 2001… Soit quelques semaines après la diffusion des documents pirates. Il n'est pas le seul dans ce bourbier informatique. Une autre plainte, déposée cette fois par un buraliste de Basse Terre, auprès du Procureur de la république semble mettre en avant un véritable dysfonctionnement. " Depuis le 31 mai 2001, date du lancement de Pégase, je n'ai cessé d'interpeller le PMU sur des dysfonctionnements relatifs à mes états de caisses journalier ", dixit la lettre envoyée au procureur.
Le 7 juin 2002, un constat d'huissier atteste d'un problème informatique visant le système du PMU. Le problème, de taille, démontre que le même ticket gagnant était utilisable plusieurs fois, donc permettre à son possesseur de recevoir plusieurs fois la mise remportée. Le cas de monsieur petit est délicat, le ticket en question est d'une valeur de … 4 000 euros. " Beaucoup de tickets ont été acceptés par les terminaux sans que l'ordinateur central du PMU n'enregistre les paiements, explique Laurent Petit. Bilan, le PMU réclame prés de 45 000 euros à cet ancien buraliste qui a du mettre la clé sous la porte.
Des faits étranges
Que pensez de tout ceci ? Une fois encore le PMU n'a pas souhaité nous répondre. Nous avons pourtant contacté par mel et téléphone, plusieurs fois de suite le service communication des amis des chevaux. Rien, aucun frémissement de crinière. Dommage car nous aurions aimé savoir pour, par exemple, certains buralistes, qui avaient eu exactement le même problème ont eu leurs ardoises effacées et leurs dettes " fantômes " oubliées. Exemple concret, celle d'un buraliste de Basse Terre, aux Antilles françaises. Plus de 17 000 francs de trous que le buraliste ne justifie que par un problème informatique. Bilan, quelques mois plus tard, le PMU informe qu'un geste commercial efface cette dette " Notre direction consciente, d'une part, des difficultés rencontrées lors de la mise en service de notre outil informatique (Pégase, ndlr) et notamment de ses nouvelles fonctionnalités et de leur utilisation, et d'autres part soucieuse de l'esprit de partenariat dont vous faites preuve journellement, souhaite vous prouver sa considération ". Rien à se reprocher le PMU ? Alors pourquoi M. Petit, lui, doit rembourser ?
Ce micmac informatique va connaître un nouveau rebondissement le 30 juillet 2004. Le PMU sera assigné en référé à fin d'expertise, le 29 septembre 2004, devant le Tribunal de Grande Instance de Paris par l'avocat de renom maître Gilbert Collard. Parmi les questions posées, déterminer la fiabilité du système informatique du PMU. Peut-être seront nous, si, oui ou non, un pirate est passé par là ou un simple bug ! En attendant, le PMU a demandé un report. Fin de ce feuilleton chevalesque le 13 octobre prochain.
Derniers contenus
L´ANSSI recrute de manière originale
06-02-2012 à 19:16 - 0 commentaire(s)
INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.
Nouvelle attaque à l´encontre des clients du Crédit Agricole
05-02-2012 à 10:43 - 0 commentaire(s)
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
Sauvegarde des conversations téléphoniques pour France télévision
04-02-2012 à 11:42 - 0 commentaire(s)
INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.
Faille sur le site Wikileaks
04-02-2012 à 11:27 - 0 commentaire(s)
INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.
Piège sur Facebook
04-02-2012 à 10:59 - 0 commentaire(s)
INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.
Arnaque aux logements
04-02-2012 à 10:53 - 0 commentaire(s)
INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.
Une conférence téléphonique du FBI piratée par des Anonymous
04-02-2012 à 10:21 - 1 commentaire(s)
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
La Ville de Chambéry corrige une fuite de données
04-02-2012 à 10:05 - 1 commentaire(s)
INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.
Sur le même thème : Hacking
Une conférence téléphonique du FBI piratée par des Anonymous
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
Les emails du président syrien Bachar el-Assad piratés
Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.
Le serveur Internet Citroen compromis
INFO ZATAZ - Mercredi soir, un pirate Turc a passé ses nerfs sur plusieurs espaces appartenant au constructeur automobile Citroën.
Le site pour adultes Brazzers... pompé de ses mots de passe
INFO ZATAZ - Un internaute découvre comment accèder aux données membres du site pour adultes Brazzers.
Le site modernisation.gouv.fr piraté par les Anonymous
INFO ZATAZ - Des anonymous modifient le site modernisation.gouv.fr. Pour les manifestants numériques, la modernisation passe par la compréhension de la technologie.
Attaque contre Sony à venir ?
INFO ZATAZ - Plus de 12.000 adresses IP appartenant à SONY diffusées. Une attaque de masse à venir ?
Piratage du site du Conseil Représentatif des Institutions juives
Un groupe de pirates informatiques du nom de French Cyber Army diffuse plusieurs bases de données appartenant au CRIF, Publicis et Unicef.
Sciences Po Paris piraté
Un groupe de pirates se faisant appeler French Cyber Army diffuse sur la toile une base de données appartenant à Sciences Po Paris.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Ca faille chez vous ?
- Vulnérabilité sur le site du PMU
- 0day Adobe Flash CVE-2011-0611 exploité sur I...
- Vulnérabilité VideoLAN VLC
- 0day Windows Thumbnails
- XSS persistant pour Wordpress 3.0.4
- RFU pour CubeCart 3.0.0
- LFI pour Joomla Jotloader 2.2.1
- RFU pour Serendipity 1.5.4
- LFI pour Joomla com_xgallery
Labs ZATAZ
CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]
Modules Metasploit Auxiliaires MySQL
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]
Modules Metasploit Auxiliaires PostgreSQL
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]
CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]
- Des jeux en ligne pour enfants attendrissants...
- Le virus Morto nous prépare-t-il une saucisse...
- Comment assurer la protection adéquate de vot...
- Stuxnet II, une nouvelle STARS est née ?
- Fuite de courriels... triste habitude du web
- Java pas fort dans votre navigateur
- La décennie du cybercrime
- Les malwares 2011, plus complexes
- Actus juridiques web du mois de février 2011
- HaideD : les tendances 2010 - P4
- Le site de SebSauvage bloqué par le gouvernem...
- Création de site web optimisé pour le référen...
- Après google+, le nouveau concurrent de Faceb...
- Télécharger toutes les versions de Mozilla Fi...
- Retrouver la clé d'installation de Windows 7...
- La tablette Kindle d'Amazon enfin en françai...
- A Eric Seguinard
- Flash 10.1, enfin l'accélération matérielle
- Opera, le navigateur qui a du mal
- Paiement des amendes sur Internet, gare aux a...
