Publié le 29-09-2004 dans le thème Hacking

Pays : France - Auteur : Damien Bancal

En 2001, nous vous révélions, en exclusivité, l'affaire visant le Pari Mutuel Urbain. Un " internaute " avait diffusé sur Internet un dossier complet sur la façon de pirater le PMU. Codes, logiciels, accès sensibles, ... Quatre ans plus tard, rebondissement.

Rappel des faits : novembre 2001
"Nous avons piraté le réseau informatique du PMU est nous avons créé ces sites afin de vous faire profiter de nos découvertes (…) vous trouverez une documentation complète qui intéressera les hackers. (…) un trésor de 35 milliards de francs vous attend." Cette phrase d'introduction est tirée d'un site pirate, mis en ligne sur le service d'hébergement de Wanadoo en novembre 2001. (VOIR) De manière cavalière, un pirate proposait d'infiltrer le réseau informatique du Pari Mutuel Urbain. Trafiquer les paris, faire de faux virements ou encore créer des emplois fictifs avec des employés virtuels. Une blague ? Nous avions joint le PMU. Certains des essais effectués au téléphone avec le Pari Mutuel, comme tester le mot de passe d'un de nos interlocuteurs, nous avaient permis, à l'époque, de penser que les informations diffusées n'étaient pas des affabulations d'un e-mythomane. L'auteur du dossier pirate, lui, expliquait son acte ainsi sur son site Internet : "Le fameux projet PEGASE qui permet aux joueurs de parier à partir des bars, tabacs via des moyens électroniques est une grosse merde. Tout simplement, ça ne marche pas. Il existe un nombre important de joueurs qui se sont fait léser. Le PMU les fait taire par tous les moyens." Plusieurs média et sites web avaient repris, à l'époque, notre découverte : Libération, Le Monde, Paranos, ... Même le pathétique HMN avait utilisé notre information sur cet étrange piratage. Le PMU restera muet. Il faudra attendre le 30 mai 2004, dans les colonnes du journal le Monde, pour qu'un directeur des opérations et des systèmes d'information du PMU explique " qu'il y a eu quelques incidents dus à des dysfonctionnements informatiques ". Aucun autre écho sur le dossier " pirate " ; L'un de ces incidents connu date de décembre 2003, l'ensemble de la configuration de production du PMU a… planté. Toute prise de paris était devenue totalement impossible durant prés de deux heures. Pourquoi ? Imaginez un serveur capricieux recevant les ordres de paris provenant de 12 000 terminaux. Un engorgement de données fatal. Un DDoS, un Déni Distribué de Service interne des plus efficace. Le dossier du pirate proposait, justement, un logiciel qui devait permettre ce genre de plantage. Coïncidence ?

Ip, mots de passe et serveurs sensibles
La soixantaine de pages du document pirate contenaient des centaines d'informations, des noms, des téléphones, des fonctions, des mots de passe, des IP. Le but ? "Vous donner le plan de l'architecture du réseau PMU avec toutes les informations nécessaires pour que les spécialistes puissent aisément forcer les portes puis pénétrer allègrement jusqu'au réseau PEGASE de manière à pouvoir modifier ou créer des paris. Bien sûr rien ne vous empêche de faire un détour par le réseau interne, par exemple, pour ravager quelques serveurs et postes de travail", dixit le pirate sur sa page web. "Nous avons facilement pu accéder à ces documents ultra confidentiels que nous nous permettons de vous dévoiler. A la fin de ce document vous trouverez la liste des ingénieurs qui à l'origine les ont conçus pour le PMU". Concluait le cyber délateur.

Novembre 2000 à septembre 2004 : invalidation 7650
Monsieur Petit est un ancien buraliste de Guadeloupe. Une affaire qui marche, trois employés et un rachat d'un point PMU en ligne de mire. Seulement, très vite, des dysfonctionnements vont apparaître. Le 1er juin 2001, le système Pégase est utilisé dans l'ensemble des PMU de France et des DOM-TOM et plusieurs buralistes vont se retrouver avec des trous dans la caisse PMU injustifiés. En 15 jours, le cas de monsieur Petit est dramatique. 165 000 francs, soit plus de 24 000 euros, ont disparu sans la moindre explication. Une vingtaine de points de vente PMU de Guadeloupe vont être touchés par cet étrange problème. Le PMU avouera quelques dysfonctionnements informatiques durant la période de décembre 2001… Soit quelques semaines après la diffusion des documents pirates. Il n'est pas le seul dans ce bourbier informatique. Une autre plainte, déposée cette fois par un buraliste de Basse Terre, auprès du Procureur de la république semble mettre en avant un véritable dysfonctionnement. " Depuis le 31 mai 2001, date du lancement de Pégase, je n'ai cessé d'interpeller le PMU sur des dysfonctionnements relatifs à mes états de caisses journalier ", dixit la lettre envoyée au procureur.

Le 7 juin 2002, un constat d'huissier atteste d'un problème informatique visant le système du PMU. Le problème, de taille, démontre que le même ticket gagnant était utilisable plusieurs fois, donc permettre à son possesseur de recevoir plusieurs fois la mise remportée. Le cas de monsieur petit est délicat, le ticket en question est d'une valeur de … 4 000 euros. " Beaucoup de tickets ont été acceptés par les terminaux sans que l'ordinateur central du PMU n'enregistre les paiements, explique Laurent Petit. Bilan, le PMU réclame prés de 45 000 euros à cet ancien buraliste qui a du mettre la clé sous la porte.

Des faits étranges
Que pensez de tout ceci ? Une fois encore le PMU n'a pas souhaité nous répondre. Nous avons pourtant contacté par mel et téléphone, plusieurs fois de suite le service communication des amis des chevaux. Rien, aucun frémissement de crinière. Dommage car nous aurions aimé savoir pour, par exemple, certains buralistes, qui avaient eu exactement le même problème ont eu leurs ardoises effacées et leurs dettes " fantômes " oubliées. Exemple concret, celle d'un buraliste de Basse Terre, aux Antilles françaises. Plus de 17 000 francs de trous que le buraliste ne justifie que par un problème informatique. Bilan, quelques mois plus tard, le PMU informe qu'un geste commercial efface cette dette " Notre direction consciente, d'une part, des difficultés rencontrées lors de la mise en service de notre outil informatique (Pégase, ndlr) et notamment de ses nouvelles fonctionnalités et de leur utilisation, et d'autres part soucieuse de l'esprit de partenariat dont vous faites preuve journellement, souhaite vous prouver sa considération ". Rien à se reprocher le PMU ? Alors pourquoi M. Petit, lui, doit rembourser ?

Ce micmac informatique va connaître un nouveau rebondissement le 30 juillet 2004. Le PMU sera assigné en référé à fin d'expertise, le 29 septembre 2004, devant le Tribunal de Grande Instance de Paris par l'avocat de renom maître Gilbert Collard. Parmi les questions posées, déterminer la fiabilité du système informatique du PMU. Peut-être seront nous, si, oui ou non, un pirate est passé par là ou un simple bug ! En attendant, le PMU a demandé un report. Fin de ce feuilleton chevalesque le 13 octobre prochain.

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Le Site de la SNCF piraté

SNCF PWNED! Un Père-Noël pirate s'affiche dans l'une des pages du site Internet de la SNCF.

Le magazine Capital piraté par des Chinois ?

Sondage sur le boycott des JO plombé. Site attaqué et fermé plusieurs heures. Le site Internet du magazine Capital a gouté au joie du web.

Plus de 4.000 sites francophones piégés

Des sites d'entreprises, de particuliers ou de gouvernements piégées par une attaque de masse.

Université compromises, données piratées

Une nouvelle université vient connaître un problème de sécurité informatique. Un pirate a pu mettre la main sur plusieurs milliers de données nominatives.

Le Defcon fait trembler les éditeurs d'antivirus

Le rendez-vous des amateurs de hacking, le DEFCON de Las Vegas, fait déjà parlé de lui. Un concours de création de virus est annoncé.

Données sensibles diffusées par erreur

2,000 personnes découvrent leurs données privées et sensibles inscrites sur des enveloppes diffusées par voie postale.

Tchernobyl: Attaque informatique anniversaire

Une radio victime d'une attaque informatique. Les pirates agissent au moment ou le monde a commémoré le 22ème anniversaire de la catastrophe de Tchernobyl.

Réagissez à ce contenu