Publié le 26-01-2004 dans le thème Anonymat

Pays : Europe - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Happy Birthday mister Minitel

18 000 000 de fidèles au 3615. 20 ans après, le Minitel est toujours au poste et résiste à Internet. Et ce n'est pas les 300 millions d'euros qu'il a rapporté en 2002 à France Telecom qui vont le mettre au rebut. France Télécom aime rappeler qu'à la différence de l'Internet il n'y a pas de virus mais le Minitel n'est pas exempt de piratage. Petit tour d'horizon :

Exclusif ZATAZ

Bordel numérique

Dés le lancement du Minitel des boards, lieux de discussions se sont ouverts. Les "bulletins boards" permettant de trouver un peu n'importe quoi, comme des mots de passe. A l'époque, pour récupérer un mot de passe, les pirates lançaient un "appel d'offres" dans toutes les Bals, les boites aux lettres des membres du B.B. Les réponses tombaient comme neige au soleil.

Côté paiement les accès au 36 15 de tel ou tel service coûtaient déjà très cher, surtout pour des chatteurs fous. Le piratage était pourtant simple pour baisser la facture ! Les éditeurs de pages Minitels ont un accès à moindre coût, via le 36 14. et un mot de passe qui permet de s'identifier. Il suffisait d'avoir le mot de passe du service et le tour était joué.

Le 613, qui va devenir ensuite le 3613 plus tard, n'était pas gratuit ... mais intérressé les pirates au plus haut point. Initialement, son cout était d'une taxe de base (0,77 F a l'époque grosso-modo) à la connexion, quelque soit la durée de la communication. Des codes trés recherchés à un tel point que des codes été diffusés, codes qui faisaient un raffraichissement regulier de l'écran pour éviter la deconnexion quand l'heure de manger était venue ... Ce tarif va passer a une taxe de base toute les 20 minutes avec modulation horaire à partir de la fin des années 90 ...

Sur les divers Bals les échanges allaient donc bon train. Les pirates s'échangeaient de la manière suivante leurs larcins : Une carte AMERICAN EXPRESS GOLD valait 5 AMERICAN EXPRESS normale, ... Certains pour récupérer un maximum de code, divisé en plusieurs parties les logiciels diffusaient afin de recevoir un code Minitel, par bout de logiciel diffusé.

Quelques dates

1984: Espionnage via Minitel ne sont pas légions, mais les cas connus ont de quoi laisser des frissons dans le dos comme ce chercheur qui démontrera, avec le Canard Enchaîné, qu'avec un simple Minitel il avait pu récupérer des documents du Commissariat à l'Energie atomique. Un document du CNRS expliquera d'ailleurs en 1992 ceci : "considérer qu'actuellement une très grosse partie des machines dans les laboratoires sont accessibles depuis n'importe quel Minitel en France. Si l'accès n'est pas direct, il est possible avec un ou plusieurs rebonds : depuis un Minitel on fait login sur une première machine, puis depuis celle-ci on fait telnet sur une seconde machine... N'importe quel particulier peut ainsi tenter de se connecter sous votre nom et essayer de trouver votre mot de passe". (1)

1986 : Laurent C. sera le premier français a être jugé pour piratage d'un ordinateur via un Minitel. Il sera accusé de... vol d'énergie. Aucune loi ne réprimait le délit informatique à l'époque. L'entreprise en question était "Les cafés Grand Mère" ... pour la premiere fois en France
on jugeait des faits frauduleux qui avaient été commis "ailleurs" ... Laurent C. avait juste
utilisé le "back office" pour se créer une petite messagerie.

Les attaques de serveurs ont aussi été répertoriées. L'une des plus connue reste celle qui va bloquer des serveurs de AGL, de la filiale Minitel de NRJ ou encore de Partner. Deux concurrents de Partner, fournisseur de messagerie Minitel de rencontre vont flooder, comprenez envoyer des centaines de messages sur la messagerie d'une cible, afin d'inciter les "chatteurs" du chat de Partner à partir plutôt chez eux.

La masse de message ira jusqu'à bloquer le service de Partner et freiner le bon fonctionne de AGL, éditeur du célébrissime 3615 Ula ou encore des services messageries et horoscope de la filiale de NRJ. Les "pirates" concurrent avait utilisé un programme nommé "pirate C", un automate qui appelait automatiquement les 36 15 des concurrents afin d'inviter les chatteurs à passer chez eux.

Le volet AGL est très particulier ... Les "pirates" etaient passés non pas par Télétel mais directement par le réseau Transpac ... c'était une premiere et une derniere a notre connaissance, car l'appel etait clairement signé par le numéro Tpc de l'appelant ce qui n'était pas le cas sur du detournement de clientéle traditionnel qui passe par le PAVI comme tout un chacun (avec anonymat, contrairement au web !, ndlr)

Les serveurs etaient largement en mesure d'encaisser de tel point de trafic ... en fait c'est une affaire d'ordre commercial qui a fini au penal "pour l'exemple" ...

1990 : L'affaire BND2. Un Phreaker nommé KARA va pirater l'Agence régionale scientifique et technique de la région Rhône Alpes. Il diffusera via le serveur RTEL du Minitel le moyen de se connecter sur d'autres réseaux... sans payer. La France est en pleine C.C.C.F. Mania.

1994 : 22 sociétés, centres de recherche et administrations vont servir de passerelle à des pirates qui vont utiliser un Atari et un Minitel afin d'atteindre un BBS de jeux basé aux USA. Les deux pirates vont être jugés à Limoges.

Etc, etc, ...
On aurait pou évoquer aussi l'affaire des Disques Bleu, une maison de disque
bretonne piratée, avec poursuite pénale a la clef. Le pirate incriminé était un nommé NETLINK qui
tranait sur NESS (3614 NESS / 3615 ELLIOT).

Ainsi que les groupes de pirates dédiés uniquement au minitel comme le Solex Crack Band (SCB), le premier groupe Francais a avoir été médiatisé (par le feu quotidien Le Matin) ... des piratages en tout genre, dans les 198586 .... autant dire que c'était des précurseurs dans la notion de Group à l'époque ... Le CCC etait encore à la garderie ...

Piratel et KGB : Ces deux groupes étaient de "la génération" d'après, meme si, en fait, ce n'était pas des jeunes boutonneux. La moyenne d'âge était même plutot elevée ... Ca scannait des codes en T1 (3613), ca cherchait des dial direct, ca bricolait les vax et les VMS ...

Le groupe KGB et son leader, DiGiTel, va disparaitre assez vite. Vu le pseudo, on ne se demande même pas pourquoi. DiGiTel était pseudo pied de nez à la très administrative DGT de France Télécom.

PIRATEL était moins axé 100% hack, c'était plutot Minitel Way of Life. Marco Polo, son leader, avait dans on équipé des dizaines de passionnés. C'était un peu genre Hell's Angel, à savoir les loubards du minitel, avec des (plus ou moins, ndlr) jolies pépés derrière la moto ... bref ... quelques hackers et une "cour" comme à Versailles ... Le plus fort fût que le groupe s'était monté en association pour ses activités extra-miniteliste avec week-end en village vacances, ...

AATEL était un service minitel qui avait été monté sur Macintosh pour présenter les activités d'une association d'handicapé moteurs. Il y avait un bout de Forum soumis à validation, qui s'est trés vite transformé en Forum Hacker pas caché du tout ... (!!) La caverne des 40 voleurs. Ca délivrait des codes en 3613/3614 ... Ca parlait piratage de Canal +, ca distribuait d'ailleurs des codes... Un certain ORTEGA avait fait pas mal de bruit à l'époque par la bas en y diffusant des informations sensibles.

SUR*PIRATE est arrivé après, c'était plus souple, pas soumis à validation, ça tournait sur le logiciel HEAVEN un peu répendu à l'époque. La ou cela devient cocasse c'est que c'était fait par une boite très en vue à l'époque : RTE dans l'Est de la France. Sur ce forum s'était illustrée quelques "grands" noms du piratage... notamment une certaine "La Pirate" qui était rencardé sur tout le milieu underground de l'époque.

Bref le Minitel en a vue de toutes les couleurs et les pirates et hackers de l'époque n'ont rien a envier à ceux d'aujourd'hui. Autre support, même envies

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Une nouvelle utilisation simultanée de plusieurs techniques de spams

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.

Des livres en Or, un spammeur par omission

Vous en avez plein le dos des spams ? Vous avez laissé, en toute confiance, votre courriel sur le site Des livres en Or ? Dommage pour vous !

Prendre une capture d'écran de votre iPhone

Ne laissez pas trainer votre iPhone. Capture écran et possibilité de photographier son contenu possible en un petit clic.

Security BOX version 7.0

Arkoon renforce la protection de l'information en entreprise avec Security BOX version 7.0. La nouvelle version Security BOX 7.0 d'Arkoon intègre le support de Microsoft Vista et renforce l'ergonomie de l'outil d'administration.

Secret Diary, une clé USB chiffrée pour journal intime

La société Take any ware propose une clé USB chiffrée et équipé d'un clavier pour un cacher ses secrets.

Erreur informatique pour l'éditeur Princeton Review

L'éditeur américain Princeton Review met en ligne, par erreur, les informations privées de plus de 100.000 étudiants.

Envoyer des mels qui s'autodétruisent

Envoyer des messages qui s’autodétruisent après lecture.

Les comptes Gmail en danger ?

Des hackers auraient trouvé le moyen de pirater n'importe quel compte enregistré chez Gmail, filiale de Google.

L'Icann menacée lors du passage d'un pirate informatique

Un pirate informatique turc modifie le site Internet de l'International Corporation for Assigned Names and Numbers.

Réagissez à ce contenu