BREAKING NEWS

Interview d’un pirate français repenti – Partie 2

Posted On 08 Oct 2014
By :
Comment: 1
Tag:

ZATAZ – Pourquoi penses-tu à un honey pot ?

Spit Fyre : Je suspecte seulement. Le site n’existe plus mais le domaine redirige vers un nouveau forum. Je le dis que c’est peut-être un piège car il est hébergé sur des serveurs américains avec un nom de domaine chez un hébergeur Français, et cela depuis des années. La justice ne l’a jamais fermé. C’est quand même un forum dédié en grande partie au vol de cartes bleues !

ZATAZ – Tes parents ?

Spit Fyre : Ils n’ont pas sauté de joie, mais comme ils savaient que je faisais beaucoup d’informatique, ils n’ont pas étés très surpris. Ils m’encouragent beaucoup à progresser dans l’informatique, cependant ils ne veulent pas que je nuise à d’autres en le faisant.

ZATAZ – Tu regrettes aujourd’hui ?

Spit Fyre : Je regrette les barbouillages de sites Internet. Je me suis rendu compte que cela était inutile, du moins ceux où je modifiais l’index. Les autres pouvaient être utilisés pour dénoncer une faille présente sur le système. Pour ce qui en est du partage et la possession de malwares, comme je l’ai dit aux gendarmes, je ne regrette rien. Je crois en la liberté des informations. Ce que j’ai partagé ne peut en aucun cas endommager l’ordinateur de la personne qui le télécharge, bien qu’il puisse être utilisé pour générer des .exe qui en sont capable. Et puis sérieusement, qui regrette d’avoir simplement téléchargé un fichier.

Ce que dit la loi

Le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée. Loi n°2004-575 du 21 juin 2004 – art. 46 JORF 22 juin 2004

ZATAZ – Tu risques quoi ?

Spit Fyre : Je ne risque déjà pas de voir l’intérieur d’une cellule. Mon avocate m’a informé pendant notre dernière rencontre que je ne suis même pas dans le bon tribunal pour finir en prison.

Ce que dit la loi

Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 45000 euros d’amende.

Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de cinq ans d’emprisonnement et de 75000 euros d’amende.

Le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 75000 euros d’amende.

Le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée.

La participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d’une ou de plusieurs des infractions prévues par les articles 323-1 à 323-3-1 est punie des peines prévues pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée. 

ZATAZ – Dans tes piratages, des choses étonnantes ?

Spit Fyre : Ce qui m’a le plus étonné, les codes sources. Il y a beaucoup de malwares russes très connus (Zeus Evolution, Grum, KINS, Carberp, Tinba, etc.). Ce qui est intéressant est que la vente de ces malwares se termine toujours avec le même groupe de russes haut placés en train de vendre le code source sur différents forums. Ils semblent avoir étés codés par des groupes différents mais c’est toujours la même équipe qui s’occupe toujours de les commercialiser. Je n’en sais pas plus, mais cela m’intriguera toujours.

ZATAZ – l’argent, un appât de taille pour le piratage ?

Spit Fyre : Oui, absolument. Une grande majorité des pirates font ça pour l’argent. Ils peuvent commencer pour s’amuser, mais changent rapidement d’idée quand ils découvrent le potentiel financier de leurs actes. Certains botnets de vols de cartes/comptes bancaires (Zeus, Tinba ou Citadel) ont été créés uniquement pour voler de l’argent. Certains pirates se font plusieurs dizaines de milliers de dollars par mois. Certains virus, comme le « virus gendarmerie » sont cependant très mal vues pour cause de leur méthode de gain de l’argent. Ils ont cependant un énorme potentiel financier.

ZATAZ – tu côtoyais des pirates Russes, Turcs, … ?

Spit Fyre : Des Russes, il y en a beaucoup. Je n’ai encore jamais rencontré un seul Turc. Il y avait, par contre, beaucoup d’algériens dans la communauté française.

ZATAZ – Faut-il les craindre ?

Les plaintes contre le jeune pirate sont nombreuses.

Les plaintes contre le jeune pirate sont nombreuses.

Spit Fyre : Les pirates russes sont à craindre seulement si un acte est commis contre un des leurs. Ils forment généralement de petits groupes efficaces et bien soudés. Sinon, ils sont comme tous les autres pirates, ils ont juste un meilleur environnement. La communauté française (forums, etc.) est un grand amas de merde et d’incompétence. Les seuls bons forums français restant sont deux forums de whitehat, et certains forums cachés dans le réseau TOR. Même du coté Anglais, il n’y a plus qu’une petite dizaine de bons sites, tandis que du côté des russes… ils ont des centaines et des centaines de forums dont la plupart ont un bon contenu. Il ne faut cependant pas les sous-estimer, car certains ont assez d’influence pour disposer de bras qui n’hésitent pas à se déplacer, physiquement.

ZATAZ – Que faut-il craindre, demain, en informatique ?

Spit Fyre : A mon avis, les choses à vraiment craindre sont les malwares. Ils sont de plus en plus simples à créer, et toujours aussi efficace. Les malwares sont souvent indétectables aux antivirus. Il faut clairement faire attention à ce que l’on télécharge. Un conseil, un programme miracle pour pirater les comptes Facebook, ça n’existe pas ! Et s’il y en avait, il ne serait pas dans la description d’une vidéo Youtube. Je pense aussi que l’espionnage gouvernemental est aussi pour moi une chose à craindre dans le futur. Je crois que les moyens de communication sécurisés (XMPP + TOR) et le SSL/TLS vont se populariser et être de mieux en mieux implémentés, du moins je l’espère pour le futur de notre vie privée.

ZATAZ – Pourquoi avoir voulu parler ?

Spit Fyre : J’ai disparu plutôt brusquement après mon arrestation et j’ai un caractère à finir les choses. Pour moi, parler à ZATAZ est en quelque sorte le dernier clou de mon ancienne vie.

ZATAZ – ton avenir, tu le vois comment ?

Spit Fyre : Je compte travailler dans le domaine de l’informatique, mais je ne sais pas encore dans quel domaine en particulier. Cependant, les études que j’entreprends en ce moment devraient me faire découvrir l’aspect des différents domaines avant le BAC, ce qui devrait m’aider à choisir mon chemin et donc ma spécialisation pour les études supérieures.

Première partie de l’interview

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

17

Spit Fyre : interview d’un pirate français repenti

Posted On 08 Oct 2014
, By

  1. Pingback: ZATAZ Magazine » Spit Fyre : interview d’un pirate français repenti

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon