Spit Fyre : interview d’un pirate français repenti

Arrêté en Bourgogne, en mars 2014, X [étant mineur, son identité ne peut-être révélée, ndlr de zataz.com] est âgé aujourd’hui de 17 ans. ZATAZ.com a rencontré cet ancien pirate, lycéen en 1ere. Il nous a parlé de son informatique, de sa passion, du piratage informatique. Une vie 2.0 qui s’est conclue dans les bureaux de la Gendarmerie Nationale. Il se faisait appeler sur la toile, Spit Fyre.

La signature que le jeune pirate laissait sur les sites qu'il visitait.

La signature que le jeune pirate laissait sur les sites qu’il visitait.

ZATAZ – Comment es-tu arrivé dans l’informatique ? Que faisais-tu à tes débuts ?

Spit Fyre : J’avais 12-13 ans, je voulais le jeu Sims 3. Un proche m’a montré comment le télécharger illégalement sur The Pirate Bay. J’ai commencé à m’intéresser à l’informatique. Je savais qu’il était possible de découvrir le piratage à travers Internet. J’ai rapidement visité des forums, dont hack-net.eu (fermé, ndlr). J’ai commencé par apprendre les différents types de failles, puis je me suis mis à chercher et trouver des sites vulnérables. Bref, je m’entrainais.

ZATAZ – Tu t’es intéressé au piratage rapidement ?

Spit Fyre : Presque instantanément, et même avant de savoir comment cela se passait réellement.

ZATAZ – Qu’est ce qui t’as intéressé dans le piratage ?

Spit Fyre : Majoritairement les malwares (RAT, virus, botnet,…). Ensuite, le pentesting. J’aimais exploiter les failles de sécurité dans les sites webs/serveurs.

ZATAZ – Tu as piraté une petite centaine de site web, pourquoi ?

Spit Fyre : A l’origine, c’était pour cette sensation de victoire quand le site disparait et la « déface » le remplace. Ensuite, c’était juste pour voir si je pouvais m’introduire dans le serveur. J’ai rapidement arrêté de remplacer la page d’accueil par mes propres pages. J’ai commencé à placer ma page signature (le déface, ndlr) dans un fichier que je baptisais d.html. Au final, j’ai arrêté de modifier les sites web car je me suis rendu compte que c’était plutôt inutile.

ZATAZ – Que faisais-tu ensuite dans l’underground ?

Spit Fyre : Je me suis surtout intéressé au fonctionnement et aux fonctionnalités des malwares que je croisais. Un domaine qui a commencé à me fasciner peu après mes débuts.

ZATAZ – Tu étais modérateur sur un site web, dédié aux shell, backdoor, pourquoi ?

Spit Fyre : C’était un site qui avait du bon contenu et un grand nombre de membres compétents. A une époque, je passais mes après-midi entiers à naviguer sur ce site tellement les membres étaient actifs et les contenus fascinants. Quand un poste de modérateur s’est ouvert, j’ai tout simplement postulé. Comme je suis plutôt qualifié dans ce domaine, et que j’ai une bonne réputation, j’ai été accepté en tant que modérateur. Je l’ai été jusqu’à mon arrestation.

ZATAZ – Tu as été arrêté par la gendarmerie ?

Spit Fyre : Le jour précédent mon arrestation, deux gendarmes sont venus chez moi. Ils m’ont communiqué une convocation à la Gendarmerie la plus proche de chez moi. Je pensais que cela concernait une affaire d’un ami, j’y suis allé sans me méfier, et j’ai été accueilli par – Bonjour, Brigade de lutte contre la cybercriminalité, veuillez me suivre s’il vous plait -. La première chose auquel j’ai pensé à ce moment là – Merde -. Pendant ma garde à vue, il y a eu une perquisition chez moi. Les enquêteurs ont emportés sept disques durs et mon ordinateur portable. Les deux disques de mon ordinateur principal étaient cryptés avec TrueCrypt (mot de passe 119 caractères pour un, 23 pour l’autre, ndlr). Ils ont décrypté le premier disque dur avec le mot de passe. Le second… sans mot de passe ! Ils n’ont pas réussi à décrypter le disque dur de mon ordinateur portable. Ce disque dur n’était pas crypté avec TrueCrypt, mais avec le cryptage inclus dans l’installation de Linux Mint. Bref, cela m’a confirmé qu’il semble bien y avoir une faille dans TrueCrypt connue des forces de l’ordre.

Le deuxième disque dur était réglé en « Auto-Mount » dans TrueCrypt, donc j’entrais très rarement le mot de passe car il se décryptait automatiquement au démarrage de l’ordinateur. De ce fait, je n’ai pas pensé au deuxième mot de passe quand ils m’ont demandés les mots de passe de décryptage durant le premier interrogatoire. Ils m’ont rappelé que de ne pas donner ses mots de passe durant une enquête était punissable et pouvait aggraver la peine. Cependant, lors de la seconde entrevue, les gendarmes avaient décryptés avec succès les deux disques durs. Ils n’avaient pas remarqué que le deuxième disque était en mode « Auto-Mount ».

Ce que dit la loi

Refuser de fournir son mot de passe aux forces de l'ordre est punissable de trois ans d’emprisonnement et de 45 000 euros d’amende. Le double dans certaines circonstances. Art. 434-15-2 du Code Pénal.

ZATAZ – Que te reprochent-ils ?

Spit Fyre : On me reproche d’avoir piraté plusieurs sites, d’avoir partagé des malwares sur un forum spécifiquement [nous ne citerons pas son nom, le forum étant toujours en activité, NDLR zataz], qui est d’ailleurs selon moi un honeypot policier, et d’avoir possédé des malwares sur mon disque dur. J’avais une collection plutôt importante de malwares, mais de la même façon que certaines personnes collectionnent les timbres. Je voulais en avoir le plus possible.

Suite de l’interview

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Magazine » Interview d’un pirate français repenti – partie 2

  2. Anonyme Reply

    Merci pour cette interview, c’est intéressant.
    Comment on t’il pu trouver le mot de passe à 119 caractères ? :O

    • Damien Bancal Reply

      Il a fourni le premier mot de passe.

      • Anonyme Reply

        Ha oui j’ai mal lu.
        « Bref, cela m’a confirmé qu’il semble bien y avoir une faille dans TrueCrypt connue des forces de l’ordre. »
        Par contre, ça c’est plutôt inquiétant.

  3. ChiffréBordel Reply

    « Crypté »… »Crypté »… »cryptage »… »décrypter avec mot de passe »…

    • Damien Bancal Reply

      Nous préférons le terme déchiffrer, mais notre interlocuteur utilise décrypter !

    • SFyre Reply

      Ayant vécu 6 ans en pays anglophone et ayant prosperé dans des milieus eux aussi majoritairement anglophones,il est normal que j’ai de temps en temps des problèmes avec certains mots.

      Français: chiffrer / déchiffrer
      Anglais: encrypt / decrypt

  4. Joe Reply

    « Ils ont décrypter le deuxième sans mot de passe »
    Si je comprend bien , ils ont déchiffrer un disque chiffrer avec Truecrypt sans donner le mot de passe de 23 caractère ?

    Si c’est le cas on détiens un véritable scoop !!!!! Car jusqu’a présent Truecrypt semble robuste et pour un mot de passe a 23 caractères le brute force est a exclure …

    On peux également se demander comment ils ont pu remonter jusqu’a lui … VPN ou pas ??

    En tout cas interview super intéréssante merci !

    • Damien Bancal Reply

      Il est possible aussi que le système déchiffrait automatiquement le second disque dur, une fois le premier ouvert.
      Cela restera un mystère.

      • Anon Reply

        Fort possible,mais cela ne se passe que quand on démarre sur le disque,ce qui ne peut pas être fait si l’on a pas casimment les mêmes composants(car Windows installe des drivers spécifiques au hardware pendant son installation) et le mot de passe de session.

  5. Particule Reply

    Quel est le logiciel par défaut pour crypter dans Linux Mint ? J’ai cherché mais je ne trouve pas !

    • Random Reply

      C’est une option de l’installation de l’OS,pas un programme.

  6. SomeOne Reply

    Spit Fyre : interview d’un script kiddie* français calmé*

    • Damien Bancal Reply

      Bonjour,
      Doué ou non, script kiddie ou non, le résultat et les dégâts sont malheureusement les mêmes.

    • SFyre Reply

      Visiblement je n’ai pas fait que des amis,dans le milieu francophone.

      Enfin,libre à chacun de penser ce qu’il souhaite.

  7. jéjé Reply

    Depuis le mois de mai, truecrypt à passé l’arme à gauche, personne ne sait vraiment pourquoi…
    Ça coïncide sans doute avec le fait que les forces de l’ordre puissent « décrypter » un container via une faille.

    Si quelqu’un à plus d’info…

  8. Pingback: ZATAZ Magazine » Le forum français Hack Free visé par la justice

Répondre à jéjé Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.