250 dollars d'amende

Mafia Boy est connu pour être l'auteur présumé des attaques de Denial of Service de février 1999, qui touchera CNN, Amazon, ... Ce Script Kiddy de 17 ans, qui a utilisé un logiciel a été condamné à 8 mois de prison et 250 dollars d'amende. Le pirate avait jeté son disque dur dans un plan d'eau afin d'effacer les traces de ses actes. Pour rappel, deux autres personnes s'étaient vantées d'être les responsables de ces attaques. Dennis Morran, alias Coolio, auteur d'une série de piratages en 1999 et en 2000, comme celui du site de RSA Security, a été jugé, il y a quelques mois, et condamné à 9 mois de prison ferme et à 5 000 dollars d'amende.

Source: Zataz (17/09/2001)

Mafiaboy une fessée et au lit !

Mafiaboy vient d´être placé pour huit mois dans un centre pour jeunes délinquants. Un an et demi après son forfait, qui faisait les gros titres de journaux, tout le monde s´en fout.

Mafiaboy, qui risquait deux ans de prison, est resté impassible à la lecture de la sentence : huit mois de "garde ouverte", 250 dollars canadiens d´amendes (soit 176 euros, 1 160 F, qu´il devra verser à un "organisme de charité"), assortie de l´interdiction de tirer profits de son histoire et d´une année de probation. Il a été immédiatement conduit au centre pour jeunes délinquants où il passera les prochains mois. Il pourra néanmoins profiter de quelques week-ends en famille lorsqu´il aura purgé le tiers de sa peine (et s´il reste gentil). On est donc bien loin des deux ans de prison ferme que risquait initialement l´adolescent pour avoir lancé, en février 2000, des attaques DDoS (déni de service distribué) à l´encontre de plusieurs vedettes du Web US. De plus, le juge Gilles Ouellet, du Tribunal de la jeunesse, a également recommandé que l´adolescent soit autorisé à retourner à l´école et à travailler à temps partiel.

Banale affaire de délinquance mineure

Le juge a tout de même relevé, selon l´agence Presse Canadienne, l´"intention criminelle" du geste de Mafiaboy (dont l´identité ne peut être révélée : il n´a que 16 ans) dont il a aussi souligné le degré élevé de préparation et de préméditation. Il faut dire qu´il n´a guère été convaincu par les explications de Yan Romanowski, l´avocat de la défense, qui avançait que Mafiaboy avait en fait voulu tester la sécurité des sites attaqués. Louis Miville-Deschênes, le procureur de la Couronne qui avait requis un an de prison ferme, s´est quant à lui montré satisfait du jugement : "Il envoie un fort message aux hackers : s´ils font ces choses, ils seront pris." On a plutôt l´impression que ce qui nous fut présenté comme une attaque en règle du commerce électronique américain, sinon du Web en général, se finit comme une banale affaire de petite délinquance mineure. Ainsi des supposés 1,7 milliard de dollars de dégâts attribués à Mafiaboy. Selon le cabinet d´avocats qui l´a défendu, et que nous avons contacté, personne, au procès, n´a d´ailleurs été en mesure d´avancer quelque montant réaliste que ce soit.

Source: Transfert (13/09/2001)

Mafiaboy condamné à huit mois de détention

Le pirate canadien a été condamné mercredi à huit mois de détention pour ses attaques menées en février 2000 contre des sites américains.

Le jeune hacker canadien, surnommé Mafiaboy, rendu célèbre l’année dernière pour avoir piraté des sites comme Yahoo! eBay ou encore CNN, a été condamné mercredi à Montréal à huit mois de détention dans un centre d’accueil pour adolescents. Arrêté au Canada en avril, le jeune homme de 17 ans a été interpellé grâce aux messages qu’il avait envoyé sur des forums de discussion, vantant les mérites de son effraction. Il aurait agi afin d’obtenir la reconnaissance de la communauté hacker.

Outre sa détention dans un centre de réinsertion, Mafiaboy, qui vit encore chez ses parents, se voit dans l’obligation, pendant une mise à l’épreuve d’un an, de fréquenter un lycée ou de travailler. Il devra également faire un don de 250 dollars canadiens (environ 1 100 francs) à un organisme de charité.

Les dégâts provoqués par le pirate ont été estimés à plus de 6,5 millions de dollars (environ 50 millions de francs)

Source: Technosphere (13/09/2001)

"Mafiaboy" connaîtra bientôt sa sentence

Le jeune pirate informatique Mafiaboy, qui avait réussi à bloquer pendant plusieurs heures en février 2000 de grands sites et portails de l'internet, connaîtra sa sentence au terme des dernières audiences prévues mercredi et mardi prochains devant la Chambre de la Jeunesse à Montréal. L'adolescent québécois de 16 ans, qui n'a rien d'un crack de l'informatique, avait reconnu en janvier dernier être l'auteur de la grande vague d'attaques contre des puissants emblèmes américains de la nouvelle économie comme CNN.com, Yahoo.com, eBay.com, Amazon.com et Dell.com.

Un coût de 1,7 milliard de dollars ?

Ce petit jeu, selon les victimes, leur aurait coûté environ 1,7 milliard de dollars (US), un montant contesté par la défense. En échange de ce plaidoyer de culpabilité, qui permettait d'éviter un procès menaçant d'être long et très technique, le procureur de la Couronne avait abandonné une dizaine des 67 chefs d'accusations de méfaits et piratage retenus alors contre le jeune homme. Après deux reports d'audience, les deux parties se retrouvent finalement mercredi pour présenter leurs arguments et leurs témoins devant le juge Gilles Ouellet.

D'un côté, les représentants des compagnies visées devraient chercher à prouver l'ampleur des dommages. De l'autre, la défense assurée par Me Yan Romanoswki tentera de dresser un portrait psychologique de l'adolescent, démontrant qu'il n'a rien d'un criminel. Mafiaboy, qui ne peut pas être identifié en vertu de la loi canadienne sur les jeunes contrevenants, pourrait connaître sa condamnation dès la fin de l'audience mardi prochain à moins que le juge ne décide de la mettre en délibéré. Déjà bien ébranlé par toute cette affaire, le jeune homme risque au maximum deux ans de prison et une amende de 1.000 dollars canadiens (660 USD). "Il faut qu'il y ait une conséquence sérieuse parce que c'est aussi un message pour les autres", avait affirmé en janvier le procureur, Louis Miville-Deschênes.

Une carrière dans l'informatique en perspective

Le jugement rendu, l'affaire pourrait encore se poursuivre au civil. Il n'est pas exclu en effet que les compagnies touchées puissent chercher à obtenir des compensations financières, sans commune mesure cependant avec les préjudices qu'elles prétendent avoir subis. L'adolescent anglophone, originaire d'une banlieue cossue de Montréal, a déjà payé sur le plan personnel une partie des pots cassés par ses amusements informatiques. Lui qui s'était vanté de ses exploits dans des forums de discussions sur internet - ce qui avait facilité la tâche des enquêteurs -, était bien moins fanfaron après avoir passé plusieurs jours en prison en décembre dernier pour avoir séché les cours, l'une des conditions de sa mise en liberté. Depuis il a préféré quitter le lycée, où son année scolaire était d'ores et déjà vouée à l'échec, pour aller travailler dans un restaurant. Selon son père, il a reçu "une bonne leçon" et espère plus tard faire carrière dans l'informatique, mais "du bon côté".

Source: Journal du Net (13/06/2001)

Le jeune « Mafiaboy » a plaidé coupable

Ce jeune adolescent canadien de 16 ans est soupçonné d’avoir empêché l’accès à de grands portails comme Amazon.com, CNN.com, Yahoo ! ou Excite pendant plusieurs jours en février 2000, en inondant les serveurs correspondants de demandes d’accès. « Mafiaboy » a plaidé coupable pour 56 chefs d’accusation, sur un total de 66 charges pour des délits informatiques. Arrêté en avril dernier suite à des révélations un peu trop précises de sa part sur des forums de discussion Internet, le jeune hacker risque une peine maximale de 2 ans d’emprisonnement et une amende de 1000 dollars canadiens. Il avait effectué un revirement dans sa défense en novembre dernier, date à laquelle il avait décidé de plaider coupable, contrairement à ses déclarations initiales.

Mafiaboy: plaidoyer de culpabilité

Jeudi dernier, mini coup de théâtre au Palais de justice de Montréal quand Mafiaboy, l'adolescent accusé d'avoir paralysé plusieurs sites Internet en février 2000, a plaidé coupable à 56 des 66 chefs d'accusation qui pesaient contre lui.  Son avocat, Me Yan Romanowski, avait déjà laissé entendre qu'un plaidoyer de non culpabilité était envisageable, mais un compromis serait intervenu entre le ministère public et l'accusé, évitant au premier un long
procès et assurant au second l'abandon d'accusations de bris de conditions de remise en liberté et aussi qu'aucune autre accusation ne serait portée contre lui.  Mafiaboy doit se présenter de nouveau devant le tribunal le 17 avril pour les représentations sur sentence.  Il est passible d'une sentence de deux ans dans un centre de détention pour jeunes et d'une amende de 1 000 $ CAN.

De ce que l'on en sait, Mafiaboy avait obtenu d'un correspondant un lot de noms d'accès et de mots de passe lui ouvrant les portes de serveurs universitaires.  Il aurait ensuite «semé» sur ces serveurs un petit logiciel servant à perpétrer les attaques de déni de service ayant fait crouler les serveurs cibles, logiciel qu'il déclenchait à distance.

Si le plaidoyer de culpabilité évite la tenue d'un procès, il écarte également les témoignages et contre-interrogatoires des policiers et témoins experts, voire de l'accusé (en vertu de l'article 11 de la Charte canadienne des droits et libertés, tout inculpé a le droit de ne pas être contraint de témoigner contre lui-même).  Cité dans le quotidien Le Devoir, Me François Daviault, criminaliste intéressé dans les délits informatiques, estime que la tenue d'un procès aurait permis de développer plus à fond un champ du droit qui se développe.

On apprendra toutefois certains détails sur le déroulement de l'enquête, et les méthodes poussées d'écoute électronique (permettant de décoder la saisie d'un clavier d'ordinateur), dans le compte rendu du témoignage du caporal Marc Gosselin de la Gendarmerie royale du Canada, l'enquêteur principal dans cette affaire, tel qu'établi par George Kalogerakis du Montreal Gazette.

La presse spécialisée reste curieusement muette sur ces nouveaux développements, tant du côté du Hacker News Network, de 2600, de Attrition.Org, ou de HackInTheBox.  On se rappellera que les «purs et durs» du hacking (comme s'il y en avait des mous et sales) ne prisent pas les exploits du genre perpétré par Mafiaboy car ils s'effectuent à l'aide de «bombes logiques» disponibles à quiconque sur Internet, et ne font preuve d'aucune créativité ou d'adresse technique.  

Mafiaboy avoue tout !

Le jeune québecois accusé d'avoir piraté en février 2000 les plus grands sites américains plaide finalement coupable. Chronique Web d'une enquête qui a mobilisé gouvernements, polices, médias et hackers. Sale gosse, va ! 

Dès l'ouverture de l'audience jeudi devant la Chambre de la jeunesse de Montréal, le lycéen québecois de 15 ans surnommé Mafiaboy a plaidé coupable pour 57 des 67 chefs d'accusation -les dix derniers sont abandonnés- de méfait et d'utilisation illégale d'un ordinateur. Un plaidoyer de culpabilité qui évite "trois ou quatre mois de procés" selon l'avocat du jeune homme, cité dans le Figaro. Le jeune pirate risque au maximum 2 ans de prison et une amende de 1000 dollars canadiens (un peu moins de 5000F). Pourtant, sa culpabilité a été très longtemps mise en doute, notamment par les milieux des "hackers". Petit retour en arrière: le 7 février 2000, un certain nombre de sites Web parmi les plus connus (Yahoo, eBay, CNN, Amazon, MSN, Buy.com, etc.) sont paralysés pendant plusieurs heures, victimes d'attaques de type "Denial of service". Tous les serveurs sont saturés de requêtes d'accès rendant les sites en partie ou complètement hors-service. Les attaques sont évaluées par les "victimes" à 1,7 milliards de dollars, une somme contestée par la défense. Une difficile enquête démarre, menée conjointement par le FBI et la GRC (Gendarmerie Royale du Canada). 

Le père de Mafiaboy arrêté aussi

Première piste : des ordinateurs de l'Université de la Californie ont conservé une trace canadienne du passage du pirate. Autre élément : un individu se cachant derrière le pseudo Mafiaboy se vante sur des sites d'être l'auteur des atttaques, révêle une dépêche AFP. Les enquêteurs canadiens trouvent sa trace dans un quartier très aisé de Montréal. Il leur reste à déterminer qui, à l'adresse suspecte, est Mafiaboy... La maison est mise sur écoute. Après plusieurs semaines, les enquêteurs sont persuadés de la culpabilité du fils de la famille, un lycéen agé de 15 ans, qui se vante à plusieurs reprises auprès de ses amis de ses frasques informatiques. Ils continuent les écoutes, cherchant à accumuler plus de preuves. Toutefois, l'opération d'arrestation est précipitée, à cause du père et non de Mafiaboy: au cours d'une conversation téléphonique enregistrée, le père de famille, patron d'une entreprise de transport, cherche à convaincre un homme de main d'agresser un ancien collaborateur, racontent les Chroniques de Cybérie dans l'édition du 25 avril 2000. 

La théorie du complot

L'arrestation du jeune lycéen est tout de suite très médiatisée (alors que son père, également arrêté, passe à la trappe !), mais suscite en même temps de nombreuses réactions de scepticisme. En première ligne, le site de "gentils" hackers, 2600, met en doute la culpabilité du jeune québecois. Preuve à l'appui : des extraits de chats entre un membre de 2600 se faisant passer pour Mafiaboy et un spécialiste de la sécurité, Michael Lyle de Recourse, qui a permis l'arrestation du jeune garçon. Dans leur conversation qui date du 10 février, soit deux jours seulement après l'attaque, le faux Mafiaboy laisse des indices (qu'il invente). Il habiterait dans une région enneigée et parlerait français. Bizarrement, Mafiaboy est arrêté au Québec deux mois plus tard... Drôle de coincidence ! De son coté, Zataz évoque un complot de la CIA et la NSA qui auraient monté l'opération pour justifier des financements supplémentaires !

Mafiaboy superstar

L'adolescent fait l'objet de toutes les attentions : la presse tente de glâner des informations personnelles sur lui (lire l'article très "people" du Washington Post), des anonymes montent des sites de soutien (Free Mafiaboy et Mafiaboy.com) qui compilent jalousement tous les liens mentionnant l'affaire. Evidemment, son profil n'a rien d'extraordinaire : il est issu d'une famille aisée, passionné de sport et d'informatique, mais ses talents de pirate n'arrivent pas à la cheville de Kevin Mitnick et des autres pirates devenus mythiques. Interrogé par Libération, le responsable de la section des crimes informatiques de la GRC, Jean-Pierre Roy, minimise la difficulté des exactions de Mafiaboy, "une chose assez simple", "une pratique assez commune". "La différence, c'est que les nombreux jeunes qui testent ces outils, le font plutôt entre eux". On est loin du cyberterrorisme organisé que redoutent tant les gouvernements ! Le profil de "petit fils à papa frimeur" de mafiaboy n'échappe d'ailleurs pas aux railleries du chroniqueur de Multimédium : "Je voudrais être Mafiaboy". Non décidément, on préférait la thèse du complot de la CIA !

Mafiaboy plaide coupable

Les raisons pour lesquelles Mafiaboy s'est attaqué à 11 des plus grands sites Internet américains restent un mystère qui ne sera pas éclairci avant les représentations sur sentence, à la mi-avril.

Le pirate informatique de 16 ans a plaidé coupable hier à une cinquantaine d'accusations pour avoir paralysé les sites de CNN, Yahoo!, Amazon.com, eBayet quelques autres, entre le 6 et le 14 février 2000.

L'affaire a défrayé la manchette à travers le monde. Les compagnies victimes auraient essuyé des pertes de 1,7 milliard de dollars selon les estimations généreuses des autorités américaines.

La mine renfrognée, le jeune homme à la silhouette élancée a reconnu ses torts sous les regards d'une meute de journalistes. Ni son père, ni son avocat ont expliqué les raisons de ses gestes. L'attitude repentante de l'adolescent contraste avec son assurance naïve d'il y a 11 mois.

Au lendemain de ses attaques en déni de service, Mafiaboy se vantait de ses exploits sur Internet. Il clamait même la paternité d'un méfait contre Dell dont le public n'avait pas encore eu vent.

Huit jours après le début des attaques, les enquêteurs du FBI demandaient l'assistance de la Gendarmerie royale du Canada (GRC) après avoir remonté la piste jusqu'à Montréal. C'est finalement la bonne vieille écoute électronique qui a permis à la GRC de résoudre ce crime propre à l'ère numérique. L'orgueil a coulé le pirate.

MafiaBoy se vantait au téléphone d'avoir fait le coup auprès de ses amis. Il promettait de remettre ça une fois dissipée «la chaleur», c'est-à-dire la pression policière. «Il s'est vanté à ses interlocuteurs que le FBI ne le retracerait jamais, a résumé le procureur de la Couronne, Louis Miville-Deschênes. Il se sentait bien à l'abri d'une arrestation éventuelle.»

L'analyse des communications Internet interceptées à la résidence de Mafiaboy a confirmé que les enquêteurs avaient visé juste. Mafiaboy s'est servi d'un logiciel «IMP» qui lui a été donné par un hacker américain surnommé «Sinkhole» pour mener à bien les attaques en déni de service.

Dans ce type de méfait, le pirate installe le logiciel IMP dans une série d'ordinateurs qu'il pourra ensuite contrôler à distance. Mafiaboy est entré de façon illégale sur 75 ordinateurs au Canada, aux États-Unis, au Danemark et en Corée. Il y a installé le logiciel IMP afin de lancer ses attaques en temps voulu. D'un clic de souris, il a ensuite ordonné à une petite armée de machines de contacter en simultané les sites des compagnies visées. Les demandes de connexion en surabondance ont tout simplement fait «planter» les portails. 

Le crime est à la portée de n'importe quel quidam un peu doué en informatique. Pour les enquêteurs de la GRC, Mafiaboy n'est rien de plus qu'un pirate d'eau douce, «un hacker pas très compétent».

Contrairement aux cracks de l'informatique, Mafiaboy n'a pas écrit le logiciel dont il s'est servi, s'en remettant à des outils automatisés et conviviaux. «Ils pourraient être utilisés à la limite par n'importe qui, a dit l'enquêteur principal de la GRC, Marc Gosselin. Même si elles sont plus élevées que le commun des mortels, ses connaissances en informatiques ne sont pas très avancées.

Selon l'avocat de la défense Yan Romanowski, les aveux de son client conviennent à tout le monde. Ils évitent à Mafiaboy, à sa famille et au ministère public le fardeau d'un procès qui promettait d'être long, fastidieux et coûteux. Ils permettent aussi de garder secrètes les techniques employées par l'apprenti-pirate; techniques qui lui seraient uniques.

En échange du plaidoyer de culpabilité, la Couronne a abandonné des accusations de bris de conditions contre Mafiaboy. Le jeune a aussi obtenu l'assurance qu'il n'y aura pas d'autres accusations.

Mafiaboy s'expose à une peine maximale de deux ans de prison. Son avocat s'oppose à la détention. Sans révéler ses intentions, Me Miville-Deschênes a indiqué que la cause fera jurisprudence. «C'est la première fois qu'un dossier de cette ampleur se retrouve devant les tribunaux.»

François Daviault est un criminaliste spécialisé dans les crimes économiques et - modernité oblige - les crimes informatiques. À force de recherches, il a trouvé de la maigre jurisprudence dans cinq causes de crimes informatiques. Les accusés ont tous plaidé coupable. Me Daviault reste sceptique sur la capacité des policiers, des avocats et de la magistrature à se mettre au diapason de la révolution numérique. «Les hackers sont plus vite que le système», dit-il. Le procès de Mafiaboy aurait permis de développer plus à fond un champ du droit en émergence.

Mafiaboy ne fréquente plus l'école depuis quelques mois. Sur ordre de la Cour supérieure, il travaille à temps plein. Il n'y avait aucune trace de bravade dans la démarche et le regard du jeune homme hier. C'est le 17 avril, lors des représentations sur sentence, que le public connaîtra le fond de sa pensée.

Mafiaboy plaide coupable

Accusé d'avoir piraté en février 2000 plusieurs sites internet américains, le jeune Québécois de 16 ans a pris jeudi cette décision dès l'ouverture de l'audience. Le pirate informatique avait paralysé pendant plusieurs heures des sites tels que CNN, Yahoo, eBay et Excite. Les sites attaqués avaient perdu plusieurs centaines de millions de dollars.
 
Le jeune Québécois de 16 ans accusé d'avoir piraté en février 2000 plusieurs sites internet américains sous le nom de "Mafiaboy" a plaidé coupable jeudi des principales accusations retenues contre lui, ce qui évite la tenue d'un procès long et coûteux. Cette décision a été annoncée par la défense à l'ouverture de l'audience jeudi devant la Chambre de la jeunesse à Montréal. 
L'avocat Yan Romanowski a espéré que le tribunal tiendra compte dans son jugement, qui devrait intervenir au plus tôt en avril, de cette décision qui "évite un procès de trois ou quatre mois". Dix accusations ont été abandonnées en échange d'un plaidoyer de culpabilité pour 57 chefs d'accusation de méfaits et utilisation illégale d'un ordinateur. Le pirate, qui ne peut être identifié en application de la loi canadienne sur les jeunes contrevenants, a ainsi reconnu être à l'origine des attaques simultanées qui ont paralysé pendant plusieurs heures une douzaine de portails et sites internet, dont ceux de CNN, Yahoo, eBay, Amazon.com et Dell.com. 

Ces attaques contre des emblèmes de la nouvelle économie auraient coûté selon les victimes environ 1,7 milliard de dollars (US), un montant contesté par la défense. Elles avaient surtout montré les failles dans les systèmes de sécurité des grandes compagnies électroniques. L'enquête avait conduit à l'arrestation en avril non pas d'un terroriste mais d'un adolescent sans don particulier, vivant dans une banlieue cossue de Montréal. 

Le jeune homme restera en liberté conditionnelle en attendant de comparaître les 17 et 18 avril pour la prochaine étape dans le dossier: une audience où les deux parties présenteront leurs arguments et leurs témoins devant le juge Gilles Ouellet. Le juge entendra les représentants des compagnies qui chercheront à prouver le montant des dommages avancé, et d'autres témoins qui dresseront un portrait de l'adolescent. Le jeune homme risque au maximum deux ans de prison et une amende de 1.000 dollars canadiens (670 dollars américains). "Il faut qu'il y ait une conséquence sérieuse parce que c'est aussi un message pour les autres", a souligné jeudi le procureur, Louis Miville-Deschênes. La sentence sera annoncée dans la foulée par le juge, ou mise en délibéré. 

Il n'est pas exclu que les compagnies touchées puissent ensuite porter plainte au civil pour obtenir des compensations financières, qui seraient cependant sans commune mesure avec les dommages qu'elles prétendent avoir subis. Mais déjà l'adolescent anglophone a payé sur le plan personnel un certain prix. Ses résultats scolaires en ont fortement pâti et il a dû passer près de trois semaines en prison. Voué à l'échec et subissant une forte pression au lycée, il a préféré quitter l'école pour aller travailler dans un restaurant. "Mon fils a hâte que tout soit fini, il a reçu une grande leçon", a affirmé son père à la sortie de l'audience. D'après lui, même s'il avait trois ordinateurs dans sa chambre, "ce n'était pas un obsédé des ordinateurs, il avait d'autres loisirs, comme le sport". Ce qu'il veut faire plus tard ? "Travailler dans l'informatique, du bon côté". 

Mafiaboy a beaucoup bavardé sur l'internet et au téléphone

Le jeune pirate informatique Mafiaboy, qui a plaidé coupable jeudi d'avoir paralysé en février plusieurs sites internet prestigieux comme Yahoo ou CNN.com, s'était vanté de ses méfaits aussi bien dans les sites de discussion sur l'internet qu'au téléphone avec ses amis.

Le FBI a pisté le pirate sur les ordinateurs de l'Université de Californie, dans lesquels il avait réussi à pénétrer pour avoir plus de puissance, et a trouvé une origine canadienne, a indiqué le procureur Louis Miville-Deschênes.

Dans le même temps, selon les indications fournies à l'audience par l'enquêteur principal Marc Gosselin, quelqu'un se vantait sur des sites internet sous le nom de Mafiaboy d'être à l'origine du problème en révélant des choses que seul le pirate pouvait savoir.

La police canadienne a pu alors retrouver le pourvoyeur de services et de là établir de quelle maison provenait les attaques, une résidence d'une banlieue cossue de Montréal. Il fallait encore, a dit M. Gosselin, établir qui dans la maison était Mafiaboy.

La police a alors mis les lignes téléphoniques sur écoute. "Le jeune homme se vantait de façon très explicite auprès de ses amis, affirmait qu'il allait faire beaucoup d'argent, que le FBI le recherchait et ne l'arrêterait jamais", a raconté M. Gosselin. "Il se sentait bien à l'abri", a remarqué Me Miville-Deschênes.

En écoutant les conversations, les enquêteurs ont entendu le père du jeune homme, un chef d'entreprise, menacer de mort un collègue. La police a décidé alors d'intervenir tout de suite. "Une vie était en jeu, nous ne pouvions plus attendre", a dit le policier. Il affirme aussi que les enquêteurs auraient pu autrement "ramasser davantage de preuves".

A défaut, ils ont récupéré pas moins de cinq ordinateurs dans la maison, dont trois dans la chambre de Mafiaboy.

L'affaire dans laquelle est impliqué le père, et qui n'a rien à voir avec le piratage informatique de son fils, doit être jugée au printemps.

Mafiaboy : un procès hacké par la technique ?

Le hacker canadien accusé d’avoir mis à genoux les sites phare de la nouvelle économie en février 2000 passe en jugement. Le procès risque d’être noyé sous une avalanche de données techniques car la preuve est difficile à apporter.

Sans vouloir présumer des connaissances techniques des juges, le procès de Mafiaboy, qui s'ouvre aujourd'hui, risque de s'avérer comique. Ce jeune Canadien est accusé d'être l'auteur, en février 2000, des attaques contre des fleurons de la netéconomie comme Yahoo! ou eBay. Son défenseur, Me Yan Romanowski, expliquait récemment : "Le procureur aura à prouver premièrement quel est l'acte qui a été commis, comment il a été commis, et après cela, partir de l'endroit où cela a été commis et relier le tout, non seulement à l'adresse où habitait mon client mais aussi démontrer qu'au moment où cela s'est fait, c'était bien mon client qui était derrière la machine et qui a donné les instructions pour lesquelles il est accusé." On peut effectivement s’interroger sur la capacité des autorités policières à récupérer et analyser avec efficacité les milliards de lignes de logs archivées par des centaines d’ordinateurs sur le Réseau. Et surtout, de remonter de l’attaque jusqu’au numéro de téléphone des parents de Mafiaboy. Enfin, il faudra que les magistrats parlent couramment le SNMP, l’UDP, le TCP/IP, ports de communication, Ping et autres Smurf, daemons, masters, zombies, Unix, Solaris, crontabs, trinoo, root, SYN ou nmap... Bon courage ! En attendant, la défense n’a toujours pas annoncé si Mafiaboy plaiderait coupable ou non. S’il plaidait coupable, le procès pourrait ne pas avoir lieu.

Fragilité du Web 

L'affaire aura au moins montré la fragilité de la nouvelle économie. En février dernier, les sites de Yahoo!, CNN, eBay, Excite ou encore du courtier en ligne E*Trade étaient demeurés inaccessibles durant plusieurs heures. Tandis que Bill Clinton réunissait une cellule de crise, le grand public découvrait ce que les techniciens savent depuis longtemps : on peut mettre de gros serveurs à genoux avec un petit outil. La technique employée par le ou les pirate(s), dite DDoS (Distributed Denial of Service) – ou flooding – consiste à envoyer un nombre très élevé de requêtes trafiquées au serveur jusqu’à ce qu’il ne puisse plus répondre à la demande. En avril, un jeune Canadien anglophone vivant près de Montréal était arrêté par la Police montée avec l’aide du FBI. Mafiaboy (on ne connaît que son surnom) était présenté comme l’auteur de cette attaque. Un expert informatique avait aidé dans le processus menant à cette arrestation. Mychael Lyle, consultant indépendant pour la société Recourse Technologies s’était fait une belle publicité en annonçant avoir discuté avec l’auteur des floods sur l’IRC (Internet Relay Chat) et l’avoir tracé. Manque de chance, les auteurs du site de hackers 2600.com annonçaient quelques temps plus tard qu’ils s’étaient fait passer pour Mafiaboy et avaient abusé ledit expert. Ce qui n'a pas perturbé outre mesure les autorités policières.

Les chiffres fous, fous, fous...

Il fallait bien trouver un coupable à des attaques ayant entraîné des millions de dollars de dégâts. À l'époque, les chiffres les plus fous ont circulé. On a ainsi vu USA Today parler d’un milliard de dollars de pertes pour les entreprises victimes de cette attaque. Or, si l’on prend le chiffre d’affaires des quatre principaux sites (Yahoo!, eBay, E*Trade et Amazon), on se rend compte que 3 heures d’indisponibilité a pu coûter à ces entreprises 3,2 millions de dollars... Ajoutons 700 000 dollars d’audits informatiques et mises à jour de matériel, on atteint péniblement les 3,9 millions de dollars. Il y a du chemin jusqu’au milliard, comme le précise l’équipe de Kitetoa.com qui avait réalisé ce calcul après la publication des chiffres trimestriels des entreprises victimes.

Mafiaboy plaide coupable

Le présumé pirate informatique Mafiaboy a plaidé coupable à Montréal ce qui devrait mettre fin au procès contre lui. Accusé d'avoir paralysé en février dernier plusieurs sites Internet américains, le jeune québécois risque 2 ans de prison.

Mafiaboy a décidé de plaider coupable mettant ainsi fin au procès qui devait commencer aujourd'hui à Montréal. Le jeune adolescent de 16 ans était accusé d'avoir lancé simultanément plusieurs attaques contre des portails et sites Internet, tels CNN, Yahoo, eBay et Excite. Ces site Web ont été paralysés pendant plusieurs heures avec des pertes estimées par la police à plusieurs centaines de millions de dollars.

La parole aux techniciens

Le procès risquait d'être extrêmement technique, long et très coûteux. "Le procureur aura à prouver premièrement quel est l'acte qui a été commis, comment il a été commis, et après cela partir de l'endroit où cela a été commis et relier le tout, non seulement à l'adresse où habitait mon client mais aussi démontrer qu'au moment où cela s'est fait, c'était bien mon client qui était derrière la machine et qui a donné les instructions pour lesquelles il est accusé", avait affirmé récemment Me Romanowski. Il faut savoir que pour remonter la source d'une attaque Ddos (celle qui a été pratiquée sur les sites de CNN yahoo et eBay) la tâche risquait d'être ardue. 

Attaque Ddos mode d'emploi

L'attaque Ddos utilise des ordinateurs mal configurés et reliés au net. Le pirate envoi certaines commandes à ces ordinateurs qui, eux, vont réagir en envoyant massivement des données vers la victime. Pour bloquer un site comme CNN, le nombre de ces ordinateurs doit être très importants et il faut vraiment "penser" l'attaque de façon à ce que tout soit coordonné pour atteindre le maximum d'efficacité. Plusieurs personnes sont souvent indispensable pour réaliser une telle attaque. 
 
Il aurait fallu aux spécialistes un grand nombre de fichiers (log), qui enregistrent les commandes passées d'un ordinateurs à un autre, pour savoir d'où est partie l'attaque. De plus, il y a fort à parier que le pirate qui a effectué ces attaques a aussi utilisé des méthodes pour cacher l'identité de son ordinateur (ipspoofing). Les experts auront beaucoup de travail pour prouver la culpabilité présumée de l'adolescent.

Les conséquences de la procédure judiciaire

Arrêté au mois d'avril, le jeune homme avait été rapidement libéré sous strictes conditions, notamment celles de fréquenter l'école, de ne pas utiliser un ordinateur sauf en présence d'un professeur et de ne plus être dehors après 22 heures. Après avoir violé certaines conditions, notamment la fréquentation régulière de l'école, il avait été incarcéré en décembre pendant près de trois semaines. Le jeune homme, dont l'année scolaire est complètement compromise, a abandonné ses études et travaille dans un restaurant.

Le procès de Mafiaboy  

Rappelez-vous, c'était en février 2000. Il y a presque un an. Les plus gros sites Internet de la planète - Yahoo, CNN, Amazon, eBay... - subissent une attaque de pirates informatiques sans précédent. On connaissait les hackers et les virus, le petit monde tout neuf de la Net économie découvre subitement le "cyber attentat". 

CNN, Yahoo et consorts ont essuyé ce que l'on appelle une attaque par "déni de service". C'est comme si des milliers d'internautes tentaient simultanément de se connecter alors forcément les sites s'écroulent, ils ne répondent plus. Pour cela, il faut juste un petit programme que l'on trouve facilement sur Internet. Par la magie des réseaux, on infecte à distance des ordinateurs et ils vont à leur tour bombarder tel ou tel site Web. 

A l'époque, le FBI déclare que l'action est violente mais pas très sophistiquée. Un gamin de 15 ans aurait pu faire le coup. Et justement… C'est un gamin de 15 ans qui est arrêté deux mois plus tard au Canada. Il se fait appeler Mafiaboy. Il vit dans la banlieue de Montréal. Comme il n'est pas majeur, on n'a pas le droit de révéler son nom. Son procès qui s'ouvre aujourd'hui pourrait lui coûter cher : 67 chefs d'accusation, 2 ans de prison encourus. 

Ce "serial hacker" est l'auteur présumé de la plus grosse attaque de toute la jeune histoire d'Internet. Il n'y a pas eu vol à proprement parler, juste un manque à gagner de quelques heures, mais cette affaire a porté un coup à l'image de fiabilité du réseau mondial. A l'époque, Bill Clinton lui même était monté au créneau. 

Comme la plupart des pirates, Mafiaboy a agit par pur plaisir. Il se serait même vanté de ses prouesses dans les forums de discussion et c'est d'ailleurs ainsi qu'il a été arrêté. Laissé tout d'abord en liberté conditionnelle avec interdiction d'approcher un ordinateur, il a été emprisonné le mois dernier, mis en "cabane au Canada" comme l'écrit Libération, non pas pour un nouveau crime informatique mais simplement pour avoir séché l'école. 

Aujourd'hui Mafiaboy est serveur dans un restaurant. Il rejoint la mythologie des hackers, celle des Kevin Mitnick et autres Ehud Tannenbaum. Même si Mitnick, justement, le plus célèbre pirate informatique, estime que les attaques de Mafiaboy sont "peu impressionnantes" et surtout "pas cool".  

Le faux procès de Mafiaboy

Jeudi 18 janvier s'ouvre à Montréal le procès du dénommé Mafiaboy, cet adolescent canadien accusé d'avoir paralysé, durant une poignée d'heures en février 2000, quelques-uns des plus grands sites américains. Mais le procès risque fort de tourner court en raison de la faiblesse de l'accusation.
Retour aux faits. Le 7 février 2000, une dizaine de sites parmi lesquels CNN, Amazon, Yahoo! et eBay sont rendus indisponibles par une attaque de type "Distributed Denial of Service" (DDos). Un vent de panique souffle sur le monde alors radieux de l'Internet. Le FBI se met en chasse des coupables et livre rapidement le nom de "Mafiaboy", un adolescent canadien, surdoué de l'informatique. Quelques jours plus tard, le Congrès vote au FBI d'énormes crédits afin de lutter contre le fléau de la cybercriminalité. Simultanément, on apprenait comment le coupable avait été démasqué. Les limiers du FBI auraient retrouvé sa trace sur un forum de discussion, où il se serait vanté de ses méfaits.

Le procureur en charge de l'affaire n'a pas une tâche aisée. Il a même proposé à l'avocat de l'adolescent l'abandon d'un certain nombre de chefs d'accusation en échange d'un aveu partiel. A l'heure actuelle, on ne sait pas où en sont ces tractations. Une chose est sure, le procureur s'est vu refuser par la Cour un supplément d'information. Le procès pourrait donc tourner en eau de boudin. Dommage pour Mafiaboy, qui, après avoir passé trois semaines en prison, a été exclu de son lycée pour absentéisme. Il travaillerait aujourd'hui dans un restaurant.

L'affaire

Lundi 7 février 2000, le web est en émoi. Les plus importants sites de la planété ne répondent plus. Le web connaissait les hackers, les virus. Les internautes découvrent le cyber attentat.

Récapitulatif des faits

Lundi, de 10 heures 30 à 13 heures heure de Californie, Yahoo! essuie une attaque du type "dénial off service" qui paralyse à 95 % son fonctionnement. Mardi, c'est au tour du cyberlibraire Amazon.Com, des cyberenchères eBay, du détaillant Buy.Com, et de la chaîne CNN et du site MSN de faire l'objet d'attaques semblables. Puis, mercredi matin, ce sont les services de courtage en ligne E*Trade et Datek et les sites de l'éditeur des publications ZDN (Ziff-Davis). Dans le cas de Ziff-Davis, c'est 70 % de ses publications électroniques qui sont mises hors service pour une durée de deux heures. D'après l AFP : " Cet arrêt de service serait dû à une augmentation brutale du trafic dans un centre de données. La cause de cette congestion " artificielle " n'est pas encore connue. En tout cas, il n'y a pas eu de problème de sécurité, le " pirate " C'est la première fois que Yahoo! est confronté à un tel problème, les " petites " attaques étant courantes sur tous les gros sites. " Pour corriger l'AFP, c'est la seconde fois que Yahoo est piraté. La première attaque fut beaucoup plus visuelle. Début décembre 1997, Yahoo avait été modifié par le groupe Hagis. Un hack qui avait pour but de demander la libération de Kévin Mitnick.

Yahoo, Amazon, E-Bay, Buy.com, CNN, UUNet, Sprint, Verio, E-trade, ZDNN (la maison mere de ZDNET.fr) ou encore Datek Online, ont été touchés. Plusieurs entreprises au Danemark et en France. Nous avons recensé deux serveurs dans l'hexagone : security- irc.net avec 13.88 ko/s pendent 6 heures et le site de vente en ligne Mediacash.com. D'après la direction de Mediacash : " Comme toujours dans ce genre d'attaque, il est très difficile d'identifier la source, nous savons cependant qu'elle est d'origine française (...) nous pensons avoir perdu 80KF de ventes en ligne le 9/2/2000 sans compter nos nouveaux clients qui se sont vu refuser l'accès à notre site pour motif "adresse inexistante" et qui ont pensé que nous n'existions pas, ou que nous faisions de la pub mensongère sur un site inexistant... ". D'après des sources de ZATAZ magazine, que nous considérons comme sures, une dizaine de serveurs français auraient servi à ce grand chambardement, sans qu'ils s'en rendent compte. 

Mercredi après-midi, l'Attorney General des États-Unis, Janet Reno, intervient et convoque une conférence de presse. Elle déclare que le gouvernement américain s'engage à prendre toutes les mesures visant à assurer la sécurité de l'espace du commerce électronique : "Nous savons très bien que non seulement la technologie a transformé la manière de faire des affaires, mais aussi la manière d'agir des criminels." Madame Reno annonce que le National Infrastructure Protection Center (centre national de protection de l'infrastructure de l'information - NIPC) prend la direction de l'enquête, et travaille de concert avec les bureaux régionaux de la police fédérale américaine, le FBI, les services techniques des entreprises victimes d'attaques, et les services de renseignement américains. Fait très intéressant à noter dans le cas des publications ZDNet, les responsables de la compagnie ont confirmé à CNN avoir été informés qu'ils faisaient l'objet d'une attaque, et ce avant même que leurs services techniques ne l'aient constaté. CNN parle d'une "approche proactive" du FBI... 

Quoiqu'il en soit, toutes les attaques ont des traits communs. D'abord, les cibles sont de grandes sociétés, toutes américaines, qui illustrent la commercialisation de l'Internet (au moment d'écrire ces lignes, aucun organisme gouvernemental ou public n'a été touché). Puis, dans chacun des cas, la technique est la même, soit le "dénial off service". Enfin, mis à part la perturbation du service, aucun dommage (remplacement de page d'accueil, effacement de fichiers, etc.) n'est causé aux installations. La communauté Internet se perd en conjonctures.

Comment ?

Cette attaque a consisté à saturer la bande passante d'accès en lançant des loggin-bomb, des rafales de requêtes d'accès au site, qui ont la conséquence de rendre aléatoire, voire impossible l'accès aux différents serveurs attaqués. Ce n'est pas une première, des sites français ont déjà subit ce genre d'attaque d'ennemis plus proche de la concurrence que de hacker anti Net-économie. Pendant la guerre en Yougoslavie c'est la même méthode qui avait mis en carafe les sites de la Maison Blanche, de l'Onu ou encore de l'Otan. Cette attaque, pour la simplifier, peut être comparer en gros à une saturation de votre ligne téléphonique, comme si toute la France vous appeliez au même moment. Il faut savoir que pour Yahoo ou encore CNN, c'est plus d'un milliard de bits qui ont été envoyées d'un coup, de quoi calmer n'importe quel serveur. Cette méthode est aussi appelée mail bombing, envoie en masse de courrier mail pour saturer le serveur. Et pour saturer ça a du saturer, d'après CNN, c'est un peu plus de 10 000 serveurs qui auraient été utilisées.

Une seule question : qui ?

Le terme de pirates informatique, de hackers, a été beaucoup utilisé. Nous préférons définir le ou les auteurs de Trasher, car ici, le ou les coupables, n'ont eu qu'un seul but, détruire ou réduire au silence un certain temps leurs cibles. Nous avons reçu pas mal de courrier au sujet de ce mega. Hacker ? Bug ? Complot ? 

Voici un courrier qui nous a interpellé. Après tout pourquoi pas : "The CIA just want the Congress to give up a vast amount of money for Internet police. - It seems that NSA and CIA have 800 mbit/s backbones - 800 mb/s sustained during several hours ... pretty good power ... do you really think some students may do that from libraries' PC's ? Really ? "

En gros, la CIA et le NSA font la tête. Le congrès US va redistribuer 2 milliards de dollars pour lancer la police informatique, de l'argent qui ne sera pas dans l'enveloppe des deux agences. Le mega spoof : Un moyen de faire rajouter une louche dans l'enveloppe ? Il est vrai que 800 mb/s balancé pendant plusieurs minutes, il n'y a pas beaucoup d'internautes qui puissent le faire. 

Prévisible ?

Il semble bien que oui, le FBI en 1998 avait déjà tiré la sonnette d'alarme avec des attaques sur divers serveurs gouvernementaux. Les trashers avaient été retrouvés et arrêtés. Plus récemment, le Centre de Recherche de la sécurité de la défense américaine, avait mis en ligne une série de rapport sur les dangers du Ping off death et du denial service. 

Mafiaboy sèche les cours… et va en prison

Le jeune pirate informatique, accusé d’avoir paralysé plusieurs sites américains en février 2000 est derrière les barreaux depuis le 1er décembre. Le motif : l’adolescent canadien a enfreint les règles de sa liberté conditionnelle…
 
Depuis le 1er décembre, Mafiaboy dort en prison. Le jeune Canadien de 16 ans est accusé de l’attaque, en février 2000, de plusieurs sites phares de l’Internet américain (CNN, Yahoo!, eBay). Assaut qui avait provoqué leur paralysie provisoire. Malgré les 66 chefs d’inculpation qui pesaient sur lui, l’adolescent avait été remis en liberté au printemps dernier. Une liberté sous conditions. Notamment celle de ne plus toucher à un ordinateur ou à un quelconque outil technologique. Or, le hacker présumé n’aurait pas respecté ces conditions : il a séché les cours et s’est servi d’un téléphone mobile… Selon USA Today, Mafiaboy avait déjà passé deux jours en prison en juillet dernier pour avoir transgressé l’interdiction de rencontrer deux ados de son entourage. L’adolescent risque deux ans de détention, 4 800 F d’amende et 240 heures de travaux d’intérêt général. Vendredi 8 décembre, une audience se tiendra entre les deux parties. Son avocat a déjà annoncé qu’il plaiderait non-coupable pour les charges retenues contre son client. 
 

MafiaBoy plaide non coupable

L'auteur présumé d'une partie des attaques ayant paralysé plusieurs sites phares de l'Internet américain plaide non coupable des 64 chefs d'inculpation qui viennent de lui être signifiés.
 
MafiaBoy vient d'avoir 16 ans. En guise de cadeau, la justice canadienne vient de lui coller 64 chefs d'inculpation, correspondant aux attaques en février 2000 des sites Web de CNN, Yahoo!, Amazon, eBay et Dell via 54 serveurs informatiques différents. Initialement, l'adolescent n'avait pourtant été inquiété que pour CNN, mais les preuves de sa culpabilité seraient, selon les dires de la police montée canadienne, "écrasantes". Elles reposeraient principalement sur les déclarations de l'adolescent sur des chats et par téléphone (il avait été mis sur écoute 50 jours durant). À l'époque de son arrestation, des hackers du collectif 2600 avaient pourtant prouvé avoir utilisé l'identité de MafiaBoy sur un chat. "Nous aurions pu lui imputer plus de 100 chefs d'inculpation, a déclaré le Sergent Roy au New York Times, mais nous avons décidé de placer une limite, nous ne voyons pas pourquoi il faudrait en rajouter." Le procès de MafiaBoy s'ouvrira le 28 septembre et pourrait durer trois ou quatre mois. L'adolescent, qui plaide non coupable, risque deux ans de prison. En attendant, il reste libre mais doit être chez lui de minuit à 7 heures le matin. Il n'a pas non plus le droit d'approcher quelque ordinateur que ce soit. 

64 nouveaux chefs d'inculpation contre Mafiaboy 

Comparaissant devant la Chambre de la jeunesse de la Cour du Québec, le 3 août, pour piratage informatique, l'adolescent canadien “Mafiaboy” a plaidé non coupable des 64 nouveaux chefs d'inculpation présentés contre lui.

Lors de la première audience, le 6 juin, Mafiaboy, 16 ans, répondait de deux accusations, pour avoir paralysé le site de CNN en février dernier.

Depuis jeudi, il est inculpé de 64 nouveaux chefs d'accusation. Selon l'agence Reuters, parmi ces griefs, 10 lui sont adressés pour avoir porté atteinte, toujours en février, à Yahoo.com, Amazon.com, eBay.com, Dell.com et Outlawnet.com ; les 54 autres concernent l'utilisation illégale de systèmes informatiques, essentiellement d'universités américaines à partir desquels il aurait lancé les attaques. L'adolescent encourt une peine de deux ans dans un centre de détention juvénile. L'avocat du jeune garçon a plaidé non coupable.

Après trois mois de collecte de preuves (depuis sa première inculpation en avril), grâce aux écoutes de communications téléphoniques et informatiques, et aux contributions d'informateurs, le procureur, Louis Miville-Deschênes, affirme que personne d'autre que Mafiaboy ne devrait être mis en cause dans ces affaires. Précisant en outre que le jeune homme aurait lui-même laissé des traces de sa culpabilité, en se vantant de ses exploits au téléphone et dans les forums de discussion. Ce dont doute le groupe d'informaticiens 2600.

En attendant le 28 septembre, jour où sera fixée la date du procès, Mafiaboy « essaie de garder une vie aussi normale qu'il le peut étant donné les circonstances. Il a un emploi d'été dans un restaurant et il doit retourner à l'école en septembre », a indiqué Yan Romanowski, son avocat.

Mafiaboy sature la justice canadienne 

La défense et la gendarmerie ont demandé un report du procès devant la Chambre de la jeunesse de la Cour du Québec qui a examiné le 6 juin les plaintes pesant sur Mafiaboy. Ce mystérieux pirate informatique de 15 ans- dont la loi canadienne interdit de divulguer le nom -, est accusé depuis le mois d'avril d'avoir attaqué en février des sites internet américains. Il a été arrêté à partir de traces retrouvées sur les serveurs qui ont relayé l'attaque contre CNN.com.

50 jours d'écoutes à analyser

Le jeune accusé ne s'est pas présenté à l'audience où il était représenté par son avocat. Selon le procureur, Louis-Miville Deschênes, la défense a demandé de repousser le procès pour lui laisser le temps d'étudier les données collectées par les services de police. « Il y a 10 fois plus de données à venir », a affirmé Deschênes. Elles reposent sur 50 jours d'écoutes électroniques et chaque journée d'écoutes nécessite une quarantaine d'heures de travail, a ajouté le procureur.

Ce délai est aussi réclamé par les gendarmes conscients que, pour constituer des preuves solides, l'analyse des logs de connexion allait être fastidieuse.

Une accumulation de charges

La prochaine étape sera une comparution du jeune garçon devant le juge d'instruction. La date exacte du procès pourrait être fixée lors de cette audience. Selon le procureur, Louis-Miville Deschênes, l'adolescent encourt de nouvelles accusations : « Il est plus que possible qu'il y ait de nouvelles accusations, a affirmé le procureur à l'agence Reuters. C'est seulement une question de temps. »

Un adolescent interdit de connexion

L'adolescent risque une peine maximale de deux ans de prison dans un centre de détention pour jeunes et une amende de 1 000 dollars canadiens. Il est pour l'instant en liberté conditionnelle et n'a pas le droit d'utiliser un ordinateur à part pour ses études, et ce, sous la surveillance d'un professeur. Il ne peut pas non plus se connecter à l'internet ni se rendre dans des magasins d'informatique.

Mafiaboy, bien des questions

Mercredi, 19 avril, conférence de presse conjointe à Montréal de la Gendarmerie royale du Canada (GRC) et du Federal Bureau of Investigation (FBI, police fédérale américaine).  On annonce l'arrestation du responsable de la cyberattaque contre le site Web de la chaîne CNN en février dernier, un jeune homme de 15 ans surnommé «Mafiaboy», résidant de l'ouest de l'île de Montréal.  

Mais cette annonce, pour nous, soulève bien des questions. 

En vertu de la loi canadienne, on ne peut dévoiler l'identité de prévenus d'âge mineur, ou encore des détails pouvant servir à les identifier.  Le Washington Post ne s'est pas trop formalisé des dispositions de la loi canadienne, révélant le nom de son père, la municipalité de résidence, l'emplacement et la couleur de la résidence familiale, le fait que la maison soit à vendre depuis quatre mois (et que l'on en ait réduit le prix demandé à 250 000 $ US récemment), le nom de l'école fréquentée par le jeune prévenu, le numéro du circuit d'autobus qu'il emprunte quotidiennement, etc.  

Et pourquoi parler du père du prévenu? La ligne téléphonique de la résidence du jeune homme faisait l'objet d'écoute électronique par la GRC.  Mafiaboy s'était vanté de ses exploits dans des forums de bavardage, la GRC avait obtenu les dossiers d'utilisation du jeune homme auprès de son fournisseur d'accès, et surveillait tout ce qui se disait sur la ligne téléphonique.  Mais c'est en voulant surveiller le fils que la GRC a intercepté une conversation du père.  Ce dernier, exploitant d'un service de transport dans le secteur touristique, cherchait à convaincre un homme de main de faire un mauvais parti à un de ses associés.  C'est alors que la GRC a décidé d'intervenir et de procéder à l'arrestation du père et du fils. 

Mais n'eût été des mauvaises intentions présumées du père, la preuve que détenait la GRC était-elle suffisante pour arrêter le fils et mettre un terme à l'écoute électronique? L'enquête était-elle complète, les résultats concluants, le moment opportun? On peut en douter, car aux dires de la GRC, l'enquête se poursuit. 

En outre, la GRC prétend que l'attaque de déni de service contre CNN aurait paralysé 1 200 sites hébergés par cette dernière, ce qui s'ajouterait à la gravité des actions de Mafiaboy.  À ce que l'on sache, CNN exploite des sites (une trentaine en tout) mais n'offre pas de service d'hébergement.  Alors, pourquoi parler de 1 200 sites? On ne peut que déplorer que les journalistes présents n'aient pas demandé des éclaircissements à ce sujet. 

Puis, est-ce le bon Mafiaboy sur lequel la GRC a mis le grappin? On peut en douter aussi.  Le site de «hackers blancs» 2600 affirme que le personnage de Mafiaboy est une pure invention des médias, un surnom que quiconque en mal de reconnaissance peut emprunter sur un forum de bavardage.  À preuve, 2600 publie une transcription d'un échange entre un «faux» Mafiaboy et le soi-disant expert en sécurité qui revendique l'identification de Mafiaboy, Michael Lyle. 

En somme, bien des questions qui demeurent sans réponse, et un procès à suivre.  Entre temps, le père et son présumé complice dans l'affaire du complot pour voies de fait ont comparu en cour samedi dernier, et ont été remis en liberté moyennant caution.  Pour ce qui est de Mafiaboy, après comparution sommaire, il a été remis en liberté en attendant sa comparution en chambre de la jeunesse le 6 juin prochain. 

Mafiaboy est-il un leurre ?

Un adolescent de 15 ans vient d’être inculpé pour avoir paralysé, en février dernier, CNN.com, au cœur de la série d’attaques dont ont été victimes les principaux sites commerciaux américains. Mais tout n’est pas encore très clair.
 
Deux mois. C'est le temps qu'auront mis les six enquêteurs de la Gendarmerie royale canadienne (GRC) spécialisés dans la criminalité informatique, aidés du FBI, pour arrêter Mafiaboy. Ce dernier, dont l’identité véritable ne peut être révélée — il n’a que 15 ans — est accusé d’être l’auteur de l’attaque ayant bloqué le 8 février dernier CNN.com et 1 200 sites affiliés (pendant environ deux heures selon CNN, quatre selon le GRC). En revanche, il ne serait pas tenu responsable de la série d’attaques qui avaient paralysé plusieurs des principaux sites commerciaux américains (Yahoo!, amazon.com, eBay, buy.com, E*Trade, zdnet.com, etc.) pour un préjudice estimé par certains à plusieurs centaines de millions de dollars.  
 
Mafiaboy avait été repéré dès le début
  
Tout commence le 10 février dernier, soit moins d’une semaine après la désormais célèbre vague de "denial of service" (DoS : les serveurs, bombardés de requêtes, saturent). Un certain "mafiaboy" se vante sur des forums de discussion IRC (Internet Relay Chat, ou chatrooms) d’être l’auteur de l’attaque de CNN.com. Les spéculations vont alors bon train et Mafiaboy n’est pas le seul à revendiquer ces cyber-attentats. Mais Michael Lyle, un consultant informatique qui vient de lancer un logiciel opportunément destiné à tracer les pirates, explique à la presse que l’adolescent, avec qui il affirme s’être entretenu sur IRC, a tout du suspect idéal. On sait qu’il habite au Canada : un fournisseur d’accès de Montréal avait bloqué en mars 1998 les comptes d’un certain Mafiaboy suite à des violations de la charte du provider. Par ailleurs, il y est connu pour se vanter régulièrement d’"exploits" dignes des pirates informatiques de base. 

Interdit d’ordinateurs

Les enquêteurs, eux, ne sont pas convaincus. La police canadienne affirme alors n’avoir jamais entendu parler de lui et le FBI, comme les principaux experts en sécurité informatique, ne croient guère ses allégations. Ils ne voient en lui qu'un vulgaire "script kiddie", du nom que l'on donne à ces adolescents qui jouent au pirate informatique en "taggant" les pages d'accueil. Le 14 février, le FBI contacte néanmoins la GRC. Rapidement identifié, Mafiaboy n'a pourtant été arrêté que le samedi 15 avril, à trois heures du matin… Officiellement, le délai entre l'identification de Mafiaboy et son arrestation aurait permis aux gendarmes de poursuivre leur enquête, notamment grâce à des écoutes téléphoniques, et de prouver la culpabilité de ce fils de directeur d'une société de transport de Montréal. Outre ses allégations sur IRC, les traces électroniques qu’il a laissées sur un ordinateur de l’université de Santa Barbara sont les seuls éléments connus à ce jour permettant de l’incriminer. Remonter sa piste semble avoir été chose relativement facile : il aurait une "bonne connaissance des ordinateurs mais rien d'un génie", selon un sergent de la GRC. 

Un coupable idéal ?

Cette attitude a renforcé le scepticisme de la communauté des hackers et des experts en sécurité. Plusieurs d’entre eux, cités dans le magazine Wired, doutent que Mafiaboy soit réellement l’auteur de toutes ces attaques. Ils parlent à mots couverts de bouc émissaire destiné à montrer que la police est compétente en la matière et qu’elle ne laisse pas ce genre de cyber-crimes impunis. La GRC n'a-t-elle pas déclaré : "il fallait que nous fassions quelque chose pour éviter qu’il ne commette d’autres crimes. C’est pourquoi nous l’avons arrêté." ? De fait, un autre adolescent, Coolio, âgé de 17 ans et cité lui aussi comme suspect dans la presse dès le 13 février, avait été interrogé en mars dernier par la police américaine. Niant être l’auteur de ces cyber-attaques, il a été inculpé… pour avoir modifié la page du site anti-drogue de la police de Los Angeles. Pire, le célèbre et respecté 2600, magazine et groupe de hackers, vient de publier l’enregistrement de logs d’IRC (conversations tenues sur les chatrooms) datant du 10 février dernier. Alors que le nom de Mafiaboy commençait à circuler dans le milieu des pirates informatiques, ils avaient décidé de se faire passer pour lui et s’étaient justement entretenus avec… Michael Lyle. Ayant réussi à flouer celui qui, le premier, affirma que Mafiaboy était responsable de l’attaque contre CNN.com, 2600 réclame aujourd’hui les preuves véritables de la culpabilité de l’adolescent. Selon eux, son arrestation servirait plus à faire passer un message qu’à faire passer la justice. Le titre de leur article ? "Mafiaboy est-il réel ou bien une création des médias ?" 

Avalanche de “bombes” sur les sites web les plus populaires 

Depuis la première attaque contre Yahoo, lundi, une demi-douzaine de sites américains, parmi les plus consultés, ont vu leurs serveurs flancher. Probablement l'œuvre d'informaticiens talentueux et bien organisés. 

Outre Yahoo, des multinationales du web comme Amazon, CNN et eBay ont subi de sérieuses attaques informatiques sur leurs serveurs entre mardi soir et mercredi. Le 9 février, nous avons appris que ZDNet.com (maison mère de ZDNet France) a également eu ses serveurs web paralysés pendant quelques heures. Autres victimes de ces dernières heures : Buy.com et E*Trade

Yahoo.com, 18 h 30 GMT, lundi 7 février

Yahoo a ouvert le bal lundi en début de journée. Des spécialistes du FBI ont déjà pris contact avec les dirigeants de Yahoo, en Californie, pour connaître les suites judiciaires à donner à ces attaques, qui sont vraisemblablement l'œuvre d'informaticiens talentueux, organisés en groupes très structurés, d'après nos confrères de ZDNN. Les attaques sur les machines de Yahoo, par exemple, provenaient de plus de 50 adresses IP différentes – l'adresse IP est la seule trace laissée par un pirate, réellement exploitable par la police. Les méthodes utilisées sont de type “dénis de service” (denial of service, ou DoS). Cela consiste à bombarder de requêtes IP les routeurs (équipés de firewall de protection) qui servent de portes d'entrées aux serveurs web – voir l'infographie de ZDNN. Multipliées, ces demandes de connexions mettent “à genoux” les routeurs et leurs firewall. Dans le cas de Yahoo, les serveurs, hébergés chez le prestataire Global Center, devaient faire face à un flux de donnée d'un débit de 1 Gigabit par seconde. 

Buy.com, 17 h 50 GMT, mardi 8

Le site de vente à prix discount, Buy.com, a vu son introduction en Bourse, lundi 7 février, accueillie par d'autres attaques de type DoS. Selon le site marchand, les flux de requêtes avoisinaient les 800 Mbps – soit 8 fois le niveau acceptable. 

Plusieurs adresses IP originaires des États-Unis ont été détectées. Buy.com, qui existe depuis presque deux ans, a récemment modifié son business model pour assurer à son placement en Bourse un meilleur impact. Les deux événements, affirme la société, ne sont pas liés. Mais ce site, qui prétend vendre à très bas prix – parfois à perte – des produits de grande consommation, pourrait être considéré comme une cible idéale pour des “hacktivistes” politiques, pourfendeurs de la globalisation.

eBay, 23 h 20 GMT, mardi 8

eBay, autre figure de proue de la “nouvelle économie internet”, a fait aussi les frais d'attaques malveillantes à partir de 15 heures (heure de Californie), qui se sont poursuivies jusque dans la nuit. La société de vente aux enchères en vrac a rassuré ses adeptes : aucune donnée relative aux transactions n'auraient été affectée. Dernièrement, eBay avait dû fermer son accès pendant quelques heures, entraînant une chute de son action de plus de 20 %.

CNN, 00 h 00 GMT, mercredi 9

Les serveurs de CNNi, version interactive de la chaîne d'information, ont subi des attaques DoS entre 19 heure (heure Côte Est, soit minuit GMT) et 20 h 45 mardi soir. « Nous avons été fortement affectés, a expliqué une attachée de presse. Notre contenu était disponible, mais de manière très irrégulière et très limitée. »

Amazon, 01 h 00 GMT, mercredi 9

Keynote Systems, société spécialisée en sécurité, a annoncé mardi soir aux États-Unis que c'était au tour d'Amazon.com, grand bazar électronique, de recevoir la visite de pirates. Cela aurait fortement ralenti l'accès au site, mais sans bloquer complètement les serveurs. À partir de 1 heure GMT, les experts de Keynote ont relevé que les chances de faires ses courses (en “1 Click”, bien-sûr) chez Amazon étaient quasi nulles (1,5 % de la disponibilité habituelle). Selon la société de Seattle, l'interruption de son service n'a duré qu'une heure.

E*Trade et ZDNet.com, mercredi 9

Selon CNBC, une chaîne d'informations financières, Etrade.com, site international du courtier en ligne E*Trade, a fait l'objet du même type d'attaques. Elles auraient affecté près de 20 % des clients. Et enfin, les journalistes de CNet News ont souligné que leurs concurrents de ZDNet.com comptaient aussi parmi les cibles des pirates. Les serveurs de la maison Ziff-Davis ont en effet été fermés quelques heures, puis rétablis à partir de 14 h 45 GMT mercredi (soit presque 10 heures du matin sur la Côte Est). « Tout porte à croire que nous avons été victimes des mêmes attaques que celles de CNN et d'eBay », a expliqué Robert Borchert, porte-parole de Ziff-Davis.

CNet poursuit en indiquant que tous les sites attaqués font partie du Top 25 des sites web les plus populaires...
 

Yahoo! K.O.

La presse rapporte que les serveurs Web de Yahoo! ont essuyé une attaque à grande échelle qui a provoqué une interruption de service ce lundi, en fin d'avant-midi, heure locale de Californie.  Les ondes de choc provoquées par cette attaque ont même eu des conséquences sur le service d'hébergement gratuit de page Web Geocities, propriété de Yahoo!.  Les experts étudient encore le processus employé, mais penchent pour une attaque visant à confondre les serveurs avec de fausses adresses de requêtes (dans le jargon underground, SYN-flood), qui exploite la caractéristique de synchronisation du protocole de transfert.  

En gros, lorsqu'un ordinateur A communique avec un ordinateur B pour transférer un fichier, comme c'est le cas pour le chargement d'une page Web, il s'établit un processus en trois étapes.  L'ordinateur A commence par dire «bonjour» à l'ordinateur B.  Ce dernier répond «Bonjour, comment allez-vous».  C'est alors que s'établit la synchronisation (SYN) et que le transfert peut s'effectuer.  Dans le cas d'une attaque du type SYN-flood, l'attaquant A envoie une série («flood», littéralement inondation) de messages à la cible B comportant une adresse de retour inexistante pour permettre de répondre «comment allez-vous».  L'ordinateur B peut attendre jusqu'à une minute pour qu'une synchronisation s'établisse, mais comme l'adresse de A n'existe pas, il n'obtient pas sa réponse.  

Dans le cas d'une attaque typique, c'est jusqu'à 200 «faux» messages à la seconde qui sont envoyés à un serveur, ce qui a pour effet de rapidement remplir la mémoire tampon et de paralyser son fonctionnement.  Mais voilà, l'attaque sur Yahoo! n'était pas typique car les experts évaluent qu'au plus fort de l'attaque, Yahoo! recevait un volume de requêtes équivalant à 1 gigabit/seconde, nul doute le résultat d'une offensive concertée du type «Distributed Denial of Service - DDOS».  Les techniciens de Yahoo! sont parvenus à repousser l'attaque et rétablir le service après avoir identifié et filtré les messages qui paralysaient leurs serveurs. 

En décembre dernier, la police fédérale américaine (FBI) émettait une mise en garde à l'intention des exploitants de services Web des secteurs public et privé.  Elle disait constater la disponibilité sur Internet d'outils pouvant servir à monter une attaque concertée contre des serveurs, dont les logiciels «trin00» et «Tribe Flood Network» (TFN).  Ces bombes logicielles peuvent être dispersées sur différents serveurs, à l'insu de leurs exploitants.  Puis, au moment déterminé par l'attaquant, elles sont lancées vers une cible unique provoquant une surcharge.  Le nombre de bombes, et la bande passante des serveurs sur lesquels elles sont installées, sont garants de l'efficacité de l'attaque.  Il est cependant difficile de retracer les «poseurs» de ces bombes qui brouillent efficacement leurs pistes.  Mesure préventive : un logiciel renifleur mis au point par le National Infrastructure Protection Center (NIPC) qui permet aux propriétaires de serveurs de déceler et de désamorcer ces bombes à retardement avant le déclenchement d'une attaque. 

Ce n'est pas un hasard que le président Clinton ait, début janvier, annoncé un vaste plan visant à assurer la sécurité de l'infrastructure réseau aux États-Unis, un plan qui coûtera cette année plus de deux milliards de dollars.  Yahoo! se retrouve K.O.  durant trois heures? Aucune vie humaine n'est mise en danger.  Qu'un site cybermarchand, de cyberenchères ou d'information, tout aussi valables soient-ils, subissent le même sort, la sécurité publique n'est pas compromise.  Mais à l'heure où on songe à mettre en réseau de plus en plus de services essentiels, l'intégrité du fonctionnement de ces services deviendra une préoccupation croissante.