Attentats US: la revanche des Hackers

 

Coup de balai anti-djihad sur le Net

Tous les sites appelant à la guerre sainte contre l'Occident ferment leurs portes les uns après les autres. Mais il en reste toujours.

Comme on l'imagine aisément, il ne fait pas bon promouvoir en ce moment sur l'Internet les idées d'Oussama ben Laden et de son organisation terroriste. Tout en demeurant très à cheval sur la liberté d'expression des sites néonazis, miliciens et extrémistes de tout poil, au nom des garanties constitutionnelles apportées par le premier amendement, les animateurs de l'Internet ont fermé les accès aux sites ouvrant leurs serveurs aux prosélytes d'Al- Qaeda.

Les portes ainsi fermées aux Etats-Unis l'ont été également dans d'autres pays, que ce soit par les autorités policières ou, apparemment plus souvent encore, par des hackers qui ne se sont pas préoccupés d'arguties juridiques. C'est ainsi que, pour des raisons extérieures à la volonté de leurs animateurs, les principaux sites connus pour leur soutien au djihad et leurs appels au meurtre ont disparu du Réseau. Le principal et le plus complet d'entre eux, osamabenladen. virtualave.net, n'est plus qu'un souvenir perdu dans le cyberespace, tout comme azzam.com, qoqaz.net, stcom.net (dont l'animateur présumé a été mis en examen en France pour « apologie de crime d'atteinte volontaire à la vie »), ou encore afghan.ie.com...

Ces sites, qui appelaient à la guerre sainte avec la même vigueur criminelle que ceux qui, dans un genre proche, continuent sans problème de promouvoir la haine antisémite ou la suprématie de la race blanche, ne sont donc plus accessibles à quiconque. Sauf que, pour qui veut accéder dans le texte traduit ou en arabe aux imprécations, malédictions et anathèmes de celui qui promet la mort à l'Amérique, il est toujours possible de recourir à des portails qui, à l'heure où nous écrivons ces lignes, demeurent ouverts. Dont, notamment, un site islamiste généraliste qui propose une série de liens sur des travaux universitaires ou des articles de presse. Pour l'instant...

Source: Le Point (19/10/2001)

 

Les cyber-terroristes au secours de l'anti-terrorisme ?

Dans les jours qui avaient suivi la date fatidique du 11 septembre 2001, plusieurs hackers en majorité américains s'en étaient pris aux intérêts en ligne de la communauté musulmane. Tel est le cas, par exemple, du groupe "Dispatchers" mobilisé pour l'occasion. L'un d'eux avait même remplacé la page de garde du site officiel des talibans. A la suite de cela, de nombreux experts en sécurité informatique s'étaient insurgés contre cette démarche plus que discutable et pouvant occasionner d'autres dégâts au passage, voire même détruire des preuves ou nuire à la vie privée d'individus. Par ailleurs, certaines des cibles n'avaient pas grand chose à voir avec les terroristes présumés eux-mêmes, et la confusion risque de générer en complément une dégradation des relations sur le plan politique.

Le YIHAT de Kimble contre Al-Qaeda de Ben Laden

Mais aujourd'hui, il n'est plus question de cela. La dépêche de l'AFP diffusée mercredi relate à présent l'existence d'une nouvelle coalition de hackers, comprenant des "ex" reconvertis sous l'appellation "ethical hackers". Des pirates qui, à la différence des "crackers", ne sortent pas - en théorie - des limites prévues par la loi et ne pratiquent pas d'actes destructifs. Leur objectif: glâner un maximum d'informations sur les activités d'Oussama Ben Laden et ses proches, en particulier leurs actifs financiers, et les transmettre aux autorités compétentes, dont le FBI.

Baptisée YIHAT (Young intelligent hackers against terror), cette organisation d'environ 35 personnes dans 10 pays - soutenue selon l'AFP par trois traducteurs arabes - est menée par Kim Schmitz, un ancien hacker reconverti dans l'e-business à la personnalité controversée. A travers cette initiative déclinée sur le site au nom évocateur kill.net, l'allemand devenu multi-millionnaire a officiellement pour but de "tuer le terrorisme". Mais de façon moins officielle selon une source qui lui est proche et que nous avons pu joindre par téléphone, l'un de ses buts est d'exploiter l'événement à des fins publicitaires. Peu après les attentats, il avait même proposé d'offrir 10 millions de dollars de récompense à qui pourrait apporter des informations permettant d'arrêter le milliardaire saoudien.

Un ex-hacker à la tête de plusieurs start-up

"Kimble" est le pseudonyme qui l'a fait connaître dès le début des années 90 comme l'un des hackers les plus recherchés dans le monde. A cette époque, il aurait pu être impliqué dans le piratage des bases de Scotland Yard, et certains lui attribuent aussi l'introduction sur les sites de la Nasa et du pentagone, des actions dont les preuves sont quasiment inexistantes. Après plusieurs mois de prison, il entame sa reconversion en co-fondant en 1994-95 la société de sécurité Data Protect. Au départ positionnée sur la protection des logiciels, l'entreprise évolue peu à peu vers les tests de sécurité des systèmes d'information avec un personnel constitué en grande part d'anciens hackers reconvertis. Il y a près de deux ans, le groupe allemand TÜV spécialisé dans les outils de test d'infrastructures de production rachète une bonne part du capital, et Kim Schmitz en conserve 20 % qu'il possède encore à l'heure actuelle.

Personnage en vue de la scène médiatique allemande, invité sur des plateaux télé pour commenter des événements en rapport avec le cyber-terrorisme, "Kimble" a étendu sa réputation à l'international en février 2001. A cette date, il injecte 1,1 million de dollars de sa poche dans le site d'achats groupés LetsBuyIt.com menacé de disparaître. Un an auparavant, il fonde la holding Kimvestor pour fédérer ses trois propres start-up, dont le fournisseur de paiement électronique mobile sécurisé Monkey et le fabricant de systèmes futuristes de connectivité embarquée dans des véhicules MegaCar.

Aujourd'hui, un différent oppose TÜV et Kim Schmitz. La grande entreprise veut mettre en faillite DataProtect en raison d'un nombre insuffisant de commandes, sa rentabilité n'étant pas prouvée, et veut regrouper cette filiale au sein de son pôle de services de sécurité en accusant son fondateur d'être responsable des problèmes financiers. Ce dernier, dans un communiqué daté de fin septembre, déclare vouloir engager deux procès pour violation de l'accord signé initialement.

L'initiative ne séduit pas toute la communauté

Sur son site, l'organisation YIHAT a publié mercredi une information selon laquelle deux de ses membres, des hackers britanniques, seraient parvenus à entrer sur le site de la banque nationale arabe, du nom de Alshamal Bank. "En exploitant des vulnérabilités classiques de partage dans Windows 2000, j'ai été capable d'obtenir l'accès à leur principal serveur, ce qui m'a permis de trouver et de récupérer des fichiers pertinents comme des bases de données institutionnelles, des mailing lists, des profils de dirigeants, des stocks options, la topologie du réseau, et l'accès à des ordinateurs privés au sein de la banque dont celui du président", déclare l'un des deux hackers. Suite à cette annonce, la banque a publié sur son site un démenti selon lequel elle n'aurait aucun lien avec les activités d'Oussama Ben Laden.

Dans son message envoyé à l'AFP, Kim Schmitz aurait déclaré: "Nous sommes à l'origine de sources pour le FBI. Notre but est de travailler avec les autorités et non contre elles. Notre mission est de trouver l'argent du terrorisme. Ceux qui se joignent à YIHAT respectent nos règles: endommager des données est strictement interdit tout comme modifier des sites."

Le même FBI, par rapport aux initiatives plus offensives des pirates américains, a qualifié leurs conduites d'illégales et passibles d'emprisonnement. "Ces individus, qui pensent qu'ils rendent un service à la nation en s'engageant dans un excès de vigilance devraient savoir qu'en fait, ils desservent leur pays", a déclaré l'agence gouvernementale américaine à l'AFP. Mais dans le cadre présent, il ne s'agit pas de destruction. En revanche, comme l'objectent certains experts sécurité, l'atteinte à la vie privée et l'intrusion dans des systèmes sont également des délits. Par ailleurs, en rendant ces exploits publics, les vrais alliés des terroristes peuvent être amenés à détruire des preuves ou à renforcer leur sécurité en rendant plus difficile l'enquête légale. Même sous le couvert d'une juste cause, les "ethical hackers" impliqués dans l'organisation YIHAT prennent donc de gros risques. A suivre...

Source: Journal du Net (12/10/2001)

 

Des pirates informatiques déclarent la guerre à ben Laden

Les pirates informatiques ont déclaré la guerre au fondamentaliste islamiste Oussama ben Laden et ses réseaux, soupçonnés de terrorisme, malgré des avertissements du gouvernement et des experts pour qui cette initiative pourrait s'avérer contre-productive.

L'Allemand Kim Schmitz, pirate informatique célèbre recyclé dans la sécurité informatique, a ouvert cette semaine un site Internet destiné à recruter d'autres pirates pour traquer les fonds et les indices permettant de lier Oussama ben Laden aux attentats du 11 septembre à New York et Washington.

Depuis son lancement, 34 personnes de 10 pays différents, ainsi que trois traducteurs arabes, se sont joints au groupe, baptisé «Young Intelligent Hackers Against Terror, YIHAT» (jeunes pirates informatiques espions contre le terrorisme) et déjà le groupe aurait réussi à traquer des comptes en banque d'Oussama ben Laden au Soudan.

Kim Schmitz, condamné dans les années 1990 pour avoir pénétré dans les systèmes informatiques de la NASA et du Pentagone, a aussi offert 10 millions $US (15,68 millions $CA) de récompense pour toute information menant à l'arrestation et la condamnation de l'ex-Saoudien.

L'initiative de l'ancien pirate informatique vient s'ajouter à celle d'un groupe d'autres pirates informatiques américains, connus sous le nom des «Dispatcheurs», qui a lancé sa propre campagne contre des sites Internet soupçonnés d'être liés à ben Laden ou au régime des taliban.

Les «Dispatcheurs» proclament être parvenus à fermer le site du palais présidentiel en Afghanistan, ainsi que certains sites iraniens et palestiniens.

«Nous sommes un groupe de fans de la sécurité informatique qui sont indignés par les actes de terrorisme et autres qui sont commis de nos jours», explique désormais un message du groupe, sur les sites officiels qu'il a visés.

Pour les autorités fédérales et les experts informatiques, ces initiatives ne sont pas d'une grande aide, voire même pourraient gêner l'effort actuel contre le terrorisme international.

«Leurs motifs sont peut-être justes mais leurs actions peuvent engendrer des dégâts et avoir des répercussions sur la vie privée des gens», explique David Endler, analyste de iDefense.

Selon David Endler, il est impossible de contrôler les activités d'une horde de pirates informatiques, aventuriers ou mal-intentionnés, et certains peuvent violer des lois ainsi qu'obtenir ou modifier des données confidentielles.

Une inquiétude que partage le centre de protection des infrastructures nationales du FBI qui relève qu'une telle conduite «est illégale et passible d'emprisonnement allant jusqu'à 5 ans de prison».

«Ces individus qui pensent qu'ils rendent un service à la nation en s'engageant dans un excès de vigilance devraient savoir qu'en fait, ils desservent leur pays», affirme l'agence.

Ainsi, certains groupes pirates comme le groupe allemand Chaos Computer Club, disent éviter de pirater les sites «ennemis»: «étant donné la situation tendue, nous ne devrions pas couper les communications et ouvrir davantage un forum de compréhension entre les peuples», affirme Chaos.

«Nous sommes à l'origine de pistes pour le FBI», insiste Kim Schmitz dans un courrier électronique à l'AFP. «Notre but est de travailler avec les autorités et non contre elles. Notre mission est de trouver l'argent du terrorisme. Ceux qui se joignent à YIHAT respectent nos règles, endommager des données est strictement interdit tout comme modifier des sites», assure-t-il.

Source: Multimedium (10/10/2001)

 

Un spot télé pour calmer les hackers !

Aux États-Unis, un message télévisé invite au calme la communauté des hackers. Elle leur demande d´arrêter les piratages de sites internet en réponse aux attentats.

"Cessez de mettre en danger le Réseau." C´est, en substance, rapporte le quotidien Wired, le message des spots télé qui seront diffusés la semaine prochaine, sur les networks américains. L´appel sera également disponible sur la Toile et vise à calmer les ardeurs des script kiddies américains, ces ados se gargarisant de modifier le contenu de sites "ennemis" et dont les attentats ont aiguisé l´appétit de trophées. Seule nouveauté du message publicitaire : l´invention de la notion de script kiddie patriote... Le spot précise ainsi qu´un "vrai hacker défend l´Internet, contribue à le construire et à l´améliorer". Slogan essentiel : "Protégez l´Internet, ne l´attaquez pas." À l´origine de cette campagne, on trouve la puissante association américaine Cyberangels, ramification virtuelle des célèbres Gardian Angels qui patrouillent dans les quartiers de New York. Créée en 1995, l´association Cyberangels, présidée par l´avocate Parry Aftab, compte aujourd´hui près de 9 000 volontaires. Son but : traquer et signaler les sites à caractère pédophile.

Vinton Cerf fait de la pub

Pour rendre plus efficace la portée du message la campagne télévisée met en scène Vinton Cerf, considéré comme le père du Réseau, aujourd´hui vice-président de Worldcom et reconverti en caution morale de l´opération sauvez le Net. Car, pour certains, cet appel tombe à pic. Les agences fédérales américaines ont multiplié, depuis les attentats survenus aux États-Unis, les mises en garde contre le risque du cyberterrorisme. L´inénarrable National Infrastructure Protection Center, service du FBI consacré à la lutte contre la criminalité informatique, s´inquiète ainsi du regain de ces pratiques qu´il attribue à "l´hacktivisme politique de hackers se décrivant comme des patriotes et qui s´en prennent à ceux qui sont perçus comme les responsables des attentats". De son côté, cyberangels invite la communauté américaine des hackers à répondre aux attaques de manière plus "positive". En participant, par exemple, à la traque aux appels aux dons bidons...

Source: Transfert (29/09/2001)

 

Les cybergaffes des vengeurs du Net

Ils sont partis, avec sans doute des impératifs généreux, dans des actions vengeresses de destruction de sites officiels. Et ils ont déjà fait quelques belles bourdes.

Ils ont surgi du cyberespace quatre jours après les attentats du 11 septembre. Les vengeurs masqués de l'âge de l'information ont décidé de mener une « guerre » privée contre le terrorisme, ou au moins de contribuer avec leurs moyens à gêner les prosélytes de l'islamisme radical sur l'Internet, en détruisant à distance leurs sites Web. Les hackers qui agissent ainsi se sont baptisés « The Dispatchers » et proclament que leur combat consiste à « riposter par tous les moyens en notre possession » au terrorisme.

Ils affirment ne pas être seulement américains, mais représenter « toutes les races ». Ils n'ont pas tardé à agir en détruisant à distance le site officiel de l'Etat afghan (www. afghangovernment.org) et en remplaçant la page d'accueil du site du ministère de l'Intérieur iranien par une photo d'un Oussama ben Laden sous un champignon atomique, avec un pistolet pointé sur chaque tempe. Le 18 septembre, ils revendiquaient la possession d'un millier d'ordinateurs pour conduire leurs attaques. Comme on ne se refait pas, ils font aussi circuler sur le Net des informations sur les procédures qu'ils emploient, mais en y associant des virus qui se fixent sur la messagerie Outlook de Microsoft.

Le problème, c'est que, si la guerre est une chose trop sérieuse pour être confiée aux militaires, il serait hasardeux de croire les hackers assez habiles pour mener une stratégie conforme aux impératifs de l'heure. Le National Infrastructure Protection Center, une dépendance du FBI, a condamné l'initiative, et si les hackers obéissent sans doute à des impératifs généreux, ils ont déjà fait quelques belles bourdes. Par exemple en détruisant deux sites mis sur pied par le Special Risks Terrorism Team, une structure destinée à donner des conseils aux victimes et appartenant à l'Aon Corporation, une firme d'assurance-risque de Chicago dont 1 350 employés travaillaient au World Trade Center.

De braves petits soldats, donc, qui feraient bien de regarder au-delà de leurs impulsions malhabiles

Source: Le Point (28/09/2001)

 

Les hackers antiterroristes se font justice

Un site prônant le jihad bloqué avant même d'être poursuivi légalement.

Une information judiciaire a été ouverte lundi dans l'affaire «stcom. net», du nom de ce site web, écrit en langue française, et dont certaines pages appellent au Jihad et font l'apologie des attentats-suicides. Ce site hébergé aux Etats-Unis est donc désormais dans la ligne de mire du parquet de Paris - lequel avait été alerté en juillet par l'association antiraciste J'accuse. L'information a été ouverte au chef d'«apologie du crime d'atteinte volontaire à la vie», et l'enquête confiée au juge Jean-Paul Vallat.

Embarrassée

Joint hier par Libération, l'hébergeur américain du site a dit «tomber des nues» et «tout ignorer de l'affaire». La société OLM, basée à Milford dans le Connecticut, abrite sur ses serveurs quelque «150 000 sites de 150 pays». Sa porte-parole a confirmé la présence de stcom.net parmi ceux-ci, mais précise que ce site «n'est pas directement [son] client» : OLM commercialise ses espaces d'hébergement auprès d'entreprises qui elles-mêmes les sous-louent à d'autres clients. OLM tentait hier de contacter le revendeur concerné avant d'aviser sur les suites qu'elle donnerait à l'affaire.

La société du Connecticut, qui se prévaut de plusieurs «prix d'excellence» décernés pour la qualité de ses services, semble bien embarrassée : son propre site vient d'ouvrir des pages d'aide aux victimes des attentats du World Trade Center...

Stcom.net n'est plus accessible depuis le début de la semaine. Ce blocage ne semble pas résulter d'une décision de l'hébergeur, mais de l'attaque d'un hacker qui aurait décidé de faire justice lui-même. Le phénomène tend d'ailleurs à se développer, l'internationale des «hacktivistes» commençant à tirer tous azimuts sur les sites islamistes.

Cyberguerre

Les Dispatchers, groupe de hackers qui est parti en cyberguerre contre le terrorisme, affirment avoir déjà fédéré un millier d'ordinateurs (à l'insu de leurs propriétaires) pour lancer des attaques «par saturation» contre les serveurs et réseaux des «pays soutenant le terrorisme». Lundi, le NIPC - organisme de cybersécurité du FBI - s'en est inquiété, alertant les entreprises sur de possibles infiltrations de leurs machines par des logiciels «zombies».

Source: Libération (19/09/2001)

Les script kiddies sont bien des script kiddies...

Les Dispatchers, ces nouveaux héros numériques qui ont promis de se venger sur le Net des attentats du 11 septembre, ont commencé leur œuvre.

Le site du ministère de l´Intérieur iranien a été piraté. En page d´accueil, on trouve une signature, celle des Dispatchers. Ce groupe censé regrouper une centaine de hackers s´est donné pour mission de couper du monde des réseaux de communication les pays soutenant le terrorisme. Transfert avait évoqué le côté totalement vain et immature de ce genre de démarche. Nous avancions qu´il devait surtout s´agir d´un groupe de gamins utilisant des failles triviales sur les serveurs Web, loin, donc, des véritables réseaux de communication de ces pays. Le ministère de l´Intérieur iranien a un site qui tourne sous IIS 4.0, le serveur web développé par Microsoft. Comme quoi, Internet réconcilie le gouvernement iranien et les entreprises américaines... Mais revenons au serveur. Il présente un bug très connu (dit Unicode) [pour être très précis, cette variante là: /msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+...] qui permet de le pirater en 2 secondes. Comme évoqué dans le forum de discussion de Transfert lundi 17 septembre, il suffit d´un simple script et d´appuyer sur la touche "enter" pour changer la page d´accueil. On est loin des super-pirates pouvant couper les réseaux de communication d´un pays. Dispatchers est bien un groupe de script kiddies qui exploitent des failles triviales.

Erreur dans les frappes cyber-chirurgicales

Dans un article publié dans Newsbytes et consacré à ces nouveaux cyber-héros, Brian McWilliams note leur côté Pieds nickelés. En effet, les Dispatchers ont piraté deux sites appartenant à une compagnie d´assurance de Chicago. Quel rapport avec les terribles événements du 11 septembre ? Le nom des sites web sans doute (Terrorism.uk.com et Terrorismteam.uk.com). Selon l´assureur, qui avait des bureaux dans le World Trade Center, 1 350 de ses employés travaillaient dans la seconde tour et 200 sont toujours disparus. Une vraie belle et bonne cible en quelque sorte... Bien entendu, les deux sites tournent sous IIS (5.0 cette fois). Encore des failles compliquées à exploiter...

Source: Transfert (18/09/2001)

 

La raison du plus fort n’est pas toujours la meilleure

Alors que les va-t-en-guerre de tout poil fourbissent leurs armes, y compris sur Internet, il est un groupe de personnages - les hackers - qui appellent à un peu plus de raison.

Les discours va-t-en-guerre de George W. Bush, repris sans nuance par la plupart des médias, en particulier audiovisuels, qui entretiennent ainsi une fièvre nationaliste et belliciste outre-Atlantique et dans d’autres régions du monde, favorisent la montée de l’intolérance et les actes de violence gratuits contre des personnes qui ont le tort d’avoir le type moyen-oriental. Plusieurs agressions ont déjà été recensées par les journaux, obligeant le président américain à appeler les plus radicaux des Américains à ne pas faire trop rapidement des amalgames. Sur le Net, les attaques racistes ont rapidement suivi les premières réactions de tristesse après les attentats de New York et de Washington. Sur de nombreuses listes de diffusion, des messages bourrés d’insultes et de menaces ont vite fait leur apparition, amenant les modérateurs à intervenir sans toujours être très efficaces. Par ailleurs, certains crackers s’en sont pris à des sites palestiniens, afghans ou musulmans, dans le but de les empêcher de fonctionner correctement ou de les «planter».

Face à cette mobilisation guerrière sur Internet, il existe des gens raisonnables qui appellent à la retenue, estimant que le réseau mondial doit demeurer ouvert au dialogue et permettre à tous les points de vue de s’exprimer. Ces personnes sont les hackers, notamment ceux du Chaos Computer Club, qui manifestent ainsi une nouvelle fois leur sens des responsabilités dans une situation où tout le monde semble perdre un peu les pédales. On se souvient que pendant la guerre du Kosovo, les hackers avaient assuré aux Kosovars censurés par le gouvernement Milosevic la possibilité de communiquer avec l’extérieur grâce à des sites comme Anonymizer.com permettant de préserver l’anonymat des utilisateurs. En lutte contre toutes les formes d’intolérance et d’autoritarisme, les hackers - à ne pas confondre avec les crackers dont l’objectif est de «casser» du code ou les accès protégés aux sites - refusent que l’on décrète «le Bien et le Mal» sans preuve formelle, et tablent sur la «communication» pour résoudre les conflits. Vaste réseau de communication, Internet doit donc rester une zone neutre à leurs yeux.

Cela relève sans doute du voeu pieux, mais il est indispensable que l’on prenne un peu de recul vis-à-vis de ces événements tragiques. Et il est intéressant de noter que les plus raisonnables sont ces personnages que les médias traitent souvent de «pirates» et classent parfois parmi les «cyberterroristes». Bref, c’est le monde à l’envers.

Source: Courrier International (18/09/2001)

 

Attentats : sur le net, les représailles ont déjà commencé

Alors que l'enquête est toujours en cours, certains hackers va-t-en-guerre pensent avoir déjà trouvé les coupables et s'attaquent sans discernement à tous les sites "suspects". Une attitude haineuse condamnée par le Chaos Computer Club, sans réel succès.

Les attaques de sites supposés avoir un rapport avec les auteurs présumés des attentats perpétrés aux États-Unis se multiplient sur l'internet. Le Chaos Computer Club (CCC), célèbre organisation allemande de hackers, appelle au calme et s'oppose aux actions qui pourraient être menées à l'encontre de sites islamistes.

« Le Chaos Computer Club condamne vigoureusement ces appels et demande au public de les ignorer (...) Nous ne pouvons pas imaginer qu'on puisse diviser le monde entre les bons et les mauvais et utiliser, qu'elle qu'en soit la raison, la religion comme critère d'une telle ségrégation », indiquait le CCC dans un communiqué daté du jeudi 13 septembre.

« Nous croyons en la puissance de la communication, une puissance qui a finalement toujours prévalue et qui est une force plus positive que la haine », conclut Jens Ohlig, porte-parole du CCC.

Un appel au calme qui reste pour l'instant sans effet notable, les appels aux représailles s'étant plutôt intensifiés sur le net en fin de semaine dernière.

Un ennemi fantasmatique se dessine déjà

Une centaine de pirates informatiques d'Amérique du Nord ont ainsi décidé de se regrouper vendredi pour attaquer les réseaux internet - mais aussi certains systèmes de communication - de pays soupçonnés d'abriter des terroristes, rapportait vendredi 14 septembre l'AFP.

Baptisé "Dispatchers", ce groupe précisait dans un courrier électronique envoyé à la presse qu'il attaquerait d'abord l'Afghanistan : « Ceux qui ont choisi de faire du mal à nos familles, nos amis et nos compatriotes, sont devenus et continueront à être nos cibles ».

Le groupe affirme vouloir rendre inopérants les systèmes de communication des pays concernés, et cela de manière permanente.

Autre exemple : selon le site britannique The Register, un pirate se faisant appeler "Fluffi Bunni" a déclaré la "guerre sainte" (Jihad) aux auteurs présumés des attentats. Et selon un autre site britannique Silicon.com, il aurait modifié la page d'accueil d'environ 10 000 sites hébergés par l'américain NetNames afin de mobiliser l'opinion publique.

Premières représailles, premières bavures...

En attaquant les serveurs d'hébergement de NetNames, il aurait redirigé toutes les requêtes, durant près d'une heure vers une seule et même URL. Celle d'une page ayant pour seul contenu la phrase suivante : « Si vous voulez revoir Internet, donnez-nous Ben Laden et 5 millions de dollars dans un sac en papier kraft » (sic).

Parmi les actions de pirates américains les plus marquantes, on retiendra surtout celle perpétrée contre le site d'informations "Afghan News Networks" qui a été mis hors services mercredi 12 juillet pendant 15 heures.

Les auteurs du site déplorent cette attaque, ainsi que celles qui ont été menées à l'encontre de nombreux autres sites d'actualités afghans. Dans une lettre d'information qu'ils adressent aux pirates, ils expliquent que "Afghan News Networks" est un site d'étudiants américains qui « condamne ces lâches actes terroristes » et n'entretient « aucune relation avec les Talibans ». Et pourtant malgré ce genre de précautions, combien de sites seront encore victimes de ces attaques aveugles, orchestrées par quelques nostalgiques du lynchage à l'ancienne...

Face à ce genre de dérapages haineux, le porte-parole du CCC Jens Ohlig, interrogé par Newsbytes.com dit pouvoir « comprendre la colère » tout en ajoutant « mais je pense réellement que l'approche rationnelle doit prévaloir. (...) Sommes-nous réellement dans une situation de guerre ? Ou ne s'agit-il pas plutôt d'attaques suicides commises par quelques fanatiques ».

Source: ZDNet (17/09/2001)

 

Les hackers s'en mêlent

Une centaine de hackers se sont regroupés afin de détruire les systèmes de communication des pays hébergeant des terroristes. Une décision qui ne fait pas l'unanimité chez les pirates.

Selon l'AFP, une centaine de pirates informatiques se seraient regroupés afin d'attaquer les systèmes de communications des pays soupçonnés d'abriter des terroristes. Le groupe, surnommé "Dispatchers" a déclaré qu'il attaquerait d'abord l'Afghanistan. "Ceux qui ont choisi de faire du mal à nos familles, nos amis et nos compatriotes, sont devenus et continueront à être nos cibles", a déclaré l'un des pirates informatiques dans un courrier électronique envoyé à la presse. Le groupe Dispatchers aurait pour objectif principal de casser et de rendre inopérants de manière définitive les systèmes de communication des pays concernés. Le groupe précise également être composé de membres de différentes origines ethniques. L'un des pirates, résidant au Canada, a affirmé avoir perdu de nombreux proches lors des l'attentat du World Trade Center à New York.

Suite à ces déclarations, le Chaos Computer Club, une célèbre organisation allemande de pirates informatiques, fondée il y a 20 ans à Hambourg, s'est opposé catégoriquement à ses appels émanant du groupe Dispatchers. Andy Mueller-Maguhn, porte-parole du CCC a déclaré que "les moyens de communication électroniques comme l'internet peuvent, précisément aujourd'hui, permettre une contribution importante à la compréhension entre les peuples". "Dans la situation tendue d'aujourd'hui, il ne faut pas en arriver à couper les moyens de communication et ainsi ouvrir un champ encore plus grand à l'incompréhension"

Source: L'Internaute (14/09/2001)

 

C´est le script kiddy qui y´est !

Une centaine de gamins immatures annoncent qu´ils vont s´attaquer, via Internet, aux pays soutenant le terrorisme.

Que peut-on faire face à la tragédie du 11 septembre quand on a quinze ans et que l´on croit dominer le monde parce que l´on sait lancer un "exploit" sur un serveur ? Une solution est de hacker quelques sites pour crier sa colère. L´autre est d´apporter son aide physique aux secours si tant est que cela soit possible. Visiblement, une centaine (selon leurs propres chiffres) de gamins ont annoncé, selon l´AFP, qu´ils s´étaient regroupés "pour attaquer le réseau internet et d´autres systèmes de communications des pays soupçonnés d´abriter des terroristes". "Le groupe, qui s´est donné le nom de "Dispatchers", précise qu´il attaquera d´abord l´Afghanistan", souligne l´agence. Bravo. Très constructif...

Pour mémoire, il y a des précédents. En janvier 1999, le groupe Legion of the Underground (LoU) annonçait qu´il déclarait la guerre à la Chine. Très vite, la communauté des hackers prend la mouche et lance un appel général à la condamnation des agissements du groupe LoU. Parmi les signataires, les groupes comme L0pht, le Chaos Computer Club, Cult of the Dead Cow... Tous s´opposent à "l´infowar".

La guerre de l´information

Les auteurs de l´appel soulignaient alors que l´on ne peut pas attendre une libéralisation d´un pays si on le force à se replier sur lui-même, en le privant de toute infrastructure lui permettant d´avoir accès au reste du monde (ondes, journaux, Internet). Les vrais réseaux sont inaccessibles Le problème, c´est que l´action de ces gamins – même si l´on fait abstraction de l´aspect "porosité aux idées démocratiques" généré par Internet – ne sert strictement à rien. Avant tout, il faut comprendre que le piratage d´un site web (je mets un gros graffiti sur la page d´accueil avec "mort aux méchants islamistes intégristes") est la plupart du temps d´une simplicité déconcertante. Il suffit généralement d´appuyer sur la touche "enter" de n´importe quel ordinateur... Passons. Surtout, ces actions ne mènent à rien. Car le site web en question ne contient rien, n´est relié à rien d´essentiel et ce piratage ne modifie en rien (ni en bien ni en mal) la vie de qui que ce soit.

Les vrais réseaux de communication sont, la plupart du temps, propriétaires et inaccessibles pour ces jeunes bébés Cadum. Les quelques groupes de hackers qui pourraient couper du cyber-monde des pays entiers de manière définitive (pas simplement lancer un Denial of Service sur quelques sites) n´ont soit pas la culture politique nécessaire pour un tel "engagement", soit sont opposés à de telles pratiques. Nos script kiddies, regroupés sur le nom de Dispatchers vont donc passer quelques nuits à scanner les classes d´adresses (ça risque d´aller vite vu les pays choisis et le développement d´Internet en ces régions...) et à pirater un pauvre site sous IIS comme ce fut récemment le cas de www.taleban.com .

Source: Transfert (14/09/2001)