Il œuvrait sous le pseudo The White Rabbit et a été arrêté le mercredi 25 à son domicile par la B.E.F.T.I, brigade spéciale anti cyber-criminalité suite au piratage du site Internet d’une société de recrutement d’élèves en école de commerce.
Le site en question est celui d’Universa. Le pirate, alors âgé de 35 ans, l’avait “défacé” (ou taggué) après s’être infiltré dans le serveur web. Le hack remonte à octobre 2010, comme quoi, les traces restent longtemps !
Il explique à UnderNews que les policiers de la brigade spécialisée pensaient qu’il faisait cela à la demande d’un site concurrent.
The White Rabbit était ce que l’on appelle couramment un taggeur de sites web, il avait modifié la page d’accueil de pas moins de 500 sites Internet depuis qu’il s’était mis au piratage.
Il nous indique que son disque dur a été saisi et mis sous scellé afin de recueillir toutes les informations sur son activité d’hacktiviste. De plus, il possédait un forum Warez (Logplus-Team) et les policiers lui ont bien entendu demandé de fermer définitivement celui-ci.
Maintenant, passons aux détails techniques de l’affaire. C’est le point le plus intéressant… En effet, le pirate certifie avoir utilisé les services VPN (Virtual Private Network) et proxy suivants : UltraVPN et Hide IP Platinum. Or, les autorités ont pu remonter jusqu’à lui assez facilement. Ils se sont basés sur les adresses IPs présentes dans les logs des serveurs piratés, ont tracé l’IP jusqu’aux fournisseurs de la solution d’anonymat et ont demandé les informations réelles du pirate à ces derniers.
Voila de quoi en faire réfléchir plus d’un concernant ces services gratuits et peu fiables…
Aujourd’hui, The White Rabbit a décidé de parler de cette affaire à UnderNews “à titre préventif pour les jeunes qui voudraient faire la même chose“. Pirater des sites et s’introduire dans des serveurs peut, en effet, paraître minime mais ces actes sont fortement réprimés par la loi. Dans la même optique, il déclare avoir décidé d’arrêter complétement ses activités illégales suite à son arrestation. Il désire aujourd’hui “mettre son savoir-faire à bon usage” en réalisant des audits de sécurité et en avertissant les personnes concernées dans le but d’améliorer leur sécurité. Attitude louable à la vue des nombreuse brèches découvertes chaque jour.
Le pirate passera devant le Tribunal de Grande Instance de Paris (TGI) de 24 juin 2011 pour les faits qui lui sont reprochés :
“S’être maintenu frauduleusement dans un système de traitement automatisé de données, en l’espèce le site internet www.universa-france.com, avec circonstance aggravante qu’il en est résulté la suppression de données et en l’espèce la suppression des liens permettant l’acces à la page d’acceuil du site, faits commis au prejudice de l’association ECRICOME , 23 rue Louis Legrand à Paris 02, le 17 octobre 2010”.
“Faits prévus et réprimés par les articles 323-1 al .1 et al.2 du code pénal et l’article 323-5 du code pénal (NATINF 001667)”
D’après la loi, The White Rabbit risque deux ans d’emprisonnement et 30000 euros d’amende et si les faits de suppression de données sont retenus, la peine grimpe à 3 ans d’emprisonnement et l’amende à 45 000 euros… Souhaitons lui bonne chance pour son procès ainsi que dans ses projets.
[…] Je suis persuadé que la grande majorité des lectrices et des lecteurs s’attendent à une réponse positive… En réalité, la réponse que je vais apporter est relative: oui et non! Je m’explique brièvement. Si vous avez pris le temps d’observer plus haut dans cet article l’image de l’iceberg, alors vous avez la réponse à la question. L’anonymat ne veut pas dire que l’on cache votre identité aux yeux du monde entier ! L’anonymat ici veut dire simplement que durant une communication protégée par une connexion VPN sur le Web, le serveur VPN change votre véritable adresse IP publique affichée sur le Net en clair. Certains me rétorqueront: « Oui, mais de toute façon mon serveur VPN me garantie une politique de non-rétention des logs. Je suis donc tranquille. Personne ne peut remonter à moi ! » La politique de non-rétention des logs vendue par les éditeurs de solutions VPN est inexacte malheureusement. Effectivement, les traces (logs) de vos communications chiffrées et anonymisées seront peut-être bien effacées du serveur VPN, mais absolument rien ne vous permet d’être sûr à 100% ! Certains serveurs VPN par exemple centralisent leurs logs en dehors de leur juridiction territoriale pour des besoins de sécurisation. La sécurisation des infrastructures systèmes et réseau passe avant tout par la consolidation d’un système d’information. Ce dernier doit être en mesure, notamment, de diagnostiquer et détecter l’origine d’attaques potentiellement dangereuses (intrusions/piratages) sur ses serveurs informatiques. Les logs permettent à juste titre aux administrateurs systèmes et réseau de mener des opérations d’analyses approfondies, de diagnostics et de maintenances curatives. Croire qu’un système d’information ne pratique aucune rétention de logs est une aberration technique. Pour les plus curieux d’entre vous, si cela vous intéresse, allez jeter un coup d’œil sur cet article de theguardian.com ou celui-ci Arrestation d’un pirate français tagueur de sites web […]
J’ai bien envie de dire bien fait pour lui, c’est un peu facile d’être dans l’inégalité et à la fin dire, je le ferai plus, c’est promis … c’est un peu prendre le jury pour un c.. , mais bon s’il ça lui permet d’avoir un boulot où il maîtrise le hacking, c’est intéressant pour le/les employeurs d’avoir un gars technique dans leur rang :), sur ce, bonne continuation à Undernews! toujours plein d’infos plus ou moins important mais une actualité importante 😉
Merci pour le com et ta réaction !
…il y a toutes les chances du monde que je repasse ; les sujets traités sont intéressants (du moins à mes yeux) !
Voilà 🙂
Pas de soucis, tout le monde à le droit de s’exprimer et de réagir 🙂
Du coup, je suis aussi passé sur votre blog que je garderais surement dans mes bookmarks, en espérant que vous ferez de même.
…bonsoir UnderNewz ; j’ai l’impression que vous êtes surpris que votre news ait été reprise… Ca semble déranger qu’il y ait des réactions, ou pas !?
Personnellement, c’est une connaissance qui m’a parlé de l’information et donc de votre site ; je suis venu…j’ai lu…et comme j’ai quelques connaissances qui passent sur mon “pseudo-quasi-blog” (je dis ça parce qu’à la limite, c’est un lectorat assez restreint hein, pas familial…mais c’est tout comme) et qui sont intéressés par le sujet…alors j’me suis dit : pif paf boum…hop une news vite fait bien fait “avec mes mots à moi” !
Oui je sais, j’suis un peu brut de décoffrage et ça peut “heurter”…mais promis, j’suis pas méchant…
🙂
Dans toute cette histoire, le truc que je trouve dommage, c’est qu’il ait fallu cette expérience là pour que LapinBlanc passe en mode WhiteHat…
…mais bon, je lui souhaite sincèrement de ne pas trop se faire défoncer lors du passage au TGI de Paris et de rebondir !
Voilà voilà… bonne soirée
http://www.korezian.net/2011/05/30/le-vpn-cest-tres-surfait/comment-page-1/#comment-1390
Ouai, j’avais lu ça… =/
Pour info, y a ici aussi : http://forum.korben.info/topic/5741-les-vpn-vous-balancent-a-la-police/
[…] où c’est « rigolo »… D’après l’article rédigé sur undernews.fr, c’est qu’il prétend avoir utilisé des VPN et donc qu’il pensait être à […]
Comme tu dit Xylitol ” Souhaitons lui bonne chance ” Après je voie pas l’intérêt de Déface des sites gratuitement. Hors mis bien sur les site a caractère Pédophile.
De plus a 35ans et vue l’expérience qu’il a pour Déface 500 sites, il devais bien savoir que les services VPN gratuits et une partie de ceux que l’on peut acheter,garde les logs de connections. Un peux suicidaire comme action non ?. Ou simple manque d’expérience en matière d’anonymat?.
Je pense qu’il serait intéressant de “frapper” à partir de pays où la législation en la matière est floue, poreuse ou même inexistante.
Et il pensait se cacher derrière VPN, qu’il ne “contrôle” d’ailleurs pas : voici la preuve que tout ce qui se fait dans le noir sera crié sur les toits en plein jour.
[…] Lire : undernews.fr […]
Souhaitons lui bonne chance // Stop whine, aucune raison de lui souhaitée ça:
“le pirate certifie avoir utilisé les services VPN”
Donc il était conscient qu’il était dans l’illégalité right, qu’il assume, c’est tout.
Ha ba de toute façon, il n’a pas trop le choix…
Les commentaires sont fermés.