Publié par UnderNews Actu - Télécharger l'application Android
Bitdefender

Il œuvrait sous le pseudo The White Rabbit et a été arrêté le mercredi 25 à son domicile par la B.E.F.T.I, brigade spéciale anti cyber-criminalité suite au piratage du site Internet d’une société de recrutement d’élèves en école de commerce.

Le site en question est celui d’Universa. Le pirate, alors âgé de 35 ans, l’avait « défacé » (ou taggué) après s’être infiltré dans le serveur web. Le hack remonte à octobre 2010, comme quoi, les traces restent longtemps !

Il explique à UnderNews que les policiers de la brigade spécialisée pensaient qu’il faisait cela à la demande d’un site concurrent.

The White Rabbit était ce que l’on appelle couramment un taggeur de sites web, il avait modifié la page d’accueil de pas moins de 500 sites Internet depuis qu’il s’était mis au piratage.

Il nous indique que son disque dur a été saisi et mis sous scellé afin de recueillir toutes les informations sur son activité d’hacktiviste. De plus, il possédait un forum Warez (Logplus-Team) et les policiers lui ont bien entendu demandé de fermer définitivement celui-ci.

Maintenant, passons aux détails techniques de l’affaire. C’est le point le plus intéressant… En effet, le pirate certifie avoir utilisé les services VPN (Virtual Private Network) et proxy suivants : UltraVPN et Hide IP Platinum. Or, les autorités ont pu remonter jusqu’à lui assez facilement. Ils se sont basés sur les adresses IPs présentes dans les logs des serveurs piratés, ont tracé l’IP jusqu’aux fournisseurs de la solution d’anonymat et ont demandé les informations réelles du pirate à ces derniers.

Voila de quoi en faire réfléchir plus d’un concernant ces services gratuits et peu fiables…

Aujourd’hui, The White Rabbit a décidé de parler de cette affaire à UnderNews « à titre préventif pour les jeunes qui voudraient faire la même chose« . Pirater des sites et s’introduire dans des serveurs peut, en effet, paraître minime mais ces actes sont fortement réprimés par la loi. Dans la même optique, il déclare avoir décidé d’arrêter complétement ses activités illégales suite à son arrestation. Il désire aujourd’hui « mettre son savoir-faire à bon usage » en réalisant des audits de sécurité et en avertissant les personnes concernées dans le but d’améliorer leur sécurité. Attitude louable à la vue des nombreuse brèches découvertes chaque jour.

Le pirate passera devant le Tribunal de Grande Instance de Paris (TGI) de 24 juin 2011 pour les faits qui lui sont reprochés :

« S’être maintenu frauduleusement dans un système de traitement automatisé de données, en l’espèce le site internet www.universa-france.com, avec circonstance aggravante qu’il en est résulté la suppression de données et en l’espèce la suppression des liens permettant l’acces à la page d’acceuil du site, faits commis au prejudice de l’association ECRICOME , 23 rue Louis Legrand à Paris 02, le 17 octobre 2010 ».

« Faits prévus et réprimés par les articles 323-1 al .1 et al.2 du code pénal et l’article 323-5 du code pénal (NATINF 001667) »

D’après la loi, The White Rabbit risque deux ans d’emprisonnement et 30000 euros d’amende et si les faits de suppression de données sont retenus, la peine grimpe à 3 ans d’emprisonnement et l’amende à 45 000 euros… Souhaitons lui bonne chance pour son procès ainsi que dans ses projets.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (3 votes, note : 2,67 sur 5)
Loading...

Mots clés : , , , , , , , , , , ,

Recherches en relation :

  • befti

Vos réactions
  1. wamdeus

    J’ai bien envie de dire bien fait pour lui, c’est un peu facile d’être dans l’inégalité et à la fin dire, je le ferai plus, c’est promis … c’est un peu prendre le jury pour un c.. , mais bon s’il ça lui permet d’avoir un boulot où il maîtrise le hacking, c’est intéressant pour le/les employeurs d’avoir un gars technique dans leur rang :), sur ce, bonne continuation à Undernews! toujours plein d’infos plus ou moins important mais une actualité importante 😉

  2. JEEK

    …il y a toutes les chances du monde que je repasse ; les sujets traités sont intéressants (du moins à mes yeux) !

    Voilà 🙂

  3. UnderNews UnderNews

    Pas de soucis, tout le monde à le droit de s’exprimer et de réagir 🙂

    Du coup, je suis aussi passé sur votre blog que je garderais surement dans mes bookmarks, en espérant que vous ferez de même.

  4. JEEK

    …bonsoir UnderNewz ; j’ai l’impression que vous êtes surpris que votre news ait été reprise… Ca semble déranger qu’il y ait des réactions, ou pas !?

    Personnellement, c’est une connaissance qui m’a parlé de l’information et donc de votre site ; je suis venu…j’ai lu…et comme j’ai quelques connaissances qui passent sur mon « pseudo-quasi-blog » (je dis ça parce qu’à la limite, c’est un lectorat assez restreint hein, pas familial…mais c’est tout comme) et qui sont intéressés par le sujet…alors j’me suis dit : pif paf boum…hop une news vite fait bien fait « avec mes mots à moi » !

    Oui je sais, j’suis un peu brut de décoffrage et ça peut « heurter »…mais promis, j’suis pas méchant…
    🙂

    Dans toute cette histoire, le truc que je trouve dommage, c’est qu’il ait fallu cette expérience là pour que LapinBlanc passe en mode WhiteHat…
    …mais bon, je lui souhaite sincèrement de ne pas trop se faire défoncer lors du passage au TGI de Paris et de rebondir !

    Voilà voilà… bonne soirée

  5. ShonE

    Comme tu dit Xylitol  » Souhaitons lui bonne chance  » Après je voie pas l’intérêt de Déface des sites gratuitement. Hors mis bien sur les site a caractère Pédophile.
    De plus a 35ans et vue l’expérience qu’il a pour Déface 500 sites, il devais bien savoir que les services VPN gratuits et une partie de ceux que l’on peut acheter,garde les logs de connections. Un peux suicidaire comme action non ?. Ou simple manque d’expérience en matière d’anonymat?.

  6. Ezzedine al-QASSAM

    Je pense qu’il serait intéressant de « frapper » à partir de pays où la législation en la matière est floue, poreuse ou même inexistante.

    Et il pensait se cacher derrière VPN, qu’il ne « contrôle » d’ailleurs pas : voici la preuve que tout ce qui se fait dans le noir sera crié sur les toits en plein jour.

  7. Xylitol

    Souhaitons lui bonne chance // Stop whine, aucune raison de lui souhaitée ça:
    « le pirate certifie avoir utilisé les services VPN »

    Donc il était conscient qu’il était dans l’illégalité right, qu’il assume, c’est tout.

    • UnderNews UnderNews

      Ha ba de toute façon, il n’a pas trop le choix…

Ils parlent du sujet :

  1. […] Je suis persuadé que la grande majorité des lectrices et des lecteurs s’attendent à une réponse positive… En réalité, la réponse que je vais apporter est relative: oui et non! Je m’explique brièvement. Si vous avez pris le temps d’observer plus haut dans cet article l’image de l’iceberg, alors vous avez la réponse à la question. L’anonymat ne veut pas dire que l’on cache votre identité aux yeux du monde entier ! L’anonymat ici veut dire simplement que durant une communication protégée par une connexion VPN sur le Web,  le serveur VPN change votre véritable adresse IP publique affichée sur le Net en clair. Certains me rétorqueront: « Oui, mais de toute façon mon serveur VPN me garantie une politique de non-rétention des logs. Je suis donc tranquille. Personne ne peut remonter à moi ! » La politique de non-rétention des logs vendue par les éditeurs de solutions VPN est inexacte malheureusement. Effectivement, les traces (logs) de vos communications chiffrées et anonymisées seront peut-être bien effacées du serveur VPN, mais absolument rien ne vous permet d’être sûr à 100% ! Certains serveurs VPN par exemple centralisent leurs logs en dehors de leur juridiction territoriale pour des besoins de sécurisation. La sécurisation des infrastructures systèmes et réseau passe avant tout par la consolidation d’un système d’information. Ce dernier doit être en mesure, notamment, de diagnostiquer et détecter l’origine  d’attaques potentiellement dangereuses (intrusions/piratages) sur ses serveurs informatiques. Les logs permettent à juste titre aux administrateurs systèmes et réseau de mener des opérations d’analyses approfondies, de diagnostics et de maintenances curatives. Croire qu’un système d’information ne pratique aucune rétention de logs est une aberration technique. Pour les plus curieux d’entre vous, si cela vous intéresse, allez jeter un coup d’œil sur cet article de theguardian.com  ou celui-ci  Arrestation d’un pirate français tagueur de sites web […]

  2. […] où c’est « rigolo »… D’après l’article rédigé sur undernews.fr, c’est qu’il prétend avoir utilisé des VPN et donc qu’il pensait être à […]

  3. […] Lire : undernews.fr […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.