Audits sauvages de script kiddies, vulnérabilités, UnderNews et piratins owned

4
83

Si vous avez suivi l’actualité sur UnderNews ou sur notre Twitter durant le mois de juillet, vous avez surement dû voir un article sur un piratin qui est resté publié 3 jours. Il s’agit d’un cas de chantage et de menaces exercé par un adolescent. Explications et point complet sur la situation.

Les grandes vacances d’été représentent le moment idéal pour les apprentis pirates pré-adolescents ou adolescents pour “s’exercer” et passer leur temps sur le Net à faire des bêtises (parfois grosses qui pourraient leur coûter cher) dans le but de se faire connaître (mousser plutôt disons).

En juillet, alors que la rédaction d’UnderNews était en vacances, un piratin de 15 ans s’en est pris au site via des attaques DDoS afin de le mettre hors ligne. La raison ? Aucune en fait, juste pour s’occuper. Quelques heures après, l’ado se fait connaître de lui même sur Twitter via de multiples tweets adressés à UnderNews. Il s’agit de menaces, demande de rançon au début puis dérive vers du chantage pur et simple : l’attaque ne cessera qu’à condition qu’un article sur le pseudo pirate et sa “team” (imaginaire d’ailleurs) soit publié dans les plus brefs délais. Ce dernier prévient de suite qu’en cas de dé-publication, le site sera défacé.

Ayant un simple smartphone sous la main et aucun réseau 3G/4G disponible sur place, la rédaction a décidé de se soumettre aux exigences du piratin via une borne WiFi public et faire cesser l’attaque durant les vacances. C’est pourquoi vous avez peut être pu voir un article de faible qualité, n’offrant aucune information, totalement inutile (CyberSquad dans le titre). La rédaction d’UnderNews s’excuse auprès des lecteurs pour ce malheureux contretemps.

Place à la rigolade et à l’humiliation !

Bien vite, les dizaines de tweets publics menaçants du piratin ne passent pas inaperçus sur le réseau social auprès des followers des 2 comptes. Surtout que l’ado est en train de répéter la même technique avec un autre site Web du même créneau : Zataz. Saluons au passage l’article sur le sujet publié par ce dernier, même si une partie vivement critique à l’encontre de certains y est présente alors qu’elle ne devrait pas s’y trouver. Bref, chacun pense comme il veut, mais la réponse qui s’impose est qu’il y a peut être de bonnes raisons pour se plier quelques heures aux exigences non ? Le serveur attaqué était en effet crucial pour des sociétés. Tant qu’il était down, les pertes financières étaient là. Mais y en a qui se permettent la critique facile en ignorant tut de la situation, bravo belle mentalité !

Le fait est que certains internautes plus sérieux, faisant régulièrement de vrais audits de sécurité n’ont pas supporté l’aplomb du piratin et sa façon de faire. Et devinez quoi, ils s’en sont pris à lui violemment, et par tous les moyens.

Résultat des courses, en 24 heures, UnderNews a reçu plusieurs mails d’internautes comportant toutes les informations personnelles sur l’ado. Age, adresse postale complète, adresse mail de son FAI, identité de son frère, de sa mère et de son père, etc. Même de belles photos ! Au passage, un grand merci pour ceux qui se sont occupé de récupérer cela (dont OBITO, PRIV4TOR, KDZ, Devsid), ces informations ayant permis de mettre rapidement un terme au chantage.

Pour rappel, il s’agissait de GALACK HL, un adolescent de 15 ans habitant à Flers en Normandie. C’est ce que l’on appelle un D0x. Le tout à été publié sur un document Pastebin encore accessible dont on taira la lien ici (on ne joue pas dans la même cours que lui)… Il n’a en effet aucune connaissance technique, fait confirmé par ses contacts proches et ses actions de bas niveau. Des captures d’écran montre aussi le fait qu’il quémandait les vulnérabilité à d’autres, et ne les trouvaient même pas lui-même. Bref, gros fail en résumé.

La publication des informations personnelles a permis de joindre directement ses parents, qui s’avèrent être au courant des activités illicites de leur enfant (!). Le fait est qu’ils sont totalement passifs. Ils sont totalement dépassés par les agissements, ce qui est étonnant puisqu’ils sont pourtant pénalement responsables des actes des leurs enfants mineur.

Aspect légal et risques encourus

Les risques ? Jusqu’à 5 ans de prison, plusieurs dizaines de milliers d’euros d’amende et un casier judiciaire à la clé. En effet, les sociétés touchées et immobilisées ces 3 jours auraient tout à fait pu porter plainte, avec toutes les preuves disponibles dans les logs, dont l’IP et les copies de mails et tweets de menaces via huissier de justice. Ça aurait été très facile et les dédommagements auraient pu rapidement montés. Pour cette fois, toutes les parties ont décidé de passer l’éponge. A voir la prochaine fois…

Pour le petit mot de la fin sur l’histoire, Galack semble avoir disparu du Net ces derniers temps, preuve que ses parents ont du reprendre le dessus et lui mettre la bride au coup (puni d’ordinateur et d’internet surement).

Rappel légal important : Gardez bien en tête que les audits sauvages sont interdits. Utiliser des outils légaux ou dédiés au piratage pour auditer des sites sans les autorisations de toutes les parties est considéré comme un acte de piratage aux yeux de la loi. Inutile donc de contacter UnderNews par quelque moyen que ce soit afin de demander la publication de telle ou telle faille que vous aurez illégalement découverte. Tout le monde gagnera du temps. Merci.

4 Commentaires

  1. ton site e te le pete en 2/2 apprend a sécu galack sais un pote il la pas 15 sale chien je vais te fumé toi et ton site ta pigé??? tu t’invente une vie sur nous sale chien tes dans la merde

Les commentaires sont fermés.