Rencontre avec le fondateur du MOH – Mouvement Offensive Hacker

6
253

Exclusivité UnderNews – Fin juillet 2011, un groupe de hackers appelé MOH, Mouvement Offensive Hacker, diffuse des multitudes d’alertes de sécurité concernant des sites importants tels que la CIA, le FBI, l’US Air Force. Le MOH réplique suite a l’arrestation de 2 membres du groupe… Interview du fondateur !

Il nous aura fallu près de 3 semaine pour rentrer concrètement en contact avec le MOH. Ces pirates informatiques diffusaient, fin juin, des captures écrans de leur passage dans des administrations gouvernementales. Finalement, nous nous sommes retrouvés en contact avec l’un des pionniers du groupe qui est allemand…

Avec le MOH, les entreprises et les gouvernements semblent être ridiculisées. Révélations !

Que veut dire MOH ?

MOH est une communauté qui a été créée pour rétablir le blason de nos précurseurs, qui a pour but de bidouiller la sécurité actuelle. Nous ne sommes pas des crackers qui voulons tout casser, mais simplement des hackers souhaitant rester dans la véritable éthique. Dans la curiosité intellectuelle de chaque pirate du Mouvement Offensive Hacker (MOH), il y a des valeurs morales, le respect de la liberté d’expression, des choses à divulguer et à restituer à tout citoyen. Bref, une pointe de culture cyberpunk.

Nous piratons en exploitant toutes les failles possibles et imaginables afin de percer la sécurité du site cible, que cela soit confidentiel, top secret ou ouvert à tous, afin de mieux prévenir les usagés. Certains de nos actes de piratage pourraient vraiment nuire à des gouvernements ou à des sociétés mais nous restons dans la mentalité de l’époque où le piratage n’était pas du business mais plus un service publique.

Rappelez-vous l’ambition des premiers pirates ! Ces derniers pirataient afin de pousser la sécurité d’un système à son maximum et une fois cela fait, ils prévenaient l’administrateur du système en question. Que ce soit les White Hats ou les Black Hats, à l’heure où je vous parle, le fondement et les vraies motivations des premiers hackers sont perdues. C’est pour cela que la communauté a été fondée.

Pourquoi “pirater” des gouvernements ?

Nous piratons des gouvernements ou de grandes entreprises nationales pour leur rendre service. Le piratage est  d’utilité publique !  Si on veut que nos valeurs soient reconnues  et que les gens  regardent différemment les pirates informatiques,  ce n’est pas les petits caractères que les gens vont regarder,  le fait de modifier un site qui constitue des audiences a grande échelle augmente la diffusion de l’information.

Pouvez-vous nous expliquer vos méthodes ?

Et bien cela n’est pas bien difficile si chacun a des connaissances, je dois dire qui faut beaucoup de temps pour exploiter des faiblesses telles que les SQLi, XSS, LFI, RFI ou encore les Blind SQLi.

Le plus compliqué dans le piratage d’un site web c’est de trouver concrètement la faille. Mais ça, beaucoup oublient qu’avant le piratage il y a les préparatifs de tout cela et chercher la faille en fait partie.

Dans des articles récents on a constatés que vous utilisiez des logiciels pour faire cela. Est-ce vrais ?

Effectivement des articles  disent cela, le groupe MOH a été fondé en 2004 donc je vous fais remarquer que la discrétion était là jusqu’à présent, alors  à ma connaissance, aucun logiciel n’existait pour exploiter automatiquement la faille d’un site web ! Alors pour ceux qui ont la langue bien pendue et qui pensent que  le MOH utilise des logiciels dit d’automatisation, sachez que tous nos membres  savent pirater un site, et cela bien avant la sortie d’un soft nommé Havij. D’ailleurs pour faire taire cette rumeur, une vidéo a été postée sur YouTube.

Que faites-vous avec les informations récoltées ?

Tout d’abord on ne vend pas, je tiens a bien le préciser. Les informations que l’ont a sont dans nos différents sites en accès libre. Les informations sont diverses, allant des mots de passe de messagerie a des informations ou des documents confidentiels. A l’heure actuelle, nous avons déjà plus de 20 Go de documents confidentiels et je ne préfère pas vous en dire d’avantage. Je peux juste vous certifier qu’il y a beaucoup qui payerait cher pour de telles informations.

D’où le fondement du groupe ?

Oui exactement, comme je le disais on est une sorte d’utilité publique et nous avons des limites concernant les choses a diffuser et à ne pas diffuser. Mais dans la majeure partie des cas, on diffuse la totalité, la seule limite c’est lorsque des données bancaires sont en cause. Nous ne les diffusons jamais, même si elles existent bel et bien.

Certaines sociétés ont tenté de vous contacter ?

Oui effectivement certaines sociétés qui désiraient en savoir plus sur nos motivations. D’ailleurs, suite à l’arrestation de deux de nos membres, un de nous va prochainement expliquer tout cela a une entreprise qui a pris contact. Je tiens a rajouter quelque chose pour mon bras droit nommé Roy’S-Tr@que. La police française n’a vraisemblablement aucune idée à mon sens du potentiel de ce jeune homme et je sais de quoi je parle puisque nous avions souvent des conversations prolongées…

Je cite l’une des phrases dite à son égard :
«  Pour le MOH, même principe, c’est l’occasion qui fait le larron. »

Quels types d’informations possédez-vous ?

Les types d’informations sont divers et variés, cela va des documents classés top secret, confidentiels à des mots de passe de messageries ou encore des comptes bancaires et cartes de crédit. Mais comme je le disais, nous respectons certaines limites.

Vos actions, sont uniquement pour le défi ?

Oui, pour la curiosité intellectuelle de chaque membre, ayant chacun des valeurs morales. On hack pour rendre un service à la société actuelle : qui dit piratage dit forcement renforcement de la sécurité après celui-ci. C’est comme cela qui faut voir les choses, on est en aucun cas là pour détruire, ça c’est digne des films qui sont idolâtrés par certains adolescents, il faut maintenant que tout cela change.

6 Commentaires

  1. Bonjour, Jeune homme de 18 ans, je voudrais entré en contacte avec vous pour éventuellement avoir une place au sein de votre communauté…

    ( je suis “développeur” je code html/css php perl autoit VB )

    Merci beaucoup

    support-spline@hotmail.fr

  2. Bonjour,
    je suis journaliste depuis 35 ans, auj. indépendant, créateur de Micro Hebdo, ancien directeur de la rédaction de 01 Informatique/
    Je souhaiterai réaliser une itw webtv de Roy’S-Tr@que; je réalise et monte tout seul.
    Je publie une série d’itw webtv appelée “Acteurs High-Tech” et “Penseurs du numérique” qui sont publiées ici et là, sur JDN ou Les Echos et listés sur http://www.penseursdunumerique.com.
    Pouvez-vous m’indiquer un moyen de rentrer en contact avec lui?
    Merci
    LF

Les commentaires sont fermés.