lundi 15 novembre 2010

« Hacker Croll » : 5 mois de prison avec sursis



François Cousteix.
Beaumont, Puy-de-Dôme.
« Hacker Croll » : 5 mois de prison avec sursis
L’antre du pirate est une chambre d’enfant. L’enfant a grandi. Il n’est jamais parti mais a voyagé loin, profond dans les arcanes du Web
 il passe dix, douze heures par jour devant son écran.
... dépendance à sa bulle qu’il ne nie pas.
Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCCLTIC) en collaboration avec le FBI
garde à vue au SRPJ de Clermont-Ferrand
24 juin 2010 : fin de l'histoire.

... à l’aube, le FBI sonne à la porte des Cousteix. Quatre types en noir flanqués de quatre autres de la police judiciaire. Les parents, qui tombent des nues, se souviennent de « trois Asiatiques et d’un autre très américain. Très polis ».

Il risque 30 000 euros d’amende et deux ans de prison. Dix s’il avait été jugé aux Etats-Unis.
2 mois avec sursis avaient été requis, mais il a échappé aux 1 000 euros d’amende et à l’obligation de soins
 5 mois de prison avec sursis.


Stratégie d’attaque : infiltrer le carré paillettes de la twittosphère, soit les comptes de Britney Spears, Lily Allen, Ashton Kutcher, Lindsay Lohan et, tant qu’à faire, de Barack Obama.

D’abord, repérer les noms des « administrateurs » maison, soit les salariés aux manettes. Traquer les infos personnelles qu’ils ont laissé traîner sur les réseaux sociaux, Facebook et blogs en premier lieu, jusqu’à connaître le nom de leur hamster et la date d’anniversaire de leur copine. De là, tâtonner (on résume). Deviner leur mot de passe, grâce à la question secrète prévue en cas d’oubli (« couleur préférée ? » « prénom de votre petite-cousine ? »).
Passer le mur de Twitter lui aura pris « quelques semaines ». Sésame : « Saint-Louis ». Ville de naissance d’une des administratrices et porte d’entrée de plusieurs de ses comptes. Via Gmail et Yahoo, il remonte la chaîne et accède aux boîtes mail, comptes Paypal, coordonnées bancaires d’un pan de la famille Twitter. Il « passe » chez Obama et consorts, sans changer les statuts, ni rien écrire en leur nom. Poursuivant son tour du propriétaire, il tombe sur des documents plus qu’internes : compte-rendus de réunions, plans des locaux, mails, grilles des salaires, agendas… Léger vertige. Il ne comprend pas les trois quarts de ce qu’il lit mais envoie des captures d’écrans à des sites spécialisés, façon « I was there ». Il aurait pu en tirer profit, ne le fait pas. « Ça n’est pas mon éthique. »

opéré de manière plutôt classique, en profitant des systèmes de rappel de la messagerie de Yahoo.fr. Il avait réussi à s’introduire dans la boîte mail d’un employé, fouillé un peu et récupéré une série de mots de passe. Loin de se cacher, il avait même expliqué point par point la démarche au site Zataz.com. Il avait aussi prétendu être en possession de numéros de cartes bleues, de contrats confidentiels, de numéros de téléphones, d’emploi du temps, de grilles de salaires et autres informations confidentielles récupérées en hackant des boîtes mail (notamment celle de la femme d’Evan Williams, co-créateur de Twitter).
Il ne faudra pas vingt minutes pour que Twitter repère l’intrusion.


Huit mois plus tard, à l’aube, le FBI sonne à la porte des Cousteix. Quatre types en noir flanqués de quatre autres de la police judiciaire.

Zataz
Dans son billet, Korben rapporte les propos du hacker quant au descriptif des informations récupérées : pêle-mêle, Hacker Croll affirme être en possession de numéros de cartes bleues, de contrats confidentiels, de numéros de téléphones, d’emploi du temps, de grilles de salaires et autres informations confidentielles récupérées en hackant des boîtes mail (notamment celle de la femme d’Evan Williams, co-créateur de Twitter).
TechCrunch
Parmi les documents publiés, plusieurs dévoilent plus ou moins la stratégie à moyen terme de Twitter, et ses attentes en matière de rentrées d’argent, d’audience... On apprend ainsi que le site de micro-blogging espère fidéliser un milliard d’utilisateur d’ici 2013. Oui, un milliard d’utilisateurs. C’est un bulletin économique interne émis en février (qualifié de non officiel par Twitter et déjà obsolète) qui l’annonce. On peut également y lire que Twitter s’attend à gagner de l’argent dès ce trimestre, et que le site s’attendait à atteindre 25 millions d’utilisateur d’ici la fin 2009. Or ce chiffre est d’ores et déjà dépassé. De là à prédire le milliard d’ici 4 ans...

... il s’installera à Paris. Rentabiliweb, poids lourd du webmarketing et micropaiement en ligne, l’a embauché à l’essai il y a un mois, comme par hasard. Le job consiste en gros à surveiller la Toile, du sur-mesure. Son patron, Jean-Baptiste Descroix-Vernier, coutumier de la reconversion d’ex-hackers (dont un bataillon de Russes et de Roumains), avait repéré Cousteix bien avant qu’il ne postule.

Références :
http://www.ecrans.fr/Francois-Cousteix-hacker-ouvert,10212.html
http://www.ecrans.fr/Le-hacker-de-Twitter-arrete,9511.html
http://www.ecrans.fr/Hacker-Croll-condamne-a-5-mois-de,10226.html
http://www.ecrans.fr/twitter-face-a-une-fuite-hacker,7731.html
http://blog.twitter.com/2009/07/twitter-even-more-open-than-we-wanted.html
http://www.france-info.com/chroniques-nouveau-monde-2010-06-23-un-francais-juge-pour-avoir-pirate-twitter-457701-81-109.html
http://www.lavienumerique.com/articles-transferer/102796/suis-gentil-pirate.html

http://www.korben.info/twitter-vu-de-linterieur-interface-admin-piratee.html
http://www.korben.info/hack-de-twitter-la-suite.html/
http://www.techcrunch.com/2009/07/14/in-our-inbox-hundreds-of-confidential-twitter-documents/

http://tayo.fr/liste-mot-de-passe-interdit-twitter-news.php

gM
Publié par à
Libellés : , , , ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)