Nos amis les hackers cassent du porno

Les outils de monitoring qui traduisent en courbes les nombres connus d’attaques révèlent une fébrilité inhabituelle en février. Cette recrudescence de mises hors service de serveurs et d’intrusions diverses et variées signifie que les hackers (1) testent de nouveaux outils, de nouvelles méthodes de travail.

"Ciel ! Mon adresse IP sur un chat …"

Un groupe plus ou moins associé aux Anonymous s’est ainsi amusé à entrer dans les "armoires" numériques d’un site bien connu des amateurs de cochoncetés visuelles pour récupérer les adresses emails de ses visiteurs. Panique au sein des populaces salaces du monde entier… Surprise : il n’y a que 420 internautes français dans la base de données d’un site associé, spécialisé dans l’intermédiation facturée exhibitionnistes et voyeurs (un politicien hexagonal a été actionnaire du site principal, peut-être à l’insu de son plein gré, via un fonds d’investissement).

Quelques crises cardiaques inexpliquées, ou attribuées aux grandes froidures de février, ont peut-être leur origine dans la lecture du listing coquin aux pseudonymes transparents. En fait, ont été rendus publics les seules adresses de courriels d’internautes qui s’étaient abonnés aux papotages en ligne (chats) avec des créatures lascives. Les internautes qui se sont contentés de regarder des vidéos libertines ne sont pas (encore) répertoriés.

Patience : ce devrait être possible si nos amis les hackers accèdent aux fichiers "log" des serveurs pornos. Une fois dans la place, ils choisiront entre les CLF (Common Log Format) et les XLF (Extended Log Format) pour obtenir les adresses IP des ordinateurs "clients", les dates et heures des requêtes adressés par les "clients" aux serveurs cochons, les genres de demandes, les volumes de fichiers téléchargés en MP4 et le niveau de satisfaction du "client" suivant que son envie de téléchargement a été totalement (indice 200) ou partiellement (indice 2xx) satisfaite.

A notre connaissance, et sous réserve d’investigations plus poussées, aucune adresse IP de commentateurs patentés d’Atlantico ne figure parmi les 420 clients français du Youtube de la pornographie en ligne. Mais, on ne sait jamais : ceux de ces nobles commentateurs qui ont des doutes sur l’opacité de leur pseudonyme – toujours faciles à élucider et à pister par les adresses IP – peuvent aller vérifier sur un site dédié dans la rubrique "Pour en savoir plus". Précision : rien ne prouve que ce site dédié ne collecte pas les adresses emails à des fins insoupçonnées.

A part ces broutilles, mentionnons avant de l’oublier, le hacker français qui s’est amusé à "annoncer" le décès du président de la République sur le site d’un quotidien régional. Cet apprenti sorcier ignore qu’il y a statistiquement peu de probabilités pour que l’actuel chef de l’Etat trépasse dans un accident de la route, comme il croyait pouvoir le raconter, pour la simple raison qu’au-delà de 300 km, l’élu du peuple se déplace en avion et en hélicoptère.

(Cliquer sur le tableau pour l'agrandir)

Hacking activité février 2012

Antennes perceuses de réseaux mobiles

Beaucoup plus intéressantes sont les innovations de ces hackers qui ont eu l’idée d’équiper leur Mercedes modèle 1988 d’antennes spécialement adaptées au standard WEP (Wired Equivalent Privacy) qu’utilisent les routeurs Wi-Fi de certaines entreprises de Seattle. Butin : numéros de cartes de crédits et, surtout, listings comptables des salaires versés par les employeurs : qui, combien, sur quels comptes de quelles banques … Ce n’est pas la première fois qu’un réseau sans fil est "fracturé" mais le casse de Seattle suggère que les réseaux mobiles d’entreprises seront le prochain territoire des Arsène Lupin du web.

Il n’est d’ailleurs pas indifférent de relever, dans les "hacktivités" intenses de février, un nombre anormalement élevé d’attaques contre les firmes qui prétendent sécuriser le web : Pandia, McAfee… Comme pour tester les plus hauts niveaux de défense technologique. Ont été chatouillés de cette manière des Chambres de Commerce et des banques, qui se gardent bien de se plaindre publiquement afin de ne pas inquiéter les épargnants.

Hackers et traders traqués

Ces essais d’intrusions sont de plus en plus brefs et de plus en plus diversifiés parce que les hackers savent bien que plus une attaque dure longtemps, plus ils risquent de se faire repérer. Le FBI vient en effet d’obtenir que le hacking soit désormais assimilé au terrorisme. Cette actualisation juridique lui permet de décrocher des augmentations de crédits, donc des moyens de sophistiquer davantage ses outils contre l’espionnage et les menaces de services étatiques plus graves sur les réseaux.

Mais, en même temps que le FBI, les enquêteurs de la SEC (Autorité des Marchés Financiers aux Etats-Unis), acquièrent de nouveaux moyens technologiques pour détecter, sur le web, les délits d’initiés. D’où une série récente de rafles à Wall Street parmi les opérateursde quelques banques d’affaires : les pauvres se croyaient peinards dans le speed trading au centième de seconde.

Tandis que les Anonymous se démènent contre diverses institutions représentatives de l’ordre établi et que de pauvres hackers hongrois et estoniens se font coincer dans une minable tentative de chantage sur la chaîne hôtelière Marriott, la bonne nouvelle est que les nouvelles approches délinquantes contre les DNS (noms de domaines), sur la norme IpV6 (protocole internet en cours d’implémentation) et sur les réseaux mobiles déclenchent une vague sans précédent d’embauches dans le secteur de la cybersécurité.

(1) Les hackers dont il est question dans cette chronique ne sont ni les programmeurs désintéressés, ni les "chapeaux blancs" au service de la sécurité, ni les hackers éthiques oeuvrant pour de "justes causes". Ce sont les autres, temporairement bad boys, avant de se faire embaucher comme agents de sécurité.