Publié le 23-06-2007 à 18:15:50 dans le thème Hacking

Pays : Belgique - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Vendredi 22 juin, 12h06, un pirate informatique du nom de SpY-TecH contacte la rédaction de ZATAZ.COM. « Nous venons de pirater la police Belge » nous explique notre mystérieux interlocuteur (LIRE). Depuis plus de nouvelles. Ce samedi matin, nous avons réussi à rentrer en contact avec lui par MSN. Nous avons voulu comprendre pourquoi une telle action. Les motivations de son groupe. Interview vérité !

ZATAZ.COM : Qui êtes-vous ?
Nous sommes 3. Nous avons entre 15 et 17 ans. SpY-TecH, Vamp et SpyNet. Nous représentons parfaitement la francophonie. SpyNet est Belge, Vamp est Français et Moi (SpY-TecH) je suis Suisse.

ZATAZ.COM : Pourquoi avoir piraté la police belge ?
SpyNet est belge. Il connaît bien la police dans son pays. Une fois la faille découverte, il s'est dit que c'était un moyen efficace de faire passer le message. Et surtout, Il fallait bien donner un peu de boulot à la police Belge. Sinon, que feraient-ils de leurs journées ? Nous trouvons que les "Cyber-Flics" ont un manque de capacités énorme. Donc, nous avons trouvé une façon originale de le leur faire comprendre.

ZATAZ.COM : Un défi de s'attaquer à l'autorité ?
Que ce soit à l'autorité ou à une autre organisation, défacer un site est toujours un défi. Si on s'est attaqués à la Police, c'est surtout car c'est un site qui est très vu et qui se doit d'être sécurisé. Le but était vraiment de faire passer le message de façon explicite. Ca explique la franchise du texte qui figurait sur notre page de défaçage.

ZATAZ.COM : Avez-vous peur des conséquences ?
Que serait un défaçage sans peur ? Bien sûr que la peur fait partie du hacking. Ce qui est bon, c'est de savoir qu'on est dans l'illégalité. Ce qui est encore meilleur, c'est de savoir que c'est directement à la Police qu'on s'attaque. C'est assez drôle de se rendre compte que la police porte plainte parce qu'elle s'est fait pirater. C'est un peu comme si on taggait les murs de la gendarmerie nationale, sauf qu'on les tagge de l'intérieur et sans se faire repérer.

ZATAZ.COM : Si jamais vous veniez à être arrêté qu'allez vous dire à la police ?
Que notre place n'est pas en prison, mais plutôt dans le bureau du Webmaster du site.

ZATAZ.COM : Qu'est ce que vous aimez dans le "piratage" ?
Le côté casse-tête suivit de cette montée d'adrénaline complètement folle ! Quand on se rend compte qu'à moins de 18 ans on arrive à hacker un site comme celui des gros partis politiques (extrême-droite de préférence) ou encore de la police, c'est le sommet!

ZATAZ.COM : Avez-vous déjà trouvé dans des serveurs des choses étonnantes ?
Bien sûr, et la curiosité est un des facteurs stimulants dans ce genre d'expériences. Dans certains serveurs on trouve des données importantes, mais qui nous sont inutiles.

ZATAZ.COM : Inquiétantes ?
Tout est relatif. Si on s'attaque au site du FN (par exemple), on a pas besoin d'infiltrer le serveur pour se rendre compte que c'est inquiétant. Il suffit de jeter un oeil sur les objectifs du parti.

ZATAZ.COM : Secrètes ?
Non, la plupart du temps les informations secrètes sont gardées sur des serveurs qui n'ont rien à voir avec les sites Internet. Malgré tout, il peut arriver qu'on trouve quelques infos croustillantes. (Ils n'ont pas souhaité nous en dire plus, NDR)

ZATAZ.COM : Pensez-vous être anonyme sur Internet ?
Je pense qu'être anonyme à 100% n'est pas vraiment possible. Cela-dit, pour être démasqué en passant par des multitudes de proxies, il faut s'attaquer à un site de la NSA. La FCCU n'est sûrement pas assez compétente pour remonter jusqu'à nous.

ZATAZ.COM : Comment avez vous fait pour pirater la police belge ?
On a cherché, on a trouvé, et ça s'arrête là. Une Injection SQL est souvent bien cachée. Nous avons cru comprendre que la FCCU allait tenter de trouver ou était la brèche, nous sommes curieux de savoir si elle en est capable. Le porte parole de Symantec a prétendu à la Télévision que nous avions utilisé un "exploit public" (nous traite de kiddies) pour défacer le site. Cette remarque nous a bien fait rire et a confirmé nos pensées. Il est tout simplement aussi incompétent que les autres. On ne peut tout simplement pas utiliser un "exploit public" sur un site dont aucune partie n'est pré-fabriquée et donc dont aucun exploit ne peut être publié.

ZATAZ.COM : Vous piratez beaucoup ?
Beaucoup ? Non ! Nous n'aimons pas le mass-défacing, mais nous trouvons que mettre nos connaissances au service de l'éthique est quelque chose de bien. Dans le musée des sites défaced, on y voit des "hackers" qui défacent en masse des sites hébergés chez Free, ou encore des sites qui n'ont rien à voir avec leurs idées. Nous ne défaçons qu'en cas de nécessité, quand un site prône des idées que nous jugeons inhumaines ou qu'il défend des idées avec lesquelles nous ne sommes pas d'accord.

ZATAZ.COM : Souvent ?
Non, quand l'heure est grâve, uniquement.

ZATAZ.COM : Comment trouvez vous vos cibles ?
Nous les choisissons à l'avance, puis nous recherchons (parfois pendant des heures) les failles qui nous permettront de déface le site.

ZATAZ.COM : Vos propos à l'encontre de la police, un défi ?
Une réalité.

Update : L'un des pirates a été arrêté douze heures après la modification du site en question (LIRE). 

# En relation avec ce contenu

Même pas peur !