Publié le 29-09-2004 dans le thème Hacking

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

En 2001, nous vous révélions, en exclusivité, l'affaire visant le Pari Mutuel Urbain. Un " internaute " avait diffusé sur Internet un dossier complet sur la façon de pirater le PMU. Codes, logiciels, accès sensibles, ... Quatre ans plus tard, rebondissement.

Rappel des faits : novembre 2001
"Nous avons piraté le réseau informatique du PMU est nous avons créé ces sites afin de vous faire profiter de nos découvertes (…) vous trouverez une documentation complète qui intéressera les hackers. (…) un trésor de 35 milliards de francs vous attend." Cette phrase d'introduction est tirée d'un site pirate, mis en ligne sur le service d'hébergement de Wanadoo en novembre 2001. (VOIR) De manière cavalière, un pirate proposait d'infiltrer le réseau informatique du Pari Mutuel Urbain. Trafiquer les paris, faire de faux virements ou encore créer des emplois fictifs avec des employés virtuels. Une blague ? Nous avions joint le PMU. Certains des essais effectués au téléphone avec le Pari Mutuel, comme tester le mot de passe d'un de nos interlocuteurs, nous avaient permis, à l'époque, de penser que les informations diffusées n'étaient pas des affabulations d'un e-mythomane. L'auteur du dossier pirate, lui, expliquait son acte ainsi sur son site Internet : "Le fameux projet PEGASE qui permet aux joueurs de parier à partir des bars, tabacs via des moyens électroniques est une grosse merde. Tout simplement, ça ne marche pas. Il existe un nombre important de joueurs qui se sont fait léser. Le PMU les fait taire par tous les moyens." Plusieurs média et sites web avaient repris, à l'époque, notre découverte : Libération, Le Monde, Paranos, ... Même le pathétique HMN avait utilisé notre information sur cet étrange piratage. Le PMU restera muet. Il faudra attendre le 30 mai 2004, dans les colonnes du journal le Monde, pour qu'un directeur des opérations et des systèmes d'information du PMU explique " qu'il y a eu quelques incidents dus à des dysfonctionnements informatiques ". Aucun autre écho sur le dossier " pirate " ; L'un de ces incidents connu date de décembre 2003, l'ensemble de la configuration de production du PMU a… planté. Toute prise de paris était devenue totalement impossible durant prés de deux heures. Pourquoi ? Imaginez un serveur capricieux recevant les ordres de paris provenant de 12 000 terminaux. Un engorgement de données fatal. Un DDoS, un Déni Distribué de Service interne des plus efficace. Le dossier du pirate proposait, justement, un logiciel qui devait permettre ce genre de plantage. Coïncidence ?

Ip, mots de passe et serveurs sensibles
La soixantaine de pages du document pirate contenaient des centaines d'informations, des noms, des téléphones, des fonctions, des mots de passe, des IP. Le but ? "Vous donner le plan de l'architecture du réseau PMU avec toutes les informations nécessaires pour que les spécialistes puissent aisément forcer les portes puis pénétrer allègrement jusqu'au réseau PEGASE de manière à pouvoir modifier ou créer des paris. Bien sûr rien ne vous empêche de faire un détour par le réseau interne, par exemple, pour ravager quelques serveurs et postes de travail", dixit le pirate sur sa page web. "Nous avons facilement pu accéder à ces documents ultra confidentiels que nous nous permettons de vous dévoiler. A la fin de ce document vous trouverez la liste des ingénieurs qui à l'origine les ont conçus pour le PMU". Concluait le cyber délateur.

Novembre 2000 à septembre 2004 : invalidation 7650
Monsieur Petit est un ancien buraliste de Guadeloupe. Une affaire qui marche, trois employés et un rachat d'un point PMU en ligne de mire. Seulement, très vite, des dysfonctionnements vont apparaître. Le 1er juin 2001, le système Pégase est utilisé dans l'ensemble des PMU de France et des DOM-TOM et plusieurs buralistes vont se retrouver avec des trous dans la caisse PMU injustifiés. En 15 jours, le cas de monsieur Petit est dramatique. 165 000 francs, soit plus de 24 000 euros, ont disparu sans la moindre explication. Une vingtaine de points de vente PMU de Guadeloupe vont être touchés par cet étrange problème. Le PMU avouera quelques dysfonctionnements informatiques durant la période de décembre 2001… Soit quelques semaines après la diffusion des documents pirates. Il n'est pas le seul dans ce bourbier informatique. Une autre plainte, déposée cette fois par un buraliste de Basse Terre, auprès du Procureur de la république semble mettre en avant un véritable dysfonctionnement. " Depuis le 31 mai 2001, date du lancement de Pégase, je n'ai cessé d'interpeller le PMU sur des dysfonctionnements relatifs à mes états de caisses journalier ", dixit la lettre envoyée au procureur.

Le 7 juin 2002, un constat d'huissier atteste d'un problème informatique visant le système du PMU. Le problème, de taille, démontre que le même ticket gagnant était utilisable plusieurs fois, donc permettre à son possesseur de recevoir plusieurs fois la mise remportée. Le cas de monsieur petit est délicat, le ticket en question est d'une valeur de … 4 000 euros. " Beaucoup de tickets ont été acceptés par les terminaux sans que l'ordinateur central du PMU n'enregistre les paiements, explique Laurent Petit. Bilan, le PMU réclame prés de 45 000 euros à cet ancien buraliste qui a du mettre la clé sous la porte.

Des faits étranges
Que pensez de tout ceci ? Une fois encore le PMU n'a pas souhaité nous répondre. Nous avons pourtant contacté par mel et téléphone, plusieurs fois de suite le service communication des amis des chevaux. Rien, aucun frémissement de crinière. Dommage car nous aurions aimé savoir pour, par exemple, certains buralistes, qui avaient eu exactement le même problème ont eu leurs ardoises effacées et leurs dettes " fantômes " oubliées. Exemple concret, celle d'un buraliste de Basse Terre, aux Antilles françaises. Plus de 17 000 francs de trous que le buraliste ne justifie que par un problème informatique. Bilan, quelques mois plus tard, le PMU informe qu'un geste commercial efface cette dette " Notre direction consciente, d'une part, des difficultés rencontrées lors de la mise en service de notre outil informatique (Pégase, ndlr) et notamment de ses nouvelles fonctionnalités et de leur utilisation, et d'autres part soucieuse de l'esprit de partenariat dont vous faites preuve journellement, souhaite vous prouver sa considération ". Rien à se reprocher le PMU ? Alors pourquoi M. Petit, lui, doit rembourser ?

Ce micmac informatique va connaître un nouveau rebondissement le 30 juillet 2004. Le PMU sera assigné en référé à fin d'expertise, le 29 septembre 2004, devant le Tribunal de Grande Instance de Paris par l'avocat de renom maître Gilbert Collard. Parmi les questions posées, déterminer la fiabilité du système informatique du PMU. Peut-être seront nous, si, oui ou non, un pirate est passé par là ou un simple bug ! En attendant, le PMU a demandé un report. Fin de ce feuilleton chevalesque le 13 octobre prochain.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Tricher aux examens: Le mode d'emploi

Un responsable d'une auto-école du sud de la France avait trouvé le truc pour passer, sans encombre, l'examen du code de la route. Coût de la tricherie, 800 euros.

120 epédophiles arrêtés

La police judiciaire vient de mettre la main sur 120 pédophiles dans une opération d'envergure.

Le site Internet d´une commune noyée par les publicités pour adultes

La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.

La fin du web 2.0

Seesmic, le site de partage de vidéo de Loïc Le Meur, licencie la moitié de son personnel.

La fraude interne dans les banques: le ver est dans le fruit

13 millions d´euros tel est le montant de la fraude interne dans les banques britanniques au cours de ces douze derniers mois selon un baromètre mis en place par KPMG. En France les chiffres sont bien gardés et se monteraient à plusieurs dizaines de milli

Les chiffres du piratage... bidon

Les sociétés américaines le crient haut et fort, le piratage et la contrefaçon coûtent 750.000 emplois. Même pas vrai.

Vaste piratage de données bancaires en Europe

Un impressionnant piratage de cartes bancaires découvert en Grande Bretagne, Irlande, Belgique, Pays Bas et Danemark. Les voleurs ont installé du matériel pirate qui renvoyait les données au Pakistan.

Mafiaboy sort un livre

Michael Calce, plus connu sous son pseudo de Mafiaboy, sort un livre sur son attaque qui avait bloqué CNN, Amazon et compagnie.

Attaque informatique massive

Près de 100 000 sites légitimes ont été touchés par l´une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...

Pirate radiophonique: des jingles insultants diffusés à l'antenne

Une radio française, Fréquence 3, dépose plainte après la diffusion de jingles insultants sur son antenne. Un pirate est passé par là.

Muslim Massacre piraté mais pas muet

Le site Internet Muslim Massacre piraté par un hacktiviste. Le site extremistre est revenu après quelques heures de fermeture.

Le pirate de Sarah Palin serait le fils d'un député démocrate

Le FBI n'a pas chaumé pour mettre la main sur le hacker des comptes mels de Sarah Palin. Le plaisantin serait le fils d'un député.

Le CERN cerné par les pirates informatiques

Trou noir pour le site web du CERN. Des pirates informatiques s'attaquent à l'accélérateur de particules.

Je hack avec mon nom de famille

Un internaute annonce être un pro du piratage. 24 heures après son passage sur un site Internet militaire... il se retrouve en prison.

Jack Lang piraté

Exclu: Le site Internet de jacklang.net se retrouve interdit au moins de 18 ans.

Réagissez à ce contenu