Celui qui a trop parlé sur IRC (3/3)
Mais qui est vraiment Mafiaboy? Un geek surdoué, un script-kiddie, un altermondialiste, ou rien de tout cela?
Bonsoir !
On se retrouve donc pour le troisième et dernier épisode de “Celui qui a trop parlé sur IRC”. Ah, au fait, pour ceux qui lisent le post sur le site ou qui ont reçu ce mail par transfert, voici le lien pour vous inscrire:
Alors, on en était où ? Mafiaboy a été démasqué. L’enquête s’est basée sur d’anciennes traces et des écoutes du domicile familial.
Après son arrestation, la police le présente comme un script-kiddie. C’est le surnom péjoratif des adolescents peu techniques qui se contentent de copier-coller des lignes de code ou d’utiliser des logiciels malveillants conçus par d’autres.
De son côté, l’essayiste Naomi Klein perçoit dans les faits d’armes du hacker un altermondialiste cherchant à faire trébucher la big tech.
“Mon mythique Mafiaboy n'est pas un vandale mais un combattant de la liberté anti-entreprise à l'ère du commerce électronique”, écrit-elle.
“Mais j'ai bien peur que tout le monde ne voie pas la précision avec laquelle tu vises tes salves électroniques, Mafiaboy, ajoute-t-elle. Parfois, les briques ne volent nulle part en particulier, et parfois elles traversent les baies vitrées du Niketown et du Starbucks de Seattle lors des réunions de l'OMC.”
De manière assez fine, Naomi Klein anticipe l’intérêt des militants les plus radicaux pour l'hacktivisme. En voici un exemple en France, avec ces opposants anti-Cigéo condamnés pour une attaque DDoS qu’ils comparent “à une manifestation, un blocus d’université”.
Mais ces deux visions du suspect - un script-kiddie ou un altermondialiste - semblent assez loin de la vérité. Alors, qui est vraiment Michael Calce?
“Les gens pensent souvent que les jeunes hackers sont des solitaires peu sociables, mais ce n’était pas mon cas, écrit-il dans son livre. Mais j’avais une famille aimante et beaucoup d’amis.”
Tout commence à ses six ans. Son père achète, après son divorce, un 486 équipé de Windows 3.11. Alors 486, ça ne vous parle peut-être pas, mais à l’époque, les fabricants d’ordinateur mettaient en avant le passage de chaque génération des processeurs de la famille x86.
A la maison, notre premier ordinateur était un 386, la génération d’avant. La bête faisait de drôles de bruits lors de son démarrage poussif et on se retrouvait sur un terminal de commande MSDOS, c’était génial (sauf si on avait oublié une disquette dans le lecteur, ça bloquait tout).
En 1993, Mafiaboy reçoit une offre promotionnelle d’AOL. Trente jours d’accès offert, quand se connecter à Internet était horriblement lent et cher. Un nouveau monde s’ouvre à lui. Celui des forums de chat d’AOL et ses channels de warez. Le terme désigne les contenus numériques que l’on se partage illégalement en ligne, des jeux, logiciels aux films.
Ca ne vous fait pas rêver, mais mettez-vous un peu à la place d’un gamin de huit ans. Il adore ça. L’enfant découvre même qu’il existe des astuces pour contourner le paiement de l’accès à internet proposé par AOL.
Avec des outils comme AOHell, on peut se faire passer pour un administrateur de la firme sur des forums, ce qui permet ensuite de demander à des internautes trop naïfs leurs identifiants et mots de passe.
En poursuivant son exploration des mondes troubles du net, l’adolescent arrive sur les channels IRC. Avec un objectif: devenir un hacker de renom. Je vous passe les détails, mais il réussit à intégrer un groupe de hackers de renom, TNT.
Pour assoir sa réputation, Mafiaboy se spécialise dans les botnets. Une notion étroitement liée à IRC. Les premiers robots servaient d’abord à assurer la gestion d’un channel en l’absence de l’administrateur. “La dérive fut d’utiliser ces outils d’administration afin de prendre l’avantage lors d’affrontements pour le contrôle d’un canal IRC”, nous dit le CNRS.
Vingt ans plus tard, il faut faire un effort pour imaginer comment marchaient ces attaques. Imaginez que vous pouviez entraver le fonctionnement d’une messagerie simplement en envoyant des centaines de messages non désirés. Ce qui allait bloquer l’internaute, forcé de télécharger tous les mails pendant des heures! Impensable aujourd’hui.
Voici grosso modo le mode opératoire de Mafiaboy. Ses attaques en déni de service vont saturer les connexions de ses adversaires. Une fois ces derniers éjectés d’IRC, l'adolescent peut alors prendre le contrôle des channels désormais sans administrateurs.
Si on est pas dedans, on peut avoir dû mal à comprendre ce genre de chamailleries. Mais croyez moi, on voit beaucoup d’histoires comme cela. Et tant pis si en passant on s’essuie les pieds sur une victime totalement étrangère au truc.
Mafiaboy pense d’ailleurs avoir trouvé un moyen définitif d’écraser ses adversaires sur IRC. L’un des ses potes a justement bricolé un nouvel outil pour faire des attaques en déni de service. Il le customise avec l’idée d’utiliser un réseau de serveurs compromis pour lancer une attaque massive d’un coup.
C’est pour cela qu’il s’attaque à des serveurs d’universités à la fin de l’année 1999. Ces institutions, des cibles faciles, gèrent de puissants réseaux informatiques qu’il va intégrer à son réseau de botnets.
Pompeusement, Mafiaboy appelle son projet “Rivolta”, rébellion en italien. Mais après tout, il a 15 ans, non ? Le 7 février, à trois heures du matin, il met le point final à son programme. Et pour le tester, pourquoi ne pas viser Yahoo, alors le premier moteur de recherche ?
On connaît la suite. Il profite aussitôt de sa nouvelle puissance pour faire le ménage sur les channels. ”J’avais réussi mon but : tester mon réseau et instiller la peur chez les groupes rivaux sur IRC”, fanfaronne-t-il.
Michael indique pourtant être le premier surpris du succès. Un point intéressant. Était-il exceptionnellement doué ou a-t-il réussi sa campagne parce que l’industrie avait outrageusement délaissé sa protection ?
Si sa responsabilité reste entière, c’est vrai qu’il y a de quoi se poser des questions. Des fleurons du e-commerce mis à mal par un ado, franchement?
Incontestablement, Michael Calce était un jeune geek doué. Mais pas non plus un génie au talent invincible. “Je ne prenais pas aveuglement des outils et des exploits, il fallait comprendre comment ils fonctionnaient pour les utiliser et les affiner, rappelle-t-il dans son bouquin. Mais je suis le premier à dire que ce n’était pas ma spécialité. D’autres hackers étaient meilleurs que moi.”
L’adolescent est finalement condamné à huit mois de détention dans un centre pour jeunes délinquants et à une amende de 250 dollars. Outre Yahoo, Mafiaboy admet être derrière le shutdown d’eBay, CNN, Etrade, Dell ou Amazon. Mais il réfute toute implication contre Zdnet, Datek ou Buy.com.
Bien que les attaques ont causé “d'immenses dégâts, le gars n'a guère été puni”, observe le spécialiste de la cybersécurité Eugène Kaspersky. Alors c’est vrai, vu de Russie, ça peut paraître peu. Mais après tout, Mafiaboy était aussi un gamin immature, non? Et vous vous souvenez de ce chiffre, évoqué dans le premier volet de cet épisode ? 1,7 milliard de dollars de dommages, vous y croyez vraiment ?
Bullshit. Au procès, les dégâts sont ramenés à un plus réaliste 7,5 millions de dollars. Ce qui est déjà énorme, on est d’accord.
A dans deux semaines pour un nouvel épisode,
Gabriel
Relecture: Mnyo
PS: Pour me payer une bière - par exemple une Dieu du ciel - c'est ici.
Sources:
Mafiaboy, a portrait of the hacker as a young man
PRESIDENT CLINTON: WORKING TO Strengthen Cybersecurity (White house Statement)
Clinton administration develops Internet security proposals as investigators pursue hackers, CNN.com
The denial-of-service aftermath, CNN.com
Darknet : plongée dans les coulisses du forum "Monde Parallèle" fermé par les Douanes, Marianne
Comprendre et anticiper les attaques DDoS, Anssi (rapport)
Exponential growth in DDoS attack volumes, Google
Business as usual for Azure customers despite 2.4 Tbps DDoS attack, Microsoft
DDoS attack tool timeline, Usenix.org
Ecole à la maison : dans les coulisses de l’infrastructure du Cned, Le Mag It
1999 CERT Incident Notes (Cert-US)
IS MAFIABOY REAL OR A CREATION OF THE MEDIA?, 2600
«Peine de principe symbolique» requise contre l’Anonymous rémois, David Druart, L’Union
Les botnets, Sécurité informatique
Break the internet, thisiscriminal
The Hacker Diaries: Confessions of Teenage Hackers
Hot On the Trail of 'Mafiaboy', Wired