Celui qui n’était pas le plus gros poisson (2/3)
Le "prince du spam" est arrêté en Espagne avant d'être jugé à Rotterdam trois ans plus tard.
Bonsoir,
Bienvenue pour la suite de cet épisode de Pwned. Mais tout d’abord, si vous n’êtes pas inscrit, voici le formulaire pour recevoir directement les prochains épisodes de Pwned.
Au passage, vous êtes quelques uns à vous être inscrits après la sympathique mention de la newsletter par Gothamcity, la revue de la criminalité économique, welcome on board donc.
La dernière fois, je vous parlais d’une histoire assez déroutante. La gigantesque attaque en déni de service contre Spamhaus a été revendiquée nommément par un hacktiviste, Sven Olaf Kamphuis, se déclarant le porte-parole d’un mystérieux Cyberbunker.
Ces déclarations inattendues font de lui un homme traqué. En cette fin d'avril 2013, les Espagnols obtiennent d’ailleurs un tuyau intéressant. A une vingtaine de kilomètres de Barcelone, il y a un drôle de type qui devrait les intéresser. Il garde toujours son bonnet de laine sur la tête - un accessoire vestimentaire suspect sous le soleil espagnol - et il a un énorme van Mercedes orange hérissé d’antennes et de panneaux solaires.
Il s’agit effectivement bien de l’hacktiviste. Son arrestation est assez cocasse. Au policier espagnol qui dirige l’opération, Sven Kamphuis déclare très sérieusement qu’il a l'immunité diplomatique et qu’il est le ministre des télécommunications et des affaires étrangères de la république du Cyberbunker.
“Il ne semblait pas plaisanter”, s’étonne le policier. Chez lui, on retrouve un exemplaire de Quicksilver, un roman de cyberpunk de Neal Stephenson ainsi qu’un fatras de câbles et de matériel informatique.
Ce trentenaire hollandais aux sourcils broussailleux a un profil assez atypique. Le libertarien aime la musique heavy metal allemande, Beavis and Butthead et le cannabis à usage médical. En revanche, il déteste les juifs et les luddites, ce qui le rend tout de suite moins sympathique.
Si vous voulez vous faire un avis, allez voir cette chaîne youtube. Comme l'explique un de ses anciens collègues au New-York Times, en fait Sven Kamphuis a une solide rancœur contre “l'autorité sous toutes ses formes". "Il était très intelligent, poursuit-il. Trop intelligent pour les clients, soit dit en passant. Souvent, ils ne comprenaient pas son jargon technique lorsqu'il essayait de les aider.”
Avant d’arriver au Cyberbunker, Sven Kamphuis a d’abord commencé en créant en 1996 sa propre boîte de fournisseur d’accès à internet, CB3Rob (un alias qu’il va aussi utiliser personnellement, par exemple sur Facebook). Puis il donne un coup de main pour lancer le mystérieux Cyberbunker en 1999.
Il bosse ensuite pour le fournisseur d’accès à internet néerlandais XS4ALL, une entreprise mythique des Pays-Bas fondée par des techno anarchistes et devenue l’un des plus grands FAI du pays. On le retrouve ensuite à Berlin à partir de 2006, mais sans savoir ce qu’il fait vraiment là-bas.
Il reste néanmoins le dirigeant de CB3Rob, une fonction qui le mettra en avant dans les années qui suivent. Par exemple, NextInpact, dans ce papier de mai 2010, raconte pourquoi Kamphuis, en tant que patron CB3Rob, subit les foudres judiciaires des studios de cinéma américains.
Ces derniers sont furieux de voir que le néerlandais héberge des liens de téléchargement illégal Torrent de The Pirate Bay via toujours ce drôle de cyberbunker…
Arrêté en 2013, Sven Kamphuis est jugé en 2016 par un tribunal de Rotterdam. Mais vous allez rester sur votre faim. Pas grand chose n’a filtré de ce procès, à part la décision des juges.
On aurait aimé par exemple en savoir un peu plus sur les liens réels entre Sven Kamphuis et le cyberbunker, dont l’argumentaire commercial un peu barge semble être un signe de la patte de l’hacktiviste. On y apprend par exemple que le site, converti en un entrepôt de données, est blindé, que ce soit contre les attaques électromagnétiques, nucléaires, biologiques ou chimiques. Un excès de précaution destiné à garantir que les serveurs qu'ils hébergent restent opérationnels quoi qu'il arrive, signifiant ici: même si on est tous morts. Soit dit en passant, ce fait divers aurait pu intéresser grandement les scénaristes du jeu de rôle post-apocalyptique Fallout, l’un de mes jeux préférés.
Revenons au procès à Rotterdam. Sven Kamphuis a séché son procès, préférant le sud de l’Espagne - c’est possible, on peut simplement choisir de se faire représenter, même si cela n’aide pas à se mettre les juges dans sa poche. Et il a envoyé une demande extravagante d’environ cent millions d’euros de dommages et intérêts à l’Etat néerlandais. De manière surprenante, les magistrats n’y portent guère d’attention et condamnent Sven Khampuis à 240 jours de prison, dont 185 avec sursis pour les attaques en déni de service contre Spamhaus.
Attendez, l’homme qui a failli casser Internet est seulement condamné à l’équivalent de deux mois de prison? Sans surprise, le fondateur de Spamhaus, Steve Linford, est déçu. “Nous avions espéré une peine de prison plus longue”, raconte-t-il, tout en disant espérer que ce séjour à l’ombre aura fait réfléchir l’hacktiviste.
Alors, pourquoi une peine aussi faible? D’abord parce que Sven Kamphuis n’a en réalité pas fait ces attaques en déni de service tout seul. On sait grâce au journaliste Brian Krebs qu’un adolescent londonien, Narko, a joué un rôle clé dans l’escalade des attaques en déni de service. C’est lui va manipuler des milliers de serveurs pour qu’ils envoient un trafic gigantesque vers les serveurs CloudFlare.
Arrêté en avril 2013 par la police anglaise, Narko va plaider coupable et retomber dans l’anonymat. Donc la conclusion de cet épisode est toute trouvée, non? Le certes inquiétant mais aussi loufoque Sven Kamphuis n’était pas le plus gros poisson de l’affaire. Sauf que ce n’est pas non plus l’adolescent Narko. Il est temps désormais de parler un peu plus longuement du cyberbunker.
Bonne soirée,
Gabriel
Relecture: Mnyo
PS: L’histoire vous a plu? Pour me payer un café c'est ici ou sur mon wallet BTC (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex).
Sources
The man who 'nearly broke the internet'
Dutchman arrested over huge web attack
The Baroque Cycle, tome 1 : Quicksilver
Provocateur Comes Into View After Cyberattack
Hack-Tic, the hackers that brought the internet (by the way of XS4ALL.nl) to the Netherlands
Riposte atomique contre le fournisseur d’accès de The Pirate Bay
The Pirate Bay Relocates to a Nuclear Bunker
Man die internet bijna deed omvallen: Het is gelul
Pays-Bas : l'homme qui avait «failli casser Internet» condamné à de la prison
Adobe Fined $1M in Multistate Suit Over 2013 Breach; No Jail for Spamhaus Attacker