[Helpc] Des as de l'intrusion et du piratage arrêtés en Italie
- From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
- To: <helpc@xxxxxxxxxxxxx>
- Date: Sun, 4 Aug 2002 12:59:06 +0200
Des as de l'intrusion et du piratage arrêtés en Italie
Par Jerome Thorel
ZDNet France
2 août 2002
(2e édition) Deux groupes de pirates informatiques italiens ont été
«neutralisés» cette semaine par la brigade financière de Milan. Ils
auraient dérobé des documents sensibles et organisé un trafic de
logiciels et de films piratés.
La brigade financière de Milan s'est félicitée le 1er août d'un coup de
filet opéré dans le milieu informatique "underground". Selon un
communiqué officiel de la Guardia di Finanza, parvenu ce matin à la
rédaction de ZDNet Italia, elle a neutralisé deux groupes de pirates
qualifiés de «dangereux», dont certains se sont déjà manifestés via
quelques interviews dans des revues spécialisées.
La police de Milan, dont l'enquête est placée sous l'autorité du juge
d'instruction turinois Cesare Parodi, a été d'abord alertée en octobre
2001 par les autorités américaines, après une série d'attaques
informatiques intervenues sur des serveurs dits "sensibles". La brigade
financière de Turin avance quelques noms d'institutions visées, sans
préciser quels types de systèmes ont été réellement attaqués ou
compromis (sites web publics ou systèmes internes). Et de citer, en
vrac, «la NASA, l'armée et la marine américaine» ainsi qu'une «société
américaine notoirement connue qui fabrique des firewall».
14 suspects arrêtés dont quatre de moins de 18 ans
Les policiers de Milan affirment que les deux groupes, appelés Mentor et
Reservoir Dogs, «sont responsables de milliers d'intrusions au sein de
systèmes informatiques publics et privés de plusieurs continents». Les
suspects ont été «découverts et neutralisés», affirme la police
italienne. Au total, 14 personnes dont 4 mineurs ont été inculpées.
Elles venaient de toute l'Italie (régions Lombardie, Piemont, Ligure,
Calabre, Sicile, etc.). L'une d'entre elles est le directeur de la
sécurité d'une «importante société de conseil informatique» du pays.
Certains ont aussi des «liens étroits avec différents groupes
protestataires», sans qu'il soit précisé lesquels.
Il n'est pas difficile de retrouver la trace de Reservoir Dogs (en
référence à un film culte de Quentin Tarantino), à l'image de cette
interview <http://www.dominasecurity.com/hackerz/reservoir_dogs.htm> ,
non datée et non signée évidemment. L'interlocuteur présente le groupe
comme étant composé de 10 membres, âgés de 16 à 26 ans. Des membres qui
viennent «d'Italie uniquement». Ils se disent spécialistes des
intrusions de systèmes de type Unix. Il est plus complexe de trouver des
informations sur Mentor, mis à part le fait que ce soit le nom d'un
célèbre "manifeste du hacker", écrit dans les années 80.
Apparemment, les attaques vers les sites américains ont été menées via
des "rebonds" dans d'autres continents, comme l'Europe, l'Asie et
l'Amérique du Sud, «précisément via des universités et des institutions
de recherche dans les domaines de l'espace et de l'énergie
thermonucléclaire».
"Ce ne sont pas de simples script-kiddies", affirme à ZDNet un
inspecteur italien
L'inspecteur Dario Forte, qui a dirigé l'enquête, est cité dans la note
officielle pour dire que les pirates ont usé des recettes les plus
courantes mais très sophistiquées, comme de s'introduire dans des
ordinateurs tiers pour brouiller les pistes, tout en utilisant des
backdoors (porte dérobée) pour mener des attaques dans la plus grande
discrétion.
Toutefois, si les cibles sont "sensibles", les motivations réelles de
ces groupes semblent être éloignées d'actes de cyberterrorisme ou
d'espionnage. La police parle en effet de clonage de cartes de crédits
et du piratage des systèmes de brouillage des télévisions commerciales
TelePiu et Stream. Est évoqué également la découverte, lors de
perquisitions, de logiciels ou de films sur DVD piratés. Les sites
attaqués leur auraient servi de repaire pour stocker les matériels
piratés et les mettre à disposition de leurs «clients».
Vendredi 2 août en fin d'après-midi, l'inspecteur Forte a accepté, par
email, de répondre aux questions croisées de ZDNet (France et UK). Selon
lui, le trafic de films et de logiciels n'était qu'un «instrument» pour
financer d'autres activités. Le matériel piraté était hébergé sur des
machines universitaires, alors que les intrusions effectuées sur des
sites du gouvernement américain leur ont permis de «voler des fichiers
sensibles, stratégiques et très importants», explique Forte, sans
toutefois en dire plus de peur de trahir le secret de l'instruction.
Bref, selon le cyberflic italien, ces 14 mercenaires de l'informatique
ne sont pas du tout de simples "script-kiddies", surnom donné aux gamins
qui défigurent des pages web... Ce sont «tous des spécialistes et
consultants en sécurité» et en l'espèce «toute information dérobée
devient stratégique».
Ce sont les agents américains de l'US Secret Service (USS) qui ont mené
l'enquête avec les Italiens. L'USS est un service de police judiciaire
un peu particulier, car il se destine avant tout à la garde rapprochée
du président des États-Unis. Mais ses attributions ont été élargies à la
lutte contre fraude à la carte bancaire et aux intrusions informatiques.
L'USS possède un bureau de liaison à Milan, ce sont ses membres qui ont
collaboré pour mener à bien ce coup de filet.
Les prévenus encourent jusqu'à 8 ans de prison ferme, conclut la note la
brigade financière de Milan.
Avec la collaboration d'Alberto D'Ottavi à Milan pour ZDNet Italia, et
de Matt Broersma à Londres pour ZDNet UK
--->>>
Shaka( Rudy)
HelPC list owner
shaka.rudy@xxxxxxxxx
Other related posts:
- » [Helpc] Des as de l'intrusion et du piratage arrêtés en Italie
