Le blog techno d'Eric Charton

Le pirate et les Ovni's ...

Question amusante d'une de mes lectrices : je suis étudiante en informatique et je suis chargée de préparer un exposé sur les criminels informatique.Je voudrais que vous m'aidiez à comprendre les failles qui ont permit à Gary McKinnon de faire ce qu'il a fait. J'ai entre les mains votre livre "Hacker's Guide" qui m'a beaucoup aidé dans mon travail. Merci d'avance :)

Bref rappel : Garry Mc Kinnon (alias solo), citoyen britannique, qui fait l'objet d'une demande d'extradidtion de la part des États-Unis est accusé d'avoir piraté cinquante-trois ordinateurs de l'armée américaine, vingt-six de l'US Navy, seize de la Nasa, une machine du Département de la Défense et une autre de l'US Air Force entre février 2001 et mars 2002.

Garry a reconnu la plupart des faits et a fourni une explication de ses actes dans une interview donnée au quotidien The Guardian : il cherchait en réalité des preuves de l'existence des Ovni, dissimulées, selon lui, par la Nasa. Il affirme d'ailleurs en avoir trouvé mais Gary McKinnon a aussi expliqué que pendant ses intrusions, il fumait beaucoup cigarettes hallucinogènes (de la drogue ...).

Pour répondre à la question de ma lectrice, quelques pistes : Sophos a émis une alerte concernant l'implantation d'un RAT par Mc Kinnon qui lui aurait permis de contrôler 65 000 ordinateurs (le Rat ou Remote Administration Tool est typiquement un outil d'administration distance du type de Back Orifice. Ce logiciel furtif - décrit dans l'ouvrage cité en référence - et permettant de prendre le contrôle d'une machine de la faire agir sur un réseau). On ne connaît pas le nom du RAT de Mc Kinnon, mais ce qui est certain, c'est qu'installé aussi massivement, il rend possible le cassage de codes d'accès par utilisation de la force brute (génération méthodique de tous les mots de passe).

(image presse http://www.spy.org.uk/freegary/)

Mc Kinnon a également utilisé des formes d'ingénierie sociale, qu'il a décrites en ce termes : « Vous commencez par entrer sur des réseaux dit faciles comme les réseaux qui gèrent les services du support et de la logistique, ce qui vous permet ensuite de tester la relation de confiance entre ces réseaux et ceux des départements militaires. Reste ensuite à les exploiter… ». Selon le TaipeiTimes, Mc Kinnon aurait tout simplement localisé les ordinateurs militaires par ce que ces derniers utilisaient souvent la même route sur internet et se contentaient de mots de passe tels que "Admin" et "password". Un grand classique de la médiocrité en matière de sécurité des systèmes d'information ...

C'est d'ailleurs en entrant de cette manière sur un réseau de l'US Command qu'il aurait trouvé la preuve de l'existence d'extra-terrestres: « J'ai trouvé une liste de gradés avec le titre de "Non Terrestrial Officers" ... Ce que j'ai interprété comme étant des gradés sur des bases non-terrestres. J'ai également trouvé une liste correspondant à des transferts entre flottes associée à une liste de noms de vaisseaux qui, après recherche, ne faisaient pas partie de la flotte US. J'en ai donc déduit qu'ils devaient être des vaisseaux spatiaux non listés ». Selon sa fiche sur WikiPedia, Gary aurait aussi la preuve que les Américains "possèdent la technologie anti-gravité".

McKinnon risque s'il est extradé jusqu'à 78 années de prison ferme (il est pour le moment libre dans son pays d'origine) : suffisament de temps pour se désintoxiquer du piratage et des cigarettes qui font rire... Pour l'heure, il attend la prochaine audience qui devrait décider d'une éventuelle extradition. Il a été remis en liberté moyennant une caution de 5.000 livres et une interdiction d'accéder à Internet ou de demander un passeport.

Voir le site "FreeGary" pour plus d'informations. L'interview du Gardian ici. La fiche WikiPédia ici