septembre 23rd, 2011

Lulzsec : les inculpations pleuvent, les anonymisations tombent

Posté on 23 Sep 2011 at 12:31

Cody Kretsinger, 23 ans, habitant Phoenix, Arizona, a été arrêté par le FBI pour son implication présumée dans l’attaque informatique ayant fait exploser les défenses de Sony et qui eut pour conséquence l’exposition publique des identités d’une partie des clients. Kretsinger, alias « Recursion », serait coupable d’injection SQL…. Délit légèrement plus grave que l’usage décérébré d’un client L.O.I.C. (outil d’attaque en deni de services utilisé par les sections d’assauts des anonymous).

Parallèlement à cette arrestation, deux autres activistes, de Californie et de l’Ohio cette fois, auraient également été mis en garde à vue. L’information a été révélée par Fox News. Chris Doyon, le californien, est âgé de 47, Joshua Covelli, de Fairborn Ohio, de 26 ans. Mais leur participation s’est limitée à aider lors de l’attaque en déni de service. En d’autres termes, une activité de lampiste qui n’est, ni de la part des média américains, ni de celle du FBI, différenciée des actes de pénétration précédemment mentionnés. Rappelons que 16 arrestations aux USA et 15 en Europe avaient, courant juillet, été annoncées par différentes forces de cyberpolice, tant américaines qu’Italiennes et Helvétiques.

Mais l’histoire ne s’arrête pas là. Chez « sauve-mes-fesses.com », vendeur de vpn se revendiquant l’un des meilleurs outils d’anonymisation à l’ouest de la Tamise, l’on précise que « comme indiqué dans notre politique de sécurité et de préservation de la vie privée », il sera toujours répondu favorablement aux injonctions de la Cour, les« activités de notre service VPN ne pouvant servir à camoufler des pratiques illégales ». Tout en précisant que l’entreprise, toute Britannique qu’elle est, ne cèdera pas devant les intimidations d’un ordre émanant d’un pays étranger en général et des USA en particulier… sauf si un juge tout aussi Britannique sert de courroie de transmission entre lesdits USA et la juridiction de Sa Gracieuse Majesté. Et précisément, Kretsinger a semblé oublier ce genre de détail … avec les conséquences que l’on sait, nous apprend Security Weeks. Car ce sorcier de l’injection SQL utilisait ledit service commercial d’anonymisation pour perpétrer ses actes « militants ». Il est assez amusant de constater que, pour un citoyen des Etats-Unis, la Grande Bretagne est considérée comme un pays étranger, et en oublie l’expression « All your datas belong to U.S. » chère au Patriot Act. « Chaque fois qu’il nous faudra choisir entre l’Europe et le grand large, nous serons toujours pour le grand large. Chaque fois qu’il me faudra choisir entre vous et Roosevelt, je choisirai Roosevelt » disait Churchill au Grand Charles. Tous deux ont disparu, mais Albion semble demeurer une annexe domestique du grand large.

L’on ne pourrait clore cette anecdote sur un détail piquant relevé par Brian Krebs : Kretsinger (toujours lui) envisageait, à la fin de ses études, postuler pour un poste au sein du Department of Defense, voyager de réseaux en réseaux et, pourquoi pas, les administrer. Et de conclure« je pense que mon rêve ultime serait de décrocher un emploi à la NSA ou au DoD ». En tout cambrioleur il y a un policier qui sommeille… est-ce qu’en tout policier il dort un amateur de techno-braquo qui n’a jamais osé « passer à l’acte » ?

Publicité

MORE_POSTS

Archives

septembre 2011
lun mar mer jeu ven sam dim
« Août   Oct »
 1234
567891011
12131415161718
19202122232425
2627282930