[Kitetoa, les pizzaïolos du Ouèb

MilWorm et les serveurs indiens. Une histoire plus complexe qu'elle n'en a l'air...

"Disclaimer", comme on dit ailleurs. Ce papier est fait pour contenter autant que faire se peut les pros et les newbies. On n'a pas le courage de l'écrire sous deux formes. Alors, merci de ne pas nous en vouloir si vous le trouvez trop technique ou pas assez........ Cette histoire est un peu complexe mais pas inintéressante. Nous vous parlions il y a quelques temps des pirates informatiques. Notamment d'Analyzer ou des MoD. Depuis ces exploits, un nouveau groupe s'est fait connaître ces dernières heures. La presse en ligne de news.com à Wired ont rapporté leurs exploits. MilWorm, un groupe de 6 hackers entre quinze et dix-huit ans a souhaité s'opposer à sa façon aux essais nucléaires indiens et pakistanais. Pour l'instant, ils ont annoncé avoir pris la main sur un serveur Web indien lié au secteur de la recherche nucléaire. Selon MilWorm, ce serveur était assez mal protégé, de même que les données auxquelles ils ont eu accès depuis ce point d'entrée. Ils auraient ainsi pu obtenir des e-mails et des documents échangés entre les chercheurs indiens avant et après les essais.

La presse en ligne semble s'emballer avec cette histoire. A la lecture de certains titres, il semblerait que tout le résultat des essais indiens soit entre les mains de MilWorm. L'un des membres de ce groupe, qui a accepté de partager quelques impressions avec Kitetoa, est plus réaliste "ce ne sont pas que des secrets, mais il y en a quelques-uns".

Ce qui est amusant dans cette histoire, c'est la concentration des esprits sur un groupe de 6 hackers à un moment précis alors qu'il semble que l'action sur le serveur indien ait été préparée de longue date et que les autorités compétentes (s'il y en a) auraient pu voir venir l'affaire. De plus, il semble bien que MilWorm n'en ait pas fini avec ces documents et cette attaque. Le groupe annonce qu'il a encore une semaine de travail sur les serveurs indiens, d'autant qu'il vient d'accéder à un réseau sous X.25 qui mène à 30 machines. Les pirates le disent : ils sont fatigués. On le serait à moins. Ils passent leurs journées et leurs nuits connectées...

;))

Tentons de démonter cette attaque:

Selon Antionline, un serveur américain qui rend compte des piratages et entretient de bons contacts avec cette communauté (vous pouvez consulter le dossier sur les hackers qui vous permettra, nous l'espérons, de mieux comprendre les motivations des pirates -- elles sont la plupart du temps assez bonnes) le piratage s'est fait de la façon suivante...

1) MilWorm passe par un "Wingate" (logiciel), ce qui leur permet de déclencher l'attaque en évitant d'être repérés et loggués. Une sorte de point que personne ne pourra dépasser lorsqu'un administrateur réseau plus curieux que les autres voudra savoir qui lui fait ces misères.
2) MilWorm prend le contrôle (root ou privilèges admin sur une machine) d'un serveur de la NASA (*.jpl.nasa.gov).
3) Le serveur de la NASA s'empare d'un serveur de la marine américaine (*.navy.mil.gov)
4)Le serveur de la Navy entre dans le Bhada Atomic Research Center

Le tour est joué.

Bien entendu, MilWorm n'a pas eu le root sur tous ces serveurs dans l'heure qui a précédé son arrivée sur le serveur indien.

Notons qu'à partir de ce point, Kitetoa ne fait que vous livrer des idées, des constatations. Rien n'est vérifié. Le représentant de MilWorm qui s'est entretenu avec Kitetoa aujourd'hui (05/06/98) n'a pas souhaité entrer dans les détails, de peur que nous appartenions à un service de police quelconque. Profitons donc de l'occasion qui nous est donnée pour démentir cette idée (this for you if you ever come to read it Ven' : No, Kitetoa is not, and none of his member is, related to a federal service or to a police service from anywhere in the World. We are a free group of friends, and we beleive in freedom of speech when you have good and intelligent reasons to speak. So... We, Kitetoa, do not care when MilWorm gets in an indian server. We find nuclear tests a good reason to speak... ;)). Ceci étant dit, suivez le guide...

D'autres groupes ont fait parler d'eux ces derniers temps, comme nous l'avons vu.

Notamment, the Mach1ne qui a pris le contrôle d'un serveur *.jpl.nasa.com.

Puis les MoD. qui ont pris le contrôle du serveur Adidas. Et là, chose amusante, ils remplacent la page d'accueil par celle-ci. Mais ce n'est pas tout, l'image de leur logo est lié depuis un endroit étrange. En fait, l'image n'a pas été déposée sur le serveur Adidas, mais sur un serveur en Inde... Etrange non? Si vous regardez le code source, vous découvrez ça : <img src="http://164.100.10.17/modlogo.gif"width="340" height="190"> En gros, si l'administrateur de ce serveur - qui n'est pas n'importe lequel - est toujours aussi nul, vous pouvez taper : http://164.100.10.17 pour voir le serveur et http://164.100.10.17/modlogo.gif pour vous rendre compte que l'image est toujours dans la racine de ce serveur...

Tout le monde sait que les membres de MilWorm côtoient en permanence sur le réseau et en temps réel (sur l'IRC pour ceux qui ne connaissent pas, mais on vous en reparlera dans le dossier en question) les membres des MOD , d'Enforcers ou des No|D. D'autant que certains membres de MilWorm le sont aussi des MOD ou des No|D. Chacun de ces groupes a quelques tuyaux. De là à les partager... Il n'y a qu'un pas...

Ce qui ressort de tout ça - et c'est pour cela que l'on expose ces idées ou constatations, c'est que le réseau a permis de donner à de jeunes hackers un accès (pour une somme modique) à une base de connaissances sans fin. Le partage des informations, du savoir (CoPyWrOnG - knowlege is not a crime - Kitetoa adhère à cette philosophie...). Ce partage donne une puissance insoupçonnée à quelques groupes cités plus haut. Ils ne sont pas les premiers et ne seront pas les derniers. Leurs agissements vous dérangent ? Vous êtes le patron d'une grosse entreprise et vous craignez pour vos réseaux informatiques? Vous pensez qu'ils n'arriveront jamais à rentrer? En tout cas pas plus loin que le serveur Web?

Libre à vous. De toutes façon, s'ils viennent vous voir, il sera trop tard et comme vous n'y avez jamais réfléchi, vous ne saurez pas comment réagir...

Kitetoa


Les serveurs qui ont reçu la visite de MilWorm... Souvenirs...........

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb