Il se passe quelque chose dans le monde underground du réseau?
Alors pourquoi ne pas vous raconter tous les dessous de cette affaire? Hein? Pourquoi?
Premièrement parce que l'on a pas pris le temps d'aller interroger les acteurs de ce jeu et que nous ne voulons pas faire comme l'AFP qui nous a gratifié d'une dépêche délirante. Extraits choisis pour que vous (ne) sachiez (pas) ce qui se passe:
Des pirates informatiques, apparemment hostiles au FBI (sûreté fédérale américaine), ont récemment forcé plusieurs sites gouvernementaux sur l'Internet, soulevant à nouveau la question de la vulnérabilité des informations en ligne.
Le FBI est à la recherche de pirates ayant pénétré ces dernières semaines des sites du gouvernement sur l'Internet, a précisé mardi la sûreté fédérale.
"Nous enquêtons sur plusieurs (opérations de piratage) qui ont eu lieu ces dernières semaines", dont des attaques sur les sites du Sénat américain, du ministère de l'Intérieur et du FBI lui-même, a précisé à l'AFP par téléphone un porte-parole de la sûreté fédérale, Elisa Foster.
Rassurons tout de suite l'agence de presse et son journaliste, les "pirates" en question sont en effet hostiles au FBI. Simplement parce que le FBI a lancé des mandats d'arrêt contre des membres de ce petit monde underground.
Ce que l'AFP précise d'ailleurs:
Les attaques sont intervenues après que l'enquête du FBI eut conduit à la récente inculpation d'Eric Burns, 19 ans, un pirate connu sous le pseudonyme de Zyklon, qui aurait pénétré trois ordinateurs dont un du gouvernement fédéral.
Les autorités le soupçonnent également d'être un membre du groupe qui a vandalisé le site Internet de la Maison Blanche en mai, selon le New York Times.
[...] "Il pourrait s'agir d'une sorte de représailles aux mandats de perquisition qui ont été émis" à l'encontre de certains de ces pirates, a expliqué également au Washington Post un autre porte-parole du FBI, Paul Bresson
Quant aux vilains pirates (que nous appellerons Hackers ou même script kiddies dans certains cas, en tout cas pas pirates), l'AFP a pu dégoter des informations intéressantes qui permettent de mieux comprendre les risques qu'ils font courir aux entreprises et à leurs serveurs:
Les pirates représentent,[...] trois dangers précis, lorsqu'ils parviennent à pénétrer un site: "Vous n'avez plus accès à l'information, l'information est altérée, elle est partagée avec des personnes n'ayant ni le droit ni de raison" de l'utiliser.
Mais bon, quand même... Il ne faudrait pas dramatiser car ce n'est finalement pas si grave que ça:
Les experts soulignent cependant la différence qu'il y a entre pénétrer un site du world wide web servant généralement de vitrine et pirater le système d'une organisation, ce qui présente un risque réel.
Bah...
Dans le même temps, on apprend (par l'AFP mais aussi par d'autres sources un peu plus fiables -- dans ce domaine) que le Département de la Défense a décidé de déconnecter les machines qui sont reliées à Internet afin d'installer un firewall entre ces machines et les réseaux sur lesquels on pourrait trouver des infos un peu plus confidentielles. Mais c'est aussi une vieille histoire dont nous vous avions déjà parlé. Bref, le Washington Post nous précise:
The Department of Defense announced yesterday that it was briefly pulling its computers off the Internet to upgrade security by installing hardier "firewall" protection between computer systems that are accessible to the outside world and those that should not be.
In fact, the Defense Department is engaged in long-term planning that could completely move its unclassified networks off the Internet and on to a proprietary system. The GNIE project (Global Network Information Enterprise, pronounced "genie") will unveil this major proposal this summer, said DOD spokeswoman Susan Hansen. "A lot of systems over the years have been patched together," she said, and "of course, you're only as strong as your weakest link."
On se demande avec les amis de HNN pourquoi le DoD installe AUJOURD'HUI un firewall
entre des réseaux qui devraient de toutes façons être complètement séparés... Encore
plus étrange, le Washington Post nous explique que les serveurs gouvernementaux reliés
à Internet ne peuvent pas vraiment être surs puisqu'ils sont faits pour être
accessibles à tous...
????
Securing government Web sites against attack is difficult because the sites are designed for open access; that's why security-conscious computer managers separate Web computer systems from those that contain critical internal information.
A notre sens, l'auteur de l'article ou celui qui lui a fourni ces informations doit être le cousin américain de la personne que Kitetoa a rencontrée à la Mission interministérielle pour les technologies de l'information (MITC)
Tiens, a propos d'admins fous et de directions générales encore plus débiles, Kitetoa a trouvé un serveur d'une très grosse banque qui n'est pas bien configuré... On va se fendre d'un petit mail à la direction et à l'admin dans les jours qui viennent. Dès qu'on a le temps...
Et puis on vous en reparlera... avec des images et tout et tout...
Revenons à ce qui (ne) se passe (pas) dans le petit monde underground du réseau. Le fait de se venger des mandats émis par le FBI en attaquant les serveurs gouvernementaux n'a à notre avis, aucun sens. C'est pourquoi nous n'avions pas parlé de tout cela jusqu'ici. En fait, dans cette guerre inégale, qui n'est d'ailleurs pas la première du genre, des gens de qualité vont finir par avoir des ennuis. Alors qu'ils pourraient faire tellement plus autrement... Etre actif, cyber-actif ou cyber-warrior ce n'est pas simplement se jeter dans les bras peu avenants du FBI, de la DST ou de tout autre service de police! Sur ce point, nous sommes assez d'accord avec le message du groupe Posse (posse ça veut dire groupe justement... NDLR) publié sur le site du Brookhaven National Labs et sur Kitetoa par la même occasion (merci à HNN pour avoir gardé trace de cette page).