La police fédérale australienne vient de se faire littéralement pirater par un groupe d’hackers australien. Cette attaque n’est pas innocente et répond à une première « provoque » lancé par la police à cette communauté. La police lancée sur les traces des fondateurs du forum « r00t-y0u », célèbre puisqu’on y trouve des outils et des techniques pour permettre différentes fraudes via Internet notamment, s’est vue remettre à sa place.

Mais que s’est il passé ? La police a tout simplement laissé le message inscrit ci-dessus (sur la page d’accueil), à l’intention des membres du forum, en leur expliquant qu‘ils étaient désormais surveillés et que leurs adresses IP étaient enregistrées. Ils ont désactivé le site. Jusque là tout va bien, la police a fait son travail.

Mais il ne fallait pas sans compter sur une petite revanche des hackers. Ils ont perdu une bataille mais pas la guerre.  En réponse à cette fermeture, un hacker appelé H1t3m s’est introduit sur les serveurs de la police. Il s’est alors moqué ouvertement de leurs mauvaises configurations Windows ou de bases de données accessibles sans mot de passe.

Via le site PasteBin (site permettant de partager des copier/coller anonymement), il leur rappelle qu’il n’est pas nécessaire de parader puisque les seules personnes arrêtées  sont des « scripts kiddies » ce qui correspondrait à des personnes débutantes ayant peu de compétences. Il fournissait aussi des captures d’écran prouvant son intrusion. Il continue en expliquant qu’il lui a fallu une grosse demi heure pour pénétrer et se servir dans le raison.

Pour la police, il n’y a rien d’alarmant. Les soient disant serveur sur lequel le hacker s’est introduit serviraient de pots de miels et donc auraient rempli leurs rôles. Pour les plus néophytes, un pot de miel ou honeypot est un serveur quasiment ou complètement ouvert, facile à cracker et suffisaient attrayant pour que le hacker essaye de le craquer. De là, ce même serveur alerte que quelqu’un non autorisé est présent. L’administrateur réseau mettra alors tout en œuvre pour savoir comment il est entré et sécuriser son SI.

Mais revenons à nos moutons, je pense que la police a voulu faire bonne figure. Car en effet, si ce hacker est à la hauteur de sa réputation, je ne pense pas qu’il ait perdu son temps à parader sur des serveurs inutiles pour glaner des infos obsolètes. Dans tous les cas la police devrait déposer les accusations officielles dans les jours à venir. Quant à H1t3m (le hacker), lui il court toujours.