Mercredi 10 janvier dernier, à 6 heures du matin, à Marseille, la police a sorti du lit un jeune homme surnommé ‘ m0rtix ‘ et l’ont placé en garde à vue. La raison ? Avoir mis à disposition sur
son site Internet un logiciel pas comme les autres : un ‘ backdoor ‘, soit un code informatique de quelques lignes permettant une intrusion rapide dans des sites et serveurs Internet mal
configurés.Après 48 heures de garde à vue, m0rtix indique être retourné chez lui, inculpé de ‘ cession, détention et de mise à disposition de programmes permettant un accès frauduleux dans un système
informatique ‘. L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) n’a pas souhaité commenté l’affaire, une enquête étant toujours en cours.La mise à disposition de tels outils est interdite et punie en France, selon la loi pour la confiance dans l’économie numérique (LCEN). ‘ Il risque au moins six mois de prison avec sursis s’il n’a jamais été
condamné, plus une amende et des dommages et intérêts importants si des personnes et des entreprises ont été lésées ‘, indique Muriel Cahen, avocate parisienne spécialisée dans les NTIC.
Des milliers de serveurs auraient été infiltrés
Le logiciel mis à disposition par m0rtix a fait les beaux jours de pirates du monde entier, dont un grand nombre venus du Brésil. En quelques mois, ce serait près de 6 000 serveurs dans le monde qui auraient été infiltrés,
selon le pirate marseillais lui-même. Sur la liste figure notamment l’académie de Rouen, touchée en août 2005.Les logiciels de type ‘ backdoor ‘ sont particulièrement à la mode sur Internet depuis quelques mois. Ils expliquent la multiplication des problèmes de sites infiltrés ou exposés à des
intrusions. Les serveurs d’Europe 2 et de RFM ont failli, d’ailleurs, en faire les frais, il y a quelques semaines (voir photo ci-dessous).Les pirates exploitent, dans la grande majorité des cas, des vulnérabilités dans les forums de discussion pour injecter et installer ce genre de ‘ passe-partout ‘. Dès lors, selon la configuration du serveur
ciblé, les intrus peuvent devenir ‘ super administrateur ‘. Ils sont alors en mesure de modifier des parties du site, mais aussi et surtout de dérober des données et des informations, pour les revendre ensuite à des
sociétés de marketing ou à des spammeurs, par exemple.
Exemple d’utilisation d’un backdoor sur les serveurs du groupe Lagardère. L’image prouve qu’à une époque il était possible de prendre la main sur l’ensemble des sites avec ce type
d’outil.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
