Plus de 8 000 sites Internet piratés en quelques heures

Il signe ses attaques sous le pseudonyme de cRu$tY. Cet internaute, qui se dit originaire d'Algérie, sème la pagaille depuis plusieurs semaines sur le Net. Sa spécialité : taguer les pages d'accueil des sites Web qu'il parvient à pirater. En juillet dernier, cRu$tY avait attaqué plus de 4 000 sites, dont des pages officielles de mairies françaises ou de personnalités comme Alain Marsaud, ancien chef du service central de lutte antiterroriste du parquet de Paris dans les années 1980.

Au cours de ses tags, le pirate annonçait une attaque d'envergure le 15 août : ' J'ai une liste de plus de 12 663 sites Internet vulnérables ', indiquait-il. Mercredi dernier, ce cybervandale a effectivement mis sa menace à exécution, modifiant en quelques heures 8 693 sites.

Concrètement, il ajoute une tête de mort sur les sites visés et dénonce, en vrac, la politique de Nicolas Sarkozy, celles des Etats-Unis, la guerre en Irak, Al-Qaida... Mais ses actes de vandalisme ne se limitent pas toujours à du barbouillage puisqu'il introduit également des scripts malicieux sur les pages visitées.

Pour réussir cette attaque de masse, le pirate a utilisé plusieurs outils de sa conception, dont un bot qui a référencé automatiquement les cibles à modifier. ' Ce type d'acte est de plus en plus courant, explique Alix Bernaud, consultant en sécurité informatique chez Wargan Solutions. Certains webmasters se facilitent la vie en intégrant dans leurs sites des logiciels qu'ils ne maîtrisent pas. Cela ouvre la porte aux pirates. Sans parler d'une communauté souterraine très active qui diffuse des kits pirates pour automatiser la recherche en masse d'hébergeurs ou de sites vulnérables. '

Ce type de piratage n'est malheureusement plus un cas isolé. Chaque jour, des milliers de sites Web se font maltraiter de la sorte par certains internautes en mal de sensations fortes. ' J'y trouve une adrénaline que je n'ai pas dans la vraie vie ', confie XY, l'un de ces tagueurs numériques. D'après le FBI, ils seraient plus de 10 000 hackers à agir, nuit et jour, sur la Toile. La France en compterait près de deux cents. Leurs motivations, pour la grande majorité : la gloire et l'idée de dominer les administrateurs de sites qu'ils ont mis à mal.

Face à la loi, les pirates risquent gros, du moins sur le papier. La modification d'un site Internet peut coûter cher. En France, la loi Godfrain punit ce type d'acte de deux ans de prison et de 30 000 euros d'amende dans le cas d'un accès non autorisé à un serveur. En cas de suppression ou de modification de données contenues dans le système, la peine est de trois ans d'emprisonnement et de 45 000 euros d'amende.

Des sanctions qui n'ont pas l'air d'inquiéter des pirates comme cRu$tY. Le jeune tagueur vient d'annoncer que ses prochaines victimes seront ' uniquement des sites de gouvernement '.