Les criminels en culotte courte dérangent
Poursuivi à l'age de 15 ans pour un crime commis en 2000 (l'enfant avait 13 ans à l'époque), un gamin du Connecticut fait la hune de CNN-Computerworld et peuple les cauchemars de l'avocat général Tom Reilly. Son coupable forfait ? avoir violé le système de communication informatique entre la base aérienne militaire de Scott (Illinois) et le centre de calcul et de coordination de Cambridge (Massachusetts). Le dangereux criminel n'a utilisé que des sniffers classiques et recherché, au sein des trames, des crédences véhiculées en clair. Prudent, l'apprenti cracker s'est empressé de tuer les fichiers « journaux » signalant sa présence. Montant de la facture : 66 000 dollars... ce qui fait cher le cahier de log. A la question « Pour quelle raison le système n'était-il pas équipé d'un IDS », la réponse toute martiale est : « on n'installe pas d'alarme dans une maison qui n'a jamais été cambriolée », édifiante position des badernes américaines. D'autres questions demeurent sans réponse, puisque les poser ne semble pas « politiquement correct ». En l'occurrence, si un bambin de 13 ans parvient à infiltrer un réseau aussi simplement, on peut décemment penser que les SR des autres pays se baladent au sein des machines de l'USAF comme à la parade. Par ailleurs, lorsque l'on mesure les « ping-pong » masquant des traceroute vicieux des firewall situés autour de gag.mil, on ne peut que s'interroger sur le manque de cohérence du réseau militaire américain : des pans entiers protégés comme Fort Knox, des secteurs dépourvus du moindre filtrage et laissés à l'abandon le plus complet. Il est très peu probable que ces réseaux opérationnels soient de simple « deception tools », des « chèvres » (honeypots) destinés à attirer les crackers. Mais considérer le problème sous cet angle reviendrait à absoudre, voir remercier, le jeune « criminel » et poursuivre, pour incompétence crasse, les administrateurs du réseau en question. « Colonel, v'zaurez 15 « pains » pour apprendre la liste des UDP sensibles. Repos, vous pouvez fumer».
