Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Les petits arrangements du FBI avec les hackers


Edition du 28/12/2001 - par Marc Olanié

« Chez les caves, c'est c'qu'on appelle un cas de conscience » explique en substance un article de Dailyrotten .
Explication : Il y a peu, des auteurs de virus pondent l'un des plus dangereux ver de l'histoire de l'e-mail moderne, le sinistre Badtrans.
Outre une saturation épistolaire et les armes traditionnelles de tout virus qui se respecte, Badtrans intègre un mécanisme de capture des entrées clavier (kdll.dll). Et pas une simple pompe à tampon, un véritable flic capable de ne s'intéresser qu'aux entrées « log », « password » etc de chaque station contaminée.
La moisson achevée, la routine de capture expédie ensuite le fruit de son travail vers quelques adresses de messagerie plus ou moins anonymes... alias rapidement rendus inutilisables par les ISP chargés de leur hébergement.
Parmi les hébergeurs concernés se trouvent Excite, Yahoo, et IjustGotFired... fournisseurs de services se trouvant alors, à leur corps défendant, dépositaires d'une somme impressionnante de mots de passe et de crédences divers. L'histoire pourrait s'arrêter là.
Mais voilà que le FBI, plutôt que de rechercher les possesseurs originaux des boîtes à lettres en question, demande aux intéressés « un duplicata des listes collectées »... bref, un droit d'accès sur près de 2 millions de machines, tant privées que professionnelles.
Après tout, pourquoi dépenser des mille et des cent pour développer un « Magic Lantern » alors que les pirates s'en acquittent fort bien, et gratuitement de surcroît !



IjustGotFired, partagé entre l'obligation d'obéir aux hautes instances de l'Etat et le devoir d'honnêteté vis à vis des victimes de Badtrans, a choisi une voie médiane toute jésuitique : un outil de recherche (consultable par tous, y compris les agents du FBI) indiquant avec discrétion si le requérant a été « logué » ou non. L'on cherche encore un équivalent de cette page au sein des services de Yahoo.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 4 décembre 2008 au jeudi 4 décembre 2008
Rencontres TIC des collectivités publiques
Montpellier
en savoir plus
agendatout
l'agenda