Piratage : Arrestation médiatique de Fluffy Bunny
Lynn Htun, la tête présumée du groupe de hackers Fluffy Bunny vient d'être arrêtée par Scotland Yard.
Signant ses méfait avec l'image d'un lapin rose, le « bunny » s'était illustré au plus fort des événements du 11 septembre, utilisant des techniques d'intrusion souvent subtiles et très difficilement détectables, transitant parfois par des hacks de « plug in » publicitaires insérés dans les pages des sites visés.
Ont été violés, précise une dépêche de l'AP, des serveurs réputés inviolables, tels que ceux du Security Focus et de Symantec, ou des sites dédiés au détournement de pages, tel Attrition.org.
Une dépêche AP reprise d'ailleurs par un nombre impressionnant de médias, dont le Security Focus lui-même.
On aurait apprécié un « papier » original de la « victime », mais Poulsen ne semble pas être un adepte de l'autocritique ou de l'introspection sécuritaire... Situation d'autant plus intéressante que le « Focus » est un satellite de Symantec.
Se sont également fait l'écho de l'information des journaux un peu moins orientés sécurité : 620 KTAR, une radio locale américaine, Hacktivismo (qui expédie un coup de pied de l'âne fort à propos), Salon, la très sérieuse Financial Review ou la PQR de San Diego.
Bref, dans tous les cas, à la virgule près, le même contenu signé Ted Bridis se répète à longueur de html, narrant les déboires causés par « fluffi bunni » (aucun site n'a corrigé la bonne orthographe du « Hacker'z Handle »). Cette unique source d'information ne doit cependant pas nous faire oublier le coté « robin des bois » du Bunny qui, tel un cyber-entarteur, s'était élevé contre le pseudo-pirate, pseudo milliardaire allemand mais véritable escroc Kim « Kimble » Schmitz.
Jusqu'à plus ample informé, comme on dit dans les commissariats, le Bunny n'a jamais violé * dans l'intention de dérober ou détruire la moindre information. Son action s'est limitée à de nombreux graffitis à l'humour potache, peu en rapport avec le « gonflage » médiatique dont elle bénéficie.
La morale de cette histoire -car il y en a tout de même une-, c'est que les conventions et expositions dédiées à la sécurité sont des lieux à ne pas trop fréquenter lorsque l'on s'intéresse de trop près au code.
Lynn « Fluffy » Htun s'est fait pincer alors qu'il assistait à la dernière Infosec de Londres, tout comme Dimitri Sklyarov d'Elcom Soft s'est fait alpaguer lors de la DevCon de Las Vegas.
Ces lieux où pullulent hackers, crackers, cyber-policiers et agents plus ou moins secrets risquent de rapidement se transformer en « Salons de l'Arrestation Spectaculaire Sous Les Yeux De La Presse Internationale ».
*... Jamais « officiellement » violé devrait-on dire. Car certains prétendus membres du Bunny auraient revendiqué l'attaque en déni de service lancé contre les 13 serveurs DNS Root qui a paralysé le réseau des réseaux.
