Selon un fin connaisseur du milieu du hacking, un quart des hackers américains agiraient en fait comme espions au service du FBI.
L’infiltration de la communauté des hackers par les autorités policières n’a rien d’une nouveauté. En France, le hacker Jean-Bernard Condat avait créé en 1989 la branche française du Chaos Computer Club… à la demande de la DST (les services de renseignement de l’époque), qui utilisait le groupe pour surveiller et mieux comprendre les acteurs du piratage informatique. Mais l’ampleur du phénomène pourrait être plus étendue que l’on ne l’imagine.
C’est en tout cas ce qu’affirme dans une enquête du Guardian le journaliste Eric Corley, qui édite le magazine 2600 qui fait référence chez les hackers depuis son premier numéro en 1997. Selon lui, un quart des hackers qui opèrent aux Etats-Unis auraient été recrutés par le FBI pour livrer des renseignements sur leurs pairs. Le processus de recrutement est des plus simples : les agents fédéraux montent un dossier contre leur cible, et le menacent de passer quelques années en prison s’il n’accepte pas de collaborer. « Etant donné les peines sévères encourues et la relative inexpérience que beaucoup de hackers ont avec la loi, ils sont plutôt sensibles à l’intimidation« , raconte Corley.
Lorsqu’ils sont recrutés, les hackers sont les yeux et les oreilles du FBI. Ils participent aux forums privés des hackers pour glaner des informations, ou vont jusqu’à proposer leurs propres services (par exemple de vol de numéros de cartes bancaires) pour tendre un piège aux fraudeurs qui seront arrêtés par les autorités.
A titre d’illustration, on se souvient que Sabu, un hacker membre du collectif LulzSec, avait permis le démantèlement du groupe en collaborant avec le groupe, après sa propre arrestation. Devenu informateur du FBI, l’homme a bénéficié d’une certaine clémence dans l’organisation de son procès et devrait facilement négocier sa peine avec le bureaux du procureur. Sa sentence doit être prononcée le 22 février 2013.
La tactique du FBI sert un double intérêt. Non seulement elle lui permet de surveiller très étroitement l’activité des hackers aux Etats-Unis ; mais elle fait aussi régner un véritable climat de défiance chez les groupes de hackers. Comment organiser des opérations d’ampleur exigeant une collaboration entre pirates informatiques, lorsque l’on se demande sans cesse lequel d’entre eux est un traître ?
Source: Numerama
we not forgiv
we not forget
expect us 🙂
hs:NY Times perd une offre pour découvrir les détails sur les frappes de drones (Reuters) – Un juge fédéral a rejeté mercredi la soumission de The New York Times pour forcer le gouvernement américain à divulguer plus d’informations sur son assassinat ciblé des personnes qu’il croit avoir des liens avec le terrorisme, y compris les citoyens américains. http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.reuters.com/article/2013/01/02/us-newyorktimes-drone-lawsuit-idUSBRE9010OV20130102&prev=/search%3Fq%3DNYtimes%2Bdrone%26hl%3Dfr%26client%3Dopera%26hs%3D9mH%26sa%3DX%26tbo%3Dd%26biw%3D991%26bih%3D596%26tbs%3Dqdr:d&sa=X&ei=TPXkULuZBpGWhQfU44CwDA&ved=0CEMQ7gEwAg
C’est peut être l’occasion de parler de anonymous…
Jean-Bernard Condat (la taupe de la DST) est plus connu sous le sobriquet « le Concombre » …
Faire croire qu’un quart des hackers US serait une balance ou un agent actif du FBI peut aussi être un gros coup de bluff. Et un hacker « retourné » peut aussi laisser filtrer des infos sur ses activités « légales », devenant du même coup un agent triple 🙂 Voir le projet « Mayhem » …
Et puis on ne saura jamais combien d’informaticiens gouvernementaux ou privés mènent une double vie, Anonymous ou pas.
C’est d’ailleurs assez ironique ; d’un côté le FBI qui réprime le hacking, de l’autre la DARPA et Google qui sollicitent l’aide des hackers … (Pour Google, voir les primes offertes à ceux qui trouvent des failles dans Chrome)
http://www.wired.com/dangerroom/2011/11/darpa-hackers-cybersecurity/
Et au lieu de se préoccuper des hacktivistes, le FBI ferait mieux de s’occuper de choses sérieuses comme :
http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/hackers/actualite-438752-operation-shady-rat-campagne-hack-grande-envergure-relevee-grand.html
Et je ne parle pas de StuxNet, virus (isarélien ? Américain ?) lancé contre l’Iran, et qui a fini par échapper au contrôle de ses créateurs (DuQu).
J’ai encore une autre patate chaude du même genre, mais il va falloir que j’aille fouiller dans mes archives 🙂
A propos de StuxNet et de son évasion :
http://www.wired.com/threatlevel/2011/10/son-of-stuxnet-in-the-wild/
L’autre « patate chaude » est PROVIDE (ou un nom proche), un outil d’infiltration multi-plate-formes, mais je vais avoir besoin de faire un peu de ménage pour le retrouver 😉 …
Il aurait pu être utilisé à l’occasion du 11 Septembre 2001 ?