Journal du Net > Solutions >  Les cyber-terroristes au secours de l'anti-terrorisme ?
Article
 
10/12/2001

Les cyber-terroristes au secours de l'anti-terrorisme ?

  Envoyer Imprimer  

Dans les jours qui avaient suivi la date fatidique du 11 septembre 2001, plusieurs hackers en majorité américains s'en étaient pris aux intérêts en ligne de la communauté musulmane. Tel est le cas, par exemple, du groupe "Dispatchers" mobilisé pour l'occasion. L'un d'eux avait même remplacé la page de garde du site officiel des talibans (brève). A la suite de cela, de nombreux experts en sécurité informatique s'étaient insurgés contre cette démarche plus que discutable et pouvant occasionner d'autres dégâts au passage, voire même détruire des preuves ou nuire à la vie privée d'individus. Par ailleurs, certaines des cibles n'avaient pas grand chose à voir avec les terroristes présumés eux-mêmes, et la confusion risque de générer en complément une dégradation des relations sur le plan politique.

Le YIHAT de Kimble contre Al-Qaeda de Ben Laden
Mais aujourd'hui, il n'est plus question de cela. La dépêche de l'AFP diffusée mercredi relate à présent l'existence d'une nouvelle coalition de hackers, comprenant des "ex" reconvertis sous l'appellation "ethical hackers". Des pirates qui, à la différence des "crackers", ne sortent pas - en théorie - des limites prévues par la loi et ne pratiquent pas d'actes destructifs. Leur objectif: glâner un maximum d'informations sur les activités d'Oussama Ben Laden et ses proches, en particulier leurs actifs financiers, et les transmettre aux autorités compétentes, dont le FBI.

Baptisée YIHAT (Young intelligent hackers against terror), cette organisation d'environ 35 personnes dans 10 pays - soutenue selon l'AFP par trois traducteurs arabes - est menée par Kim Schmitz, un ancien hacker reconverti dans l'e-business à la personnalité controversée. A travers cette initiative déclinée sur le site au nom évocateur kill.net, l'allemand devenu multi-millionnaire a officiellement pour but de "tuer le terrorisme". Mais de façon moins officielle selon une source qui lui est proche et que nous avons pu joindre par téléphone, l'un de ses buts est d'exploiter l'événement à des fins publicitaires. Peu après les attentats, il avait même proposé d'offrir 10 millions de dollars de récompense à qui pourrait apporter des informations permettant d'arrêter le milliardaire saoudien.


Un ex-hacker à la tête de plusieurs start-up

"Kimble" est le pseudonyme qui l'a fait connaître dès le début des années 90 comme l'un des hackers les plus recherchés dans le monde. A cette époque, il aurait pu être impliqué dans le piratage des bases de Scotland Yard, et certains lui attribuent aussi l'introduction sur les sites de la Nasa et du pentagone, des actions dont les preuves sont quasiment inexistantes. Après plusieurs mois de prison, il entame sa reconversion en co-fondant en 1994-95 la société de sécurité Data Protect. Au départ positionnée sur la protection des logiciels, l'entreprise évolue peu à peu vers les tests de sécurité des systèmes d'information avec un personnel constitué en grande part d'anciens hackers reconvertis. Il y a près de deux ans, le groupe allemand TÜV spécialisé dans les outils de test d'infrastructures de production rachète une bonne part du capital, et Kim Schmitz en conserve 20 % qu'il possède encore à l'heure actuelle.

Personnage en vue de la scène médiatique allemande, invité sur des plateaux télé pour commenter des événements en rapport avec le cyber-terrorisme, "Kimble" a étendu sa réputation à l'international en février 2001. A cette date, il injecte 1,1 million de dollars de sa poche dans le site d'achats groupés LetsBuyIt.com menacé de disparaître. Un an auparavant, il fonde la holding Kimvestor pour fédérer ses trois propres start-up, dont le fournisseur de paiement électronique mobile sécurisé Monkey et le fabricant de systèmes futuristes de connectivité embarquée dans des véhicules MegaCar.

Aujourd'hui, un différent oppose TÜV et Kim Schmitz. La grande entreprise veut mettre en faillite DataProtect en raison d'un nombre insuffisant de commandes, sa rentabilité n'étant pas prouvée, et veut regrouper cette filiale au sein de son pôle de services de sécurité en accusant son fondateur d'être responsable des problèmes financiers. Ce dernier, dans un communiqué daté de fin septembre, déclare vouloir engager deux procès pour violation de l'accord signé initialement.

L'initiative ne séduit pas toute la communauté
Sur son site, l'organisation YIHAT a publié mercredi une information selon laquelle deux de ses membres, des hackers britanniques, seraient parvenus à entrer sur le site de la banque nationale arabe, du nom de Alshamal Bank. "En exploitant des vulnérabilités classiques de partage dans Windows 2000, j'ai été capable d'obtenir l'accès à leur principal serveur, ce qui m'a permis de trouver et de récupérer des fichiers pertinents comme des bases de données institutionnelles, des mailing lists, des profils de dirigeants, des stocks options, la topologie du réseau, et l'accès à des ordinateurs privés au sein de la banque dont celui du président", déclare l'un des deux hackers. Suite à cette annonce, la banque a publié sur son site un démenti selon lequel elle n'aurait aucun lien avec les activités d'Oussama Ben Laden.

Dans son message envoyé à l'AFP, Kim Schmitz aurait déclaré: "Nous sommes à l'origine de sources pour le FBI. Notre but est de travailler avec les autorités et non contre elles. Notre mission est de trouver l'argent du terrorisme. Ceux qui se joignent à YIHAT respectent nos règles: endommager des données est strictement interdit tout comme modifier des sites."

Le même FBI, par rapport aux initiatives plus offensives des pirates américains, a qualifié leurs conduites d'illégales et passibles d'emprisonnement. "Ces individus, qui pensent qu'ils rendent un service à la nation en s'engageant dans un excès de vigilance devraient savoir qu'en fait, ils desservent leur pays", a déclaré l'agence gouvernementale américaine à l'AFP. Mais dans le cadre présent, il ne s'agit pas de destruction. En revanche, comme l'objectent certains experts sécurité, l'atteinte à la vie privée et l'intrusion dans des systèmes sont également des délits. Par ailleurs, en rendant ces exploits publics, les vrais alliés des terroristes peuvent être amenés à détruire des preuves ou à renforcer leur sécurité en rendant plus difficile l'enquête légale. Même sous le couvert d'une juste cause, les "ethical hackers" impliqués dans l'organisation YIHAT prennent donc de gros risques. A suivre...


JDN Solutions Envoyer Imprimer Haut de page

Sondage

Votre entreprise évolue-t-elle vers une informatique bimodale ?

Tous les sondages