10/12/2001
Les
cyber-terroristes au secours de l'anti-terrorisme ?
Dans les jours qui avaient
suivi la date fatidique du 11 septembre 2001, plusieurs
hackers en majorité américains s'en étaient
pris aux intérêts en ligne de la communauté
musulmane. Tel est le cas, par exemple, du groupe "Dispatchers"
mobilisé pour l'occasion. L'un d'eux avait même
remplacé la page de garde du site officiel des
talibans (brève).
A la suite de cela, de nombreux experts en sécurité
informatique s'étaient insurgés contre cette
démarche plus que discutable et pouvant occasionner
d'autres dégâts au passage, voire même
détruire des preuves ou nuire à la vie privée
d'individus. Par ailleurs, certaines des cibles n'avaient
pas grand chose à voir avec les terroristes présumés
eux-mêmes, et la confusion risque de générer
en complément une dégradation des relations
sur le plan politique.
Le YIHAT de Kimble contre Al-Qaeda
de Ben Laden
Mais aujourd'hui, il n'est plus question de cela. La dépêche
de l'AFP diffusée mercredi relate à présent
l'existence d'une nouvelle coalition de hackers, comprenant
des "ex" reconvertis sous l'appellation "ethical
hackers". Des pirates qui, à la différence
des "crackers", ne sortent pas - en théorie -
des limites prévues par la loi et ne pratiquent
pas d'actes destructifs. Leur objectif: glâner un
maximum d'informations sur les activités d'Oussama
Ben Laden et ses proches, en particulier leurs actifs
financiers, et les transmettre aux autorités compétentes,
dont le FBI.
Baptisée YIHAT
(Young intelligent hackers against terror), cette organisation
d'environ 35 personnes dans 10 pays - soutenue
selon l'AFP par trois traducteurs arabes - est menée
par Kim Schmitz, un ancien hacker reconverti dans l'e-business
à la personnalité controversée. A
travers cette initiative déclinée sur le
site au nom évocateur kill.net,
l'allemand devenu multi-millionnaire a officiellement
pour but de "tuer le terrorisme". Mais de façon
moins officielle selon une source qui lui est proche et
que nous avons pu joindre par téléphone,
l'un de ses buts est d'exploiter l'événement
à des fins publicitaires. Peu après les
attentats, il avait même proposé d'offrir
10 millions de dollars de récompense à
qui pourrait apporter des informations permettant d'arrêter
le milliardaire saoudien.
Un
ex-hacker à la tête de plusieurs start-up
"Kimble"
est le pseudonyme qui l'a fait connaître dès
le début des années 90 comme l'un des hackers
les plus recherchés dans le monde. A cette époque,
il aurait pu être impliqué dans le piratage
des bases de Scotland Yard, et certains lui attribuent
aussi l'introduction sur les sites de la Nasa et du pentagone,
des actions dont les preuves sont quasiment inexistantes.
Après plusieurs mois de prison, il entame sa reconversion
en co-fondant en 1994-95 la société de sécurité
Data
Protect. Au départ positionnée sur la
protection des logiciels, l'entreprise évolue peu
à peu vers les tests de sécurité
des systèmes d'information avec un personnel constitué
en grande part d'anciens hackers reconvertis. Il y a près
de deux ans, le groupe allemand TÜV
spécialisé dans les outils de test d'infrastructures
de production rachète une bonne part du capital,
et Kim Schmitz en conserve 20 % qu'il possède
encore à l'heure actuelle.
Personnage en vue de la scène médiatique
allemande, invité sur des plateaux télé
pour commenter des événements en rapport
avec le cyber-terrorisme, "Kimble" a étendu
sa réputation à l'international en février
2001. A cette date, il injecte 1,1 million de dollars
de sa poche dans le site d'achats groupés LetsBuyIt.com
menacé de disparaître. Un an auparavant,
il fonde la holding Kimvestor
pour fédérer ses trois propres start-up,
dont le fournisseur de paiement électronique mobile
sécurisé Monkey
et le fabricant de systèmes futuristes de connectivité
embarquée dans des véhicules MegaCar.
Aujourd'hui, un différent oppose TÜV et Kim
Schmitz. La grande entreprise veut mettre en faillite
DataProtect en raison d'un nombre insuffisant de commandes,
sa rentabilité n'étant pas prouvée,
et veut regrouper cette filiale au sein de son pôle
de services de sécurité en accusant son
fondateur d'être responsable des problèmes
financiers. Ce dernier, dans un communiqué daté
de fin septembre, déclare vouloir engager deux
procès pour violation de l'accord signé
initialement.
L'initiative ne séduit
pas toute la communauté
Sur son site, l'organisation YIHAT a publié mercredi
une information selon laquelle deux de ses membres, des
hackers britanniques, seraient parvenus à entrer
sur le site de la banque nationale arabe, du nom de Alshamal
Bank. "En exploitant des vulnérabilités
classiques de partage dans Windows 2000, j'ai été
capable d'obtenir l'accès à leur principal
serveur, ce qui m'a permis de trouver et de récupérer
des fichiers pertinents comme des bases de données
institutionnelles, des mailing lists, des profils de dirigeants,
des stocks options, la topologie du réseau, et
l'accès à des ordinateurs privés
au sein de la banque dont celui du président",
déclare l'un des deux hackers. Suite à cette
annonce, la banque a publié sur son site un démenti
selon lequel elle n'aurait aucun lien avec les activités
d'Oussama Ben Laden.
Dans son message envoyé à l'AFP, Kim Schmitz
aurait déclaré: "Nous sommes à
l'origine de sources pour le FBI. Notre but est de travailler
avec les autorités et non contre elles. Notre mission
est de trouver l'argent du terrorisme. Ceux qui se joignent
à YIHAT respectent nos règles: endommager
des données est strictement interdit tout comme
modifier des sites."
Le même FBI, par rapport aux initiatives plus offensives
des pirates américains, a qualifié leurs
conduites d'illégales et passibles d'emprisonnement.
"Ces individus, qui pensent qu'ils rendent un service
à la nation en s'engageant dans un excès
de vigilance devraient savoir qu'en fait, ils desservent
leur pays", a déclaré l'agence gouvernementale
américaine à l'AFP. Mais dans le cadre présent,
il ne s'agit pas de destruction. En revanche, comme l'objectent
certains experts sécurité, l'atteinte à
la vie privée et l'intrusion dans des systèmes
sont également des délits. Par ailleurs,
en rendant ces exploits publics, les vrais alliés
des terroristes peuvent être amenés à
détruire des preuves ou à renforcer leur
sécurité en rendant plus difficile l'enquête
légale. Même sous le couvert d'une juste
cause, les "ethical hackers" impliqués
dans l'organisation YIHAT prennent donc de gros risques.
A suivre...
|