6 replies to this topic

[Th-Crown]

Cette traduction Korben d'une interview de Robert Hansen, du site WhitehatSec fait froid dans le dos. J'en ai des frissons.

[loumax]

Excellent, merci pour la niouze Th-C

[Tchim]

Salut,

 

Je l'ai lu hier après-midi et c'est vrai que ça fait froid dans le dos ; à la fin de l'interview, on prendrait presque ce type pour un gars bien, surtout quand il dit qu'il bouffe du pedo à ses heures perdues et qu'il s'est rangé...

 

...Je refuse que mes botnets servent à attaquer des opérations caritatives, ou des pages en souvenir de soldats. À part ça, je n’ai pas de limites...

 

 

Mais que penser des familles qu'ils a volé ? Parce qu'il a dû se faire les griffes l'animal !

 

J’ai un peu de peine pour les victimes des fraudes à la carte bancaire, même si vous méritez ce qui vous arrive si vous êtes assez stupide pour cliquer sur n’importe quel lien.

 

Des fois, il est même gerbant.

 

...Ce n’est pas parce que nous avons trouvé un moyen très rapide de gagner énormément d’argent que nous voulons voir le monde s’effondrer, les gens mourir, ou vivre dans la rue. Ce n’est qu’un business. Si quelqu’un mourait d’un cancer, et que vous aviez le médicament miracle, je suis certain que vous le feriez payer un prix exorbitant. C’est le même état d’esprit : j’exploite le problème de quelqu’un pour mon bénéfice personnel. Nous sommes de braves gens...

 

 

Il a quand même de bonnes idées, comme quoi il-y-a toujours un peu de mal dans le bien et un peu de bien dans le mal.

 

Q : Qu’allez-vous faire, maintenant que vous n’êtes plus un pirate ?

R : J’ai de nombreuses idées, et des projets en cours. J’aimerais lancer une étude sur le laps de temps entre le moment où les black hats découvrent un exploit 0-day, et celui où les white hats s’en aperçoivent à leur tour. Cela m’a toujours intéressé. J’ai aussi prévu de rendre publics les exploits et les correctifs que j’utilisais régulièrement, et d’approfondir la recherche des 0-days pour être compétitif face aux black hats.

 

 

Sur cette interview, je suis partagé entre le dégoût et l'admiration, le dégoût quand il vole de "petites gens" et l'admiration quant aux prouesses techniques.

 

 

 

@+

[Th-Crown]

En même temps, Adam se fait passer pour un super Hacker, un p'tit surhomme. Et je me demande si il n'en rajoute pas un peu. Je ne suis pas spécialiste, mais je désire savoir si certains relèvent des incohérences dans ses descriptions techniques.

[Tchim]

C'est hors de portée pour moi, je ne pourrai pas dire si il fabule ou si il dit vrai, mais ça a l'air de tenir debout à première vue (et puis on veut pas d'blème sur )

 

Voici un reportage sur les Freakers, ces Hackers de la première heure qui bidouillaient sur le réseau téléphonique.

 

L'histoire Interdite du Piratage Informatique :

http://youtu.be/01RDtVlXzww

[loumax]

On peut constater que nous sommes maintenant bien loin de ces "Hackers de la première heure", l'argent étant le maître mot du hacking moderne.

 

 

Q : D’après vous, au plus fort de votre activité, combien d’argent vous restait-il chaque année, une fois vos frais de fonctionnement pris en compte ?

R : Je ne peux pas vraiment entrer dans les détails, mais lorsque le 11 septembre s’est produit, nous en étions à plusieurs millions de dollars par an.

 

 

Q : Et combien d’argent avez-vous gagné l’année dernière ?

R : Comme ça, au jugé ? Environ 400000-500000 dollars. L’année dernière était assez merdique. Les gens se sont assagis, la fréquence des correctifs a augmenté. Cette année, nous avons déjà atteint les trois quarts de cette somme.

 

 

Q : Comment rentabilisez-vous les DDoS ?

R : Les gens achètent des comptes. Par exemple, vous louez mille bots, pour un temps de DDoS de trente minutes. Certains clients n’achètent qu’une seule fois. Le racket est une grande part de ce commerce : on abat un site pendant une heure, on envoie un email aux propriétaires, ou on les appelle pour leur demander 200 dollars, ou bien le site sera abattu pour de bon. Généralement, ils paient. Et s’ils ne le font pas, ils perdent des jours, des semaines, ou des mois de transactions.

[Tchim]

Oui, les motivations ne sont plus les même ; la bidouille ou le pognon...