Connexion
Abonnez-vous

De la prison pour trois pirates ayant répliqué à la fermeture de MegaUpload

La justice française à la défense de son site Internet

De la prison pour trois pirates ayant répliqué à la fermeture de MegaUpload

Le 15 mars 2013 à 11h27

Trois pirates ayant attaqué le site Internet du ministère de la Justice en guise de représailles à la fermeture de MegaUpload, survenue en janvier 2012, ont été condamnés hier par le tribunal correctionnel de Paris à des peines de quatre et cinq mois de prison avec sursis.

ministère justice

 

Le tribunal correctionnel de Paris s’est prononcé hier sur deux affaires relatives à des attaques informatiques ayant visé le site Internet du ministère de la Justice il y a maintenant plus d’un an. Dans le cadre du premier dossier, trois hommes, dont l’âge n’est pas précisé, avaient rendu inaccessible le site en question pendant un jour et une nuit.

 

Agissant en représailles à la fermeture de MegaUpload et de MegaVideo, ces pirates avaient mené des attaques de type DDoS en envoyant entre 50 000 et 150 000 requêtes chacun, contribuant ainsi à faire saturer le site du ministère. On se souvient d’ailleurs que plusieurs autres sites institutionnels, tels que celui de l’Élysée avaient également été attaqués en janvier 2012. Ces actes avaient alors été revendiqués par des pirates se réclamant de la mouvance Anonymous.

 

La sanction du tribunal fut la suivante : deux d’entre eux ont écopé de quatre mois de prison avec sursis, tandis que le troisième a été condamné à cinq mois avec sursis.

Un an de prison et 800 euros d'amende pour un piratage de comptes

Dans un second dossier (sans lien direct avec la première affaire), un homme de 21 ans comparaissait pour avoir réussi à collecter des identifiants et des mots de passe appartenant à 1 500 agents du ministère de la Justice. Il s’est cependant avéré au cours de l’enquête que l’accusé n’avait pas utilisé les données en question, même s’il s’était vanté de les détenir.

 

Ce prévenu a quant à lui été condamné à un an de prison avec sursis et à 800 euros d'amende, alors que la substitut du procureur Alice Chérif avait requis 15 mois de prison avec sursis, s’inquiétant des « armes numériques redoutables » utilisées par le jeune homme. 

Commentaires (52)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

5 mois avec sursis, pour le ddos d’un site vitrine. <img data-src=" />

votre avatar

Comme quoi, il ne suffit pas de mettre un masque pour être anonyme <img data-src=" />

Pourquoi ont-ils attaqué le site de la justice française et pas des États Unis ? Ils n’avaient pas bien compris qui avait fait fermer Megaupload ?

votre avatar

« armes numériques redoutables » <img data-src=" />

votre avatar



la substitut du procureur Alice Chérif avait requis 15 mois de prison avec sursis, s’inquiétant des « armes numériques redoutables » utilisées par le jeune homme.





Entre le XSS et la Kalach, on n’est plus en sécurité nulle-part ma bonne dame.

votre avatar







fred42 a écrit :



Comme quoi, il ne suffit pas de mettre un masque pour être anonyme <img data-src=" />

Pourquoi ont-ils attaqué le site de la justice française et pas des États Unis ? Ils n’avaient pas bien compris qui avait fait fermer Megaupload ?







Parce que Sarkozy avait répondu à la provocation en disant que c’était une très bonne chose la fermeture de mégaupload.



http://www.numerama.com/magazine/21336-sarkozy-applaudit-la-fermeture-de-megaupl…


votre avatar







batoche a écrit :



5 mois avec sursis, pour le ddos d’un site vitrine. <img data-src=" />







c’est surtout une sacrée perte d’argent de la part de l’état en regard du crime et de la sentence


votre avatar

4 mois pour un DDOS de merde sur un site inutile? Non mais il faut poser la pipe à crack là <img data-src=" />

votre avatar

Chérif , c ‘est vraiment son nom ? MDR

votre avatar



ces pirates avaient mené des attaques de type DDoS en envoyant entre 50 000 et 150 000 requêtes chacun, faisant ainsi saturer le site du ministère.





C’est quoi leur site en carton qui encaisse même pas ça ? :x

votre avatar







eliumnick a écrit :



C’est quoi leur site en carton qui encaisse même pas ça ? :x







un site francais mdr


votre avatar







gallyfaa a écrit :



4 mois pour un DDOS de merde sur un site inutile? Non mais il faut poser la pipe à crack là <img data-src=" />







le mot “sursis” a une signification, il me semble, hein :p


votre avatar







chaton51 a écrit :



un site francais mdr







Faudrait surtout condamner le type qui a choisis la solution technique d hébergement ^^



Pake un site qui tombe d avoir reçu entre 100k & 300k requête…. ben comment fait youtube pour survivre ?


votre avatar







Tim-timmy a écrit :



le mot “sursis” a une signification, il me semble, hein :p





+1



Je connais un Omar qui va avoir mal au dos…


votre avatar

Il aurait dû faire de la politique ces 3 TIPIAKS : Jamais de problème d’argent et de problème avec la justice <img data-src=" />

votre avatar







Tim-timmy a écrit :



le mot “sursis” a une signification, il me semble, hein :p





Bah le mot prison aussi hein; pour un truc aussi débile je lui aurait donné une amende de stationnement, c’est ce que ça vaut.


votre avatar







eliumnick a écrit :



Faudrait surtout condamner le type qui a choisis la solution technique d hébergement ^^



Pake un site qui tombe d avoir reçu entre 100k & 300k requête…. ben comment fait youtube pour survivre ?







C’est une blague ou quoi ? Bien sûr ils vont mettre une infra pour encaisser du 1M requetes/sec qui coûtera un bras pour un site qui a quelques milliers de visiteurs par jours.



D’ailleurs pourquoi on s’embête, tout les sites et blogs du monde devraient être capables de supporter du 1M requetes/secondes puisque Google le peut …



Qu’est-ce qu’il faut pas lire …


votre avatar

Bon ben c’est pas bien méchant 4 mois avec sursis. On DDos pas un site gouvernemental sans s’attendre a un retour de bâton. Il n’y a pas d’amande, ça sera sûrement inscrit dans le plus bas échelon du casier donc aucun problème pour chercher un emploi ou autre, bref c’est assez clément et on est sur qu’ils recommenceront pas.



Ils auraient pu au moins avoir l’intelligence de faire ça d’autre part que chez eux, ou avec un VPN ( enfin je suis pas sur de l’efficacité dans ce cas, je pense que si l’état sort les moyens pour les retrouver ils les retrouveront ).

votre avatar







bzc a écrit :



C’est une blague ou quoi ? Bien sûr ils vont mettre une infra pour encaisser du 1M requetes/sec qui coûtera un bras pour un site qui a quelques milliers de visiteurs par jours.



D’ailleurs pourquoi on s’embête, tout les sites et blogs du monde devraient être capables de supporter du 1M requetes/secondes puisque Google le peut …



Qu’est-ce qu’il faut pas lire …







Ouais c’est sur je suis la France, je met une vitrine sur le net pour me mettre en avant, mais comme je sais que personne ira le voir, bah autant faire un truc pourris….



Et en occurrence, l ‘article dit qu’ils ont envoyés entre 50k et 150k requêtes chacun. Ça veut pas dire qu ils ont balancé 50k-150k requêtes par seconde….


votre avatar







kalimergo a écrit :



Parce que Sarkozy avait répondu à la provocation en disant que c’était une très bonne chose la fermeture de mégaupload.



http://www.numerama.com/magazine/21336-sarkozy-applaudit-la-fermeture-de-megaupl…





Comment se rendre ridicule pour pas un rond. C’est pas le site du ministère de la Justice qu’il fallait taper, mais celui de l’Elysée, c’est pas un juge qui avait dit que fermer Megaupload c’était bien, c’est Naboléon. M’enfin bon, vu le peu de sursis, je pense pas que ça fera beaucoup de mal.



Et comme dit coolraoul, au moins, ça leur apprendra à pas faire de connerie depuis chez eux…


votre avatar







gallyfaa a écrit :



Bah le mot prison aussi hein; pour un truc aussi débile je lui aurait donné une amende de stationnement, c’est ce que ça vaut.





Et PV de défaut de sécurisation de la ligne pour le site de ce ministère ? <img data-src=" />


votre avatar







Tim-timmy a écrit :



le mot “sursis” a une signification, il me semble, hein :p







Oui, ça veut dire qu’ils écopent d’une inscription au CJ 1 & 2, leur fermant un certain nombre de portes, et que si ils recommencent à ddos un site vitrine, ils vont se prendre de la peine plancher.



Tout ça pour le DDOS d’un site qui n’a provoqué aucun préjudice. Moi je trouve ça assez sévère.


votre avatar







CR_B7 a écrit :



Ce que le monsieur te dit c’est que si tu va seul au boulot tu n’achètera pas un bus pour y aller.

Et que les serveurs web c’est pareil, si tu attend 10.000 visites/jour tu va pas prendre un serveur qui tient 300.000.







Si tu veux je reprend ton analogie foireuse (foireuse car un truc comparable serait plutôt je veux faire une compagnie de transport qui transporte 10 personnes par jour et du coup pas besoin d’acheter 50 bus).



Donc en l’occurence, ma remarque serait du genre “mais n’importe quel bus peut transporter au moins 10 personnes”



Pour revenir au langage informatique, ça serait “trouve un serveur d’application qui ne supporte pas 300 000 requêtes”….


votre avatar







eliumnick a écrit :



Si tu veux je reprend ton analogie foireuse (foireuse car un truc comparable serait plutôt je veux faire une compagnie de transport qui transporte 10 personnes par jour et du coup pas besoin d’acheter 50 bus).



Donc en l’occurence, ma remarque serait du genre “mais n’importe quel bus peut transporter au moins 10 personnes”



Pour revenir au langage informatique, ça serait “trouve un serveur d’application qui ne supporte pas 300 000 requêtes”….







à mon avis c’est mal formulé ….. je verais plutot des vagues rapides de 300 000 connexions simultanées…… le temps est important car etalé sur 20 min ca va mais je connais que peu de serveur (pas un cluster) qui encaisserai du 300 000/sec


votre avatar







Mokona a écrit :



à mon avis c’est mal formulé ….. je verais plutot des vagues rapides de 300 000 connexions simultanées…… le temps est important car etalé sur 20 min ca va mais je connais que peu de serveur (pas un cluster) qui encaisserai du 300 000/sec







Ah merci enfin de me comprendre ^^ j’ai vraiment cru que je parlais chinois ^^ pake effectivement 300k requêtes par seconde c est violent.


votre avatar







eliumnick a écrit :



Si tu veux je reprend ton analogie foireuse (foireuse car un truc comparable serait plutôt je veux faire une compagnie de transport qui transporte 10 personnes par jour et du coup pas besoin d’acheter 50 bus).



Donc en l’occurence, ma remarque serait du genre “mais n’importe quel bus peut transporter au moins 10 personnes”



Pour revenir au langage informatique, ça serait “trouve un serveur d’application qui ne supporte pas 300 000 requêtes”….





Je pense un serveur entré de gamme qu’on trouve un peu partout, genre atom etc …

Un serveur mutualisé peut être aussi.


votre avatar

mouais … ils ont surtout eu tord de faire confiance au pare-feu d’open-office mis en place par Albanul.

votre avatar







gwal a écrit :



mouais … ils ont surtout eu tord de faire confiance au pare-feu d’open-office mis en place par Albanul.





Pourtant, leur site était super blindé.<img data-src=" />


votre avatar



substitut du procureur Alice Chérif





Un nom prédestiné <img data-src=" />

votre avatar







danyel76 a écrit :



Chérif , c ‘est vraiment son nom ? MDR





Nom plutôt courant en.wikipedia.org Wikipedia


votre avatar







eliumnick a écrit :



Pour revenir au langage informatique, ça serait “trouve un serveur d’application qui ne supporte pas 300 000 requêtes”….



Je ne sais pas pourquoi vous-vous focalisez sur 300’000 requête quand l’article dit.



ces pirates avaient mené des attaques de type DDoS en envoyant entre 50 000 et 150 000 requêtes chacun

Ils n’étaient pas que 3 à attaquer le site, on parle de DDoS, pas de DoS (Le “D” en plus vaut pour “Distribué” = beaucoup de monde). Ce sont par contre les 3 seuls gus qui se sont fait chopper, en bref les 3 plus gros Kevin du lot qui n’ont pas jugé nécessaire de passer par un VPN (Et c’est d’ailleurs étonnant qu’ils soient si peu à ne pas en utiliser un).

L’article du Monde décrit d’ailleurs très bien ces pirates du dimanche dont on ne sait pas trop s’ils s’appellent Régis ou Kevin.



Pour le reste, LOIC et HOIC (et autres ?) sont bien des armes numériques. C’est comme le cocktail Molotov: c’est particulièrement basique (de l’alcool, du pétrole, du bitume, une bouteille et un chiffon) mais bien utilisé ça peu faire du dégât (certains ont même repoussé des offensives de char d’assaut avec ça). Au final ces armes sont comme les Auvergnats flocons de neige: un seul ça va, c’est quand il y en a beaucoup qu’il y a des problèmes.


votre avatar







gwal a écrit :



10 mois avec sursis pour fraude electorale … (plus de 10 ans de procedure judiciaire et c’est pas finit) et 10.000 euros d’amende et 3 ans d’inégibilité

5 mois avec sursis pour 1 attaque DOS … (moins d’1 an de procedure) sans amendes



Y a pas à dire notre justice est I N D E P E N D A N T E du pouvoir politique.







<img data-src=" />

De plus, quelle est le rapport entre la peine et la durée de la procédure judiciaire ?


votre avatar



l’accusé n’avait pas utilisé les données en question, même s’il s’était vanté de les détenir.





c’est comme le gouvernement qui détient le soit disant moyen de nous sortir de la crise et qui ne l’utilise pas ou fait son contraire

votre avatar







eliumnick a écrit :



Pake un site qui tombe d avoir reçu entre 100k & 300k requête…. ben comment fait youtube pour survivre ?







Tu compares l’audience d’un site ministériel français, avec le site le plus visité au monde ? <img data-src=" />


votre avatar







coolraoul a écrit :



Il n’y a pas d’amande





Ni de noisettes ou de châtaignes ^^;

==&gt;[]


votre avatar

ça me ferait chier, de me prendre du sursis pour un site écran <img data-src=" />

votre avatar







medci a écrit :



ça me ferait chier, de me prendre du sursis pour un site écran <img data-src=" />







ouais, certains expriment leur mécontentement à l’explosif et ils ne sont jamais pris !


votre avatar



la substitut du procureur Alice Chérif avait requis 15 mois de prison avec sursis, s’inquiétant des « armes numériques redoutables » utilisées par le jeune homme.



Georges Bush, sors de ce corps…<img data-src=" />

votre avatar







eliumnick a écrit :



Ouais c’est sur je suis la France, je met une vitrine sur le net pour me mettre en avant, mais comme je sais que personne ira le voir, bah autant faire un truc pourris….







Tu le fais exprès ? Quel est l’intérêt d’avoir une infrastructure qui coûtera énormément plus cher pour un site peu visité même si c’est un site gouvernemental ? Pour empêcher 3 script kiddies de faire du ddos ? Ça vaut le coup dis donc …

Donc d’après toi tout les sites .gouv.fr doivent pouvoir encaisser combien de requêtes 500k ? 800k ? 1M ? Pourquoi pas plus ? On s’arrête à quelle limite et pourquoi ? Est-ce qu’il faut déployer un CDN mondial juste pour les sites du gouvernement français ?

Bref ce raisonnement est ridicule.



Je laisse tomber, si tu ne comprend pas ça tant pis.


votre avatar







Tim-timmy a écrit :



le mot “sursis” a une signification, il me semble, hein :p





Le mot prison aussi.


votre avatar







gallyfaa a écrit :



4 mois pour un DDOS de merde sur un site inutile? Non mais il faut poser la pipe à crack là <img data-src=" />





Avec sursis.

Je trouve ça assez léger moi.

Ça met en contexte que si une attaque DDOS est facile a monter par un troupeau d’abrutis qui n’ont rien compris a l’histoire, il n’est pas impuni pour autant.



Pareil pour l’autre, 1ans avec sursis et 800€ d’amende c’est assez léger.


votre avatar







batoche a écrit :



Oui, ça veut dire qu’ils écopent d’une inscription au CJ 1 & 2, leur fermant un certain nombre de portes, et que si ils recommencent à ddos un site vitrine, ils vont se prendre de la peine plancher.



Tout ça pour le DDOS d’un site qui n’a provoqué aucun préjudice. Moi je trouve ça assez sévère.





+1 mais à mon avis le but est de faire des exemples, même s’ils ne l’avoueront jamais.

dans tous les cas ils sont débiles, tu DDOS pas un site étatique avec une IP française à moins d’avoir envie de te faire choper.

on peut être un script kiddy et avoir un minimum de suite dans les idées…


votre avatar







batoche a écrit :



Oui, ça veut dire qu’ils écopent d’une inscription au CJ 1 & 2, leur fermant un certain nombre de portes, et que si ils recommencent à ddos un site vitrine, ils vont se prendre de la peine plancher.



Tout ça pour le DDOS d’un site qui n’a provoqué aucun préjudice. Moi je trouve ça assez sévère.







Si tant est qu’il ont compris, pourquoi iraient-ils retenter une attaque DDOS ?



Quand a l’inscription au CJ, il fallait réfléchir avant.



votre avatar

Juste pour rire, voici le resultat du proces de Mr Tiberi pour fraude electorale.



“Confirmant un premier jugement rendu par le tribunal correctionnel en 2009, la cour d’appel a reconnu les deux époux coupables de “manœuvre frauduleuse ayant porté atteinte à la sincérité du scrutin”.



L’ancien maire de la capitale a été condamné à dix mois de prison avec sursis, 10 000 euros d’amende et trois ans d’inéligibilité. Son épouse, Xavière, 76 ans, a été condamnée à neuf mois de prison avec sursis, 5 000 euros d’amende et à deux ans de privation de droit de vote.”



10 mois avec sursis pour fraude electorale … (plus de 10 ans de procedure judiciaire et c’est pas finit)

5 mois avec sursis pour 1 attaque DOS … (moins d’1 an de procedure)



Y a pas à dire notre justice est I N D E P E N D A N T E du pouvoir politique.

votre avatar







gwal a écrit :



Juste pour rire, voici le resultat du proces de Mr Tiberi pour fraude electorale.







Quoi ? Tu voudrais que les notables aient la même justice que les gueux ?


votre avatar

Si ça se trouve en plus, on leur a saisi leurs beaux iBook tous neufs <img data-src=" />

votre avatar







bzc a écrit :



Tu le fais exprès ? Quel est l’intérêt d’avoir une infrastructure qui coûtera énormément plus cher pour un site peu visité même si c’est un site gouvernemental ? Pour empêcher 3 script kiddies de faire du ddos ? Ça vaut le coup dis donc …

Donc d’après toi tout les sites .gouv.fr doivent pouvoir encaisser combien de requêtes 500k ? 800k ? 1M ? Pourquoi pas plus ? On s’arrête à quelle limite et pourquoi ? Est-ce qu’il faut déployer un CDN mondial juste pour les sites du gouvernement français ?

Bref ce raisonnement est ridicule.



Je laisse tomber, si tu ne comprend pas ça tant pis.







Alors dans ce cas la autant ne rien faire…



Et sinon détend toi fumes un join ^^ pas la peine de t’énerver autant, en plus c est le we ^^ (ou bois une bière ^^)







votre avatar







eliumnick a écrit :



Faudrait surtout condamner le type qui a choisis la solution technique d hébergement ^^



Pake un site qui tombe d avoir reçu entre 100k & 300k requête…. ben comment fait youtube pour survivre ?







Qu’est ce qu’il faut pas lire ma parole, les termes de volumétrie, étude de charge, test de performance te sont il complétement inconnus ? On dimensionne un site suivant les données qui vont être traiter, on ne fait pas un site pour 1 000 000 de personnes si 10 000 y vont…<img data-src=" />


votre avatar

Ce qui doit leur faire le plus mal au luc, c’est que maintenant, ils ne sont plus Anonymous.

votre avatar







Groumfy a écrit :



Quoi ? Tu voudrais que les notables aient la même justice que les gueux ?







Non que les notables prennent plus cher que les gueux :p


votre avatar







Alameda a écrit :



Qu’est ce qu’il faut pas lire ma parole, les termes de volumétrie, étude de charge, test de performance te sont il complétement inconnus ? On dimensionne un site suivant les données qui vont être traiter, on ne fait pas un site pour 1 000 000 de personnes si 10 000 y vont…<img data-src=" />







Bon alors je reformule ma remarque :



tu connais beaucoup de serveurs d’applications qui s écroulent avec seulement 300 000 requêtes ?



Après si tu codes ton petit serveur toi même, c’est différent. Mais quand tu prends un serveur d’application professionnel c’est un peu le minimum…


votre avatar







Ricard a écrit :



Le mot prison aussi.







ouep, c’est l’endroit où ils n’iront pas, sauf si ils se font prendre plusieurs nouvelles fois (oui, même ferme, 5 mois, pas sûr que t’ailles au trou une seule seconde ..). Pour le casier judiciaire, à l’issue du délai d’épreuve, si le sursis n’a pas été levé, ça ne figure plus, donc pas de soucis d’accès à certaines professions (un juriste pourra confirmer/infirmer si je me plante)


votre avatar







eliumnick a écrit :



Bon alors je reformule ma remarque :



tu connais beaucoup de serveurs d’applications qui s écroulent avec seulement 300 000 requêtes ?



Après si tu codes ton petit serveur toi même, c’est différent. Mais quand tu prends un serveur d’application professionnel c’est un peu le minimum…







Ce que le monsieur te dit c’est que si tu va seul au boulot tu n’achètera pas un bus pour y aller.

Et que les serveurs web c’est pareil, si tu attend 10.000 visites/jour tu va pas prendre un serveur qui tient 300.000.


De la prison pour trois pirates ayant répliqué à la fermeture de MegaUpload

  • Un an de prison et 800 euros d'amende pour un piratage de comptes

Fermer