Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Les confessions du hacker qui avait « sauvé Internet »

Les confessions du hacker qui avait « sauvé Internet »

Le 14 mai 2020 à 09h31

En 2017, Marcus Hutchins était célébré comme un héros pour avoir, à seulement 22 ans, stoppé le ransomware Wannacry en rachetant le nom de domaine qui lui servait d'interrupteur. Il l'avait fait sans le vouloir expressément, il cherchait alors à en comprendre le fonctionnement. Il se raconte aujourd’hui à Andy Greenberg de Wired.

On y apprend ce pourquoi le FBI l'avait dans la foulée arrêté, avant que la justice américaine ne l’inculpe de dix chefs d’accusation passibles de dix ans de prison et de plus d'un demi-million de dollars d'amendes.

Après avoir cherché à contourner les filtres censés limiter, à l'école et chez ses parents, son accès à Internet lorsqu'il était adolescent, il avait rapidement découvert des forums de hacking sur MSN, où d'autres ados s'amusaient à partager leurs malwares. À 15 ans il développait un botnet de 8 000 ordinateurs et créait un hébergeur de sites web « illégaux » (« tout sauf le pédoporno »). À la demande d'autres hackers plus âgés, il développe des rootkits, payés en bitcoins, à 16 ans.

Comme ça ne se fait pas de spoiler, on vous renvoie à sa longue (14 000 mots) et poignante confession chez nos confrères pour connaître la suite. Où l'on découvre que la police française a failli l'empêcher de « sauver Internet » (en saisissant deux serveurs OVH). Mais aussi pourquoi un couple de jeunes mariés (qui ne le connaissaient pas) a payé ses 30 000 dollars de caution plutôt que d'acheter leur maison, et ses deux erreurs (qui le hantent encore) lorsqu'il avait 16 et 19 ans.

Le 14 mai 2020 à 09h31

Commentaires (23)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Une histoire absolument passionnante !

votre avatar

Bientôt un film normalement…<img data-src=" />

votre avatar

Si le contenu est en anglais, autant spoiler en francais …

votre avatar



Allez, je te spoile:



Au début, il mange un macdo

A la fin c’est …..







































tl;dr

<img data-src=" />

votre avatar







Horrigan a écrit :



Si le contenu est en anglais, autant spoiler en francais …





Je plussoie !


votre avatar

Ben c’est simple, c’était un malfrat, un terroriste du net, et par coup de bol il a arrêté la prolifération du plus dangereux virus du monde.

Mais ça restait un criminel, donc on l’a rattrapé. Et du coup on a le droit à sa biographie, parce que bon, finalement c’était un gentil criminel, blablabla.



Je me demande quand est-ce qu’on nous sortira un article sur Salah Abdeslam qui au lieu de se faire sauter avec son gilet, à sauver des vies en jetant son gilet.



Et c’est comme tout ces reportages à la con, où l’on te matraque : “je sais pas pourquoi il a poignardé 15 personnes, avant il était gentil et blablabla”.



Bordel, ces types sont des criminels, je vois même pas pourquoi on leur donne une tribune pour s’exprimer !



Ceci dit, après le sang contaminé Laurent Fabius s’en était bien sorti… Tout part de là peut-être en fait.

votre avatar

C’est tellement brouillon dans ta tête… faut que tu prennes l’air d’urgence.

votre avatar

C’est pourtant simple: Lui, il n’a pas évité le&nbsp;fisc en respectant des lois ou exploité des ouvrier. Ce n’est donc pas le diable incarné.



Oui je sais, vendredi ce n’est que demain&nbsp;<img data-src=" />

votre avatar

Depuis quand on ne peut écrire des biographies que de gens biens sous tous rapports ?

votre avatar







haelty a écrit :



Depuis quand on ne peut écrire des biographies que de gens biens sous tous rapports ?



Ce qui me gène c’est la forme, où il est présenté comme un génie qui a pris les mauvais chemins, il a fini par le réaliser, mais plus de retour en arrière possible et patati et patata. Et au final, ça le transforme en victime.


votre avatar







tiret a écrit :



Une histoire absolument passionnante !





J’aime bien le côté “manipulation d’ado” qui remonte derrière. Le gars avait l’air bien déconnecté des réalités par moment et s’être réfugié dans un monde en vase clos quand même. Et pour finir se sentir un peu dépassé par la situation dans laquelle il s’était mis.



Enfin, je conseille de lire en parallèle&nbsp;https://blog.malwarebytes.com/cybercrime/2017/08/inside-kronos-malware/.


votre avatar

Une victime sommeille en chacun de nous

votre avatar

Une pensée pour le pirate qui a codé Wannacry en inscrivant en dur le nom d’un site web random (pour détecter les sandbox).



C’est tellement une erreur à la con qu’on se demande si c’était pas fait exprès.

votre avatar







MeGusta a écrit :



Ce qui me gène c’est la forme, où il est présenté comme un génie qui a pris les mauvais chemins, il a fini par le réaliser, mais plus de retour en arrière possible et patati et patata. Et au final, ça le transforme en victime.







Après avoir lu l’article de Wired en entier, je suis un peu d’accord avec MeGusta. Même si l’auteur indique dans la conclusion que c’est au lecteur de se faire une idée par lui-même du degré de culpabilité d’Hutchins et de s’il s’est racheté, l’article met bien l’accent sur le fait qu’il était un jeune ado au moment des faits, et comment il en est arrivé là de fil en aiguille. C’est clair qu’il était jeune et qu’il s’est rendu compte trop tard de l’utilisation qui était faite de ses malwares.



Il est certain qu’il n’est pas innocent, et lui-même ne s’en cache pas. Après, ça reste un dilemme de fabricant d’arme : c’est pas le fabricant qui tue mais la personne qui l’utilise, et là, le mec ne dors pas tranquille parce qu’il sait à quoi ça a servi. L’histoire est vraiment passionnante et l’article vraiment bien écrit !


votre avatar







Horrigan a écrit :



Si le contenu est en anglais, autant spoiler en francais …





+1


votre avatar

+1, 14000 mots en anglais avec du technique pas trop envie. Ça a l’air hyper intéressant…

votre avatar



“Dans ma carrière, j’ai trouvé que peu de gens sont vraiment mauvais, la plupart sont tout simplement trop éloignés des effets de leurs actions”, écrit-il. “Jusqu’à ce que quelqu’un les reconnecte.”



Animés japonais &gt; Hollywood

votre avatar



Quand Hutchins s’est finalement couché, une semaine après que WannaCry a frappé, il a été payé plus de 1 000 $ pour chaque heure de sommeil.



Excellent <img data-src=" />

votre avatar







127.0.0.1 a écrit :



Une pensée pour le pirate qui a codé Wannacry en inscrivant en dur le nom d’un site web random (pour détecter les sandbox).



C’est tellement une erreur à la con qu’on se demande si c’était pas fait exprès.





Il me semble que l’article dit qu’on débat encore de savoir à quoi ça servait et quelle était l’intention. J’y connais rien mais il suffisait de vacciner des postes en faisant en sorte que la requête au domaine random réponde, et on pouvait laisser un ver incontrôlable se répandre sans craindre le retour de flamme, non ?


votre avatar

Moi je trouve l’article assez ok. C’est clairement dit qu’il ne voulait pas piquer de l’argent avec l’injection. Il s’est fait manipuler. Il a donner son identité etc ce qui est complètement con. Mais dsl, quand tu te fait manipuler tu es bien une victime.

votre avatar







MeGusta a écrit :



Ben c’est simple, c’était un malfrat, un terroriste du net, et par coup de bol il a arrêté la prolifération du plus dangereux virus du monde.

Mais ça restait un criminel, donc on l’a rattrapé. Et du coup on a le droit à sa biographie, parce que bon, finalement c’était un gentil criminel, blablabla.





Bordel, ces types sont des criminels, je vois même pas pourquoi on leur donne une tribune pour s’exprimer !





Clairement pas un terroriste non. Merci d’éviter les termes clivants. Ce n’est pas lui qui a eu de la chance, il était clairement en étape de reverse-engineering, il savait ce qu’il faisait, il voulait en savoir plus, c’est le malware en question qui avait un énorme défaut.



Pour ce qui est de la qualification de criminel, elle renvoie en france aux infractions les plus graves jugée par la fameuse cour d’assise. Qualification faite en amont, et requalifiable par la suite.

Et elle est pleinement atténuable voir déresponsabilisée lorsqu’on agit sous la contrainte ou la menace. Je

pense qu’il y a des équivalents à ces principes aux US. Et la bas on insiste beaucoup sur la morale, et c’est la somme de tes actions qui représente si oui ou non tu es quelqu’un de bien ou qui mérite une punition. C’est pour ca que les candidats à la présidence doivent être blanc comme neige.

&nbsp;

Au passage il a purgé sa peine. Je vois pas pourquoi il ne pourrait pas s’exprimer comme monsieur et madame tout le monde. Y’a le free speech la bas, c’est bien pire que ce qu’on a nous (l’homophobie le racisme etc, sont ‘autorisé’), t’a qu’a regarder les horreurs qu’a pu nous pondre une certaine A.Cerighelli en france, alors pour une fois que c’est qqchose d’intéressant moi je trouve ca très bien.


votre avatar







MeGusta a écrit :



Ben c’est simple, c’était un malfrat, un terroriste du net, et par coup de bol il a arrêté la prolifération du plus dangereux virus du monde.

Mais ça restait un criminel, donc on l’a rattrapé. Et du coup on a le droit à sa biographie, parce que bon, finalement c’était un gentil criminel, blablabla.



Je me demande quand est-ce qu’on nous sortira un article sur Salah Abdeslam qui au lieu de se faire sauter avec son gilet, à sauver des vies en jetant son gilet.



Et c’est comme tout ces reportages à la con, où l’on te matraque : “je sais pas pourquoi il a poignardé 15 personnes, avant il était gentil et blablabla”.



Bordel, ces types sont des criminels, je vois même pas pourquoi on leur donne une tribune pour s’exprimer !



Ceci dit, après le sang contaminé Laurent Fabius s’en était bien sorti… Tout part de là peut-être en fait.



Le fait que tu considères cette personne comme un criminel (et c’est ton droit de considérer les gens comme tu le souhaites) ne doit pas empêcher celle-ci de s’exprimer. Même lire la tribune qu’on lui donne ne doit pas forcément te faire ressentir de l’empathie pour lui.



Que même la plus pourrie des personnes (Salah Abdeslam y compris) puisse s’exprimer sur son parcours, les raisons (selon elle) de ses actions/crimes est une bonne chose. Cela ne t’oblige pas à les croire sur parole, et le niveau d’empathie que tu pourras ou non ressentir envers ces personnes ne dépendra que de toi. Si demain Abdeslam se pose en victime dans une tribune, rien ne t’oblige à avoir la moindre pitié pour lui. Par contre le parcours qu’il daignerai nous raconter serait d’une grande aide dans la compréhension, l’explication (et non l’excuse) des mécanismes qui poussent un humain à la radicalisation.



En fait même si son discours n’est que de la victimisation volontaire pour faire s’apitoyer sur son sort, si il peut convaincre ne serait-ce qu’une seule personne qui le lirait que ce n’est pas une voie à suivre, c’est autant de crimes non commis, et dans le cas de terrorisme, peut être plusieurs vies sauvées. En fait je suis persuadé que ce genre de repenti aurait encore plus de chances de fonctionner dans le cadre de la radicalisation où l’instabilité émotionnelle et psychologique doit jouer un rôle énorme dans le passage à l’acte.


votre avatar

Donc pour continuer ton parallèle exceptionnel, pour toi, récupérer un mot de passe d’un compte Facebook et aider à voler de l’argent sur un compte en banque, c’est totalement équivalent à oter des vies? OK !

Et ça me fait doucement rigoler, quand tu fais la même chose à la NSA, là, par contre aucun problème. Même quand la NSA a une fuite de données qui a permit la construction de WannaWrypt justement.



Sinon un résumé extrêment rapide pour les non-anglophones :

[spoiler]

Un ado doué en informatique a commencé à traîner sur des forums de hackers. Après avoir offert un service d’hébergement de sites internet aux contenus illégaux (en refusant la pédopornographie cependant), il s’est mis à travailler sur des malwares pour voler des identifiants et mots de passes. Il s’est fait “embaucher” par un inconnu qui vend ce genre de logiciels sur des darknets. Sa ligne de conduite était d’éviter la fraude banquaire, mais de fil en aiguille et sous la pression du mystérieux commanditaire à qui il a révélé identité et adresse, il a finit par aider à développer et maintenir un logiciel de vol de données banquaires (Kronos). Il a semblé avoir une dure période de dépression/crise d’angoise/drogues/alcool à cause de ça, mais il a finalement réussi à se détacher de ses activités criminelles et il a tenu un blog de reverse-engineering de malwares, d’infiltration de botnets pour cartographier leurs activités qui lui a valu une certaine notoriété aurpès des chercheurs en cybersécurité, et un job dans une boîte.

Pendant WannaCrypt, un ransomware qui fait pas mal parler de lui en 2017, en l’étudiant, il a trouvé par hasard une grosse faille qui a permis de l’éteindre, tout “simplement”. De fait il est devenu un peu une star, cool la vie, mais pendant un voyage aux Etats-Unis, il s’est fait arrêter par le FBI à cause de son travail sur Kronos. Il a bénificié d’un gros support d’une partie de la communauté “cyber”. Après incarcération puis semi-liberté, plusieurs auditions, et aveux de certains des chefs d’accusation, il a finalement écopé d’une peine minime après un discours assez touchant du juge. Regrettant toujours ses “erreurs” de jeunesse, il souhaitait publier une confession complète.

[\spoiler]

Les confessions du hacker qui avait « sauvé Internet »

Fermer