Colonel Root passera par la case prison

Traditionnellement, le choix du pseudonyme est, pour le hacker, une étape primordiale. Si l’adoubement de la communauté virtuelle attend en réalité les premiers faits d’armes sur Back Orifice, il convient avant cela de se baptiser et de trouver un alias qui marquera les esprits. Par exemple, les associations super héros, grade militaire et techniques de hack peuvent engendrer des centaines de variations : citons General DDoS, Vmsplice Terminator 89 ou encore Captain Spoofing.

Colonel Root, lui, ira malheureusement conter sa brève carrière de hacker à ses camarades de prison : Zachary Woodham, de son vrai nom, vient en effet d’être mis en examen cette semaine par la justice britannique. Les faits qui lui sont reprochés ont de quoi faire pâlir le moindre pirate débutant : Zachary Woodham et son acolyte Louis Tobenhouse sont accusés, premièrement, d’avoir piraté un grand nombre de sites d’hébergement en ligne, poussant le vice jusqu’à moquer l’incompétence des propriétaires de ces sites. Railleries quelque peu compréhensibles vu le jeune âge de Colonel Root ; comme l’on dit : « on n’est pas sérieux quand on a 17 ans ». Plusieurs hébergeurs auraient tout de même été conduits à la faillite après ces attaques, doublées de plus de coups de téléphone anonymes de nos joyeux farceurs.
Ils se seraient deuxièmement introduits dans les serveurs de plusieurs sites de jeu d’argent afin de s’emparer de données de cartes bancaires, données ensuite revendues à prix d’or à d’autres hackers. On connaissait les failles de sécurité de nombreux sites d’e-commerce, les sites de meilleur casino en ligne, ne sont pas apparemment pas mieux lotis. Malgré les déclarations rassurantes et les divers logos de certifications eCOGRA – SSL Secure – TST Certified, le jeu d’argent en ligne semble toujours posséder une longueur de retard face à la nouvelle génération de pirates informatiques. Inquiétant au vu du profil des joueurs de casino et de poker en ligne : les ménagères de moins de 50 ans, les plus nombreuses à s’adonner au jeu d’argent en ligne, ne sont pas les plus expertes en sécurité informatique…

Le mode opératoire de Coonel Root est, comme son nom l’indique, le rooting de serveurs : il permet, de manière schématique, de prendre le contrôle d’un serveur en profitant d’une vulnérabilité de Remote File Inclusion sur un site web programmé en php (en incluant un script exécuté localement).

Si l’arrogance et le hack de machine a sous semblent être quelques-unes des multiples passions de Colonel Root et de son comparse, on peut en revanche leur reconnaître un âme généreuse et éducative puisqu’on leur reproche également d’avoir créé et distribué sur des forums plusieurs tutoriaux de hacking par rooting, destinés avant tout, selon les deux auteurs, à pénétrer les sites de petites entreprises.

Zachary Woodham, malgré ces graves accusations, a cependant été relâché pour lui permettre de continuer ses études de droit, d’effectuer ses 200 heures de Travaux d’Intérêt Généraux… et de se faire embaucher par Symantec ?

Laisser un commentaire


Blogroll