Un adolescent de 15 ans vient d’être inculpé pour avoir paralysé, en février dernier, CNN.com, au cœur de la série d’attaques dont ont été victimes les principaux sites commerciaux américains. Mais tout n’est pas encore très clair.
Deux mois. C’est le temps qu’auront mis les six enquêteurs de la Gendarmerie royale canadienne (GRC) spécialisés dans la criminalité informatique, aidés du FBI, pour arrêter Mafiaboy. Ce dernier, dont l’identité véritable ne peut être révélée - il n’a que 15 ans - est accusé d’être l’auteur de l’attaque ayant bloqué le 8 février dernier CNN.com et 1 200 sites affiliés (pendant environ deux heures selon CNN, quatre selon le GRC). En revanche, il ne serait pas tenu responsable de la série d’attaques qui avaient paralysé plusieurs des principaux sites commerciaux américains (Yahoo !, amazon.com, eBay, buy.com, E*Trade, zdnet.com, etc.) pour un préjudice estimé par certains à plusieurs centaines de millions de dollars.
Mafiaboy avait été repéré dès le début
Le logo du logiciel de M.LyleD.R. |
Tout commence le 10 février dernier, soit moins d’une semaine après la désormais célèbre vague de "denial of service" (DoS : les serveurs, bombardés de requêtes, saturent). Un certain "mafiaboy" se vante sur des forums de discussion IRC (Internet Relay Chat, ou chatrooms) d’être l’auteur de l’attaque de CNN.com. Les spéculations vont alors bon train et Mafiaboy n’est pas le seul à revendiquer ces cyber-attentats. Mais Michael Lyle, un consultant informatique qui vient de lancer un logiciel opportunément destiné à tracer les pirates, explique à la presse que l’adolescent, avec qui il affirme s’être entretenu sur IRC, a tout du suspect idéal. On sait qu’il habite au Canada : un fournisseur d’accès de Montréal avait bloqué en mars 1998 les comptes d’un certain Mafiaboy suite à des violations de la charte du provider. Par ailleurs, il y est connu pour se vanter régulièrement d’"exploits" dignes des pirates informatiques de base.
Interdit d’ordinateurs
Mafiaboy a bien évidemment déjà son site de soutien...D.R. |
Les enquêteurs, eux, ne sont pas convaincus. La police canadienne affirme alors n’avoir jamais entendu parler de lui et le FBI, comme les principaux experts en sécurité informatique, ne croient guère ses allégations. Ils ne voient en lui qu’un vulgaire "script kiddie", du nom que l’on donne à ces adolescents qui jouent au pirate informatique en "taggant" les pages d’accueil.
Le 14 février, le FBI contacte néanmoins la GRC. Rapidement identifié, Mafiaboy n’a pourtant été arrêté que le samedi 15 avril, à trois heures du matin... Officiellement, le délai entre l’identification de Mafiaboy et son arrestation aurait permis aux gendarmes de poursuivre leur enquête, notamment grâce à des écoutes téléphoniques, et de prouver la culpabilité de ce fils de directeur d’une société de transport de Montréal. Outre ses allégations sur IRC, les traces électroniques qu’il a laissées sur un ordinateur de l’université de Santa Barbara sont les seuls éléments connus à ce jour permettant de l’incriminer. Remonter sa piste semble avoir été chose relativement facile : il aurait une
"bonne connaissance des ordinateurs mais rien d’un génie", selon un sergent de la GRC.
Un coupable idéal ?
Le magazine 2600©2600 |
Cette attitude a renforcé le scepticisme de la communauté des hackers et des experts en sécurité. Plusieurs d’entre eux, cités dans le magazine Wired, doutent que Mafiaboy soit réellement l’auteur de toutes ces attaques. Ils parlent à mots couverts de bouc émissaire destiné à montrer que la police est compétente en la matière et qu’elle ne laisse pas ce genre de cyber-crimes impunis. La GRC n’a-t-elle pas déclaré :
"il fallait que nous fassions quelque chose pour éviter qu’il ne commette d’autres crimes. C’est pourquoi nous l’avons arrêté." ?
De fait, un autre adolescent, Coolio, âgé de 17 ans et cité lui aussi comme suspect dans la presse dès le 13 février, avait été interrogé en mars dernier par la police américaine. Niant être l’auteur de ces cyber-attaques, il a été inculpé... pour avoir modifié la page du site anti-drogue de la police de Los Angeles.
Pire, le célèbre et respecté 2600, magazine et groupe de hackers, vient de publier l’enregistrement de logs d’IRC (conversations tenues sur les chatrooms) datant du 10 février dernier. Alors que le nom de Mafiaboy commençait à circuler dans le milieu des pirates informatiques, ils avaient décidé de se faire passer pour lui et s’étaient justement entretenus avec... Michael Lyle. Ayant réussi à flouer celui qui, le premier, affirma que Mafiaboy était responsable de l’attaque contre CNN.com, 2600 réclame aujourd’hui les preuves véritables de la culpabilité de l’adolescent. Selon eux, son arrestation servirait plus à faire passer un message qu’à faire passer la justice. Le titre de leur article ?
"Mafiaboy est-il réel ou bien une création des médias ?"