Voici la petite histoire du jour, celle qui fait trembler les multinationales dorénavant, celle du chasseur qui devient chassé, celle d'un empire corrompu réduit à néant par un groupe de hackers en quête de justice.
Bravo à eux, ils changent la donne et explosent les pots de fer de l'industrie qui se croyaient intouchables, paf le chien comme on dit chez nous...
Les pirates ne peuvent être stoppés
par Daniel Roth February issue 2008
Cet
adolescent a hacké une compagnie chargée de la protection d'oeuvres de
majors comme Sony, Universal et activision à partir du piratage en
ligne - le plus grand exploit dans la guerre en escalade entre les
fans et les géants corporatistes. On devine quel côté est en train de
gagner.
La première fois qu'Ethan a pénétré MediaDefender, il
n'avait aucune idée de ce qu'il avait trouvé. C'était sont hack de
noël, et cet étudiant universitaire était blottis dans un bureau de
sous-sol dans sa maison de famille péri-urbaine.
L'endroit
était, comme d'habitude, un bordel. Papiers et câbles électriques
tapissaient le sol, un bataillon s'attroupait sur le bureau à côté du
Mac de son père et de son propre Hewlett-Packard de ses 15 ans.
Alors
que sa famille dormait, Ethan s'appropriait le bureau et appris très
vite à pénétrer le réseau informatique de compagnies au travers du
monde.
Exploitant une faiblesse du firewall de MediaDefender, il
commença à fouiller dans les serveurs de la compagnie. Il trouva,
dossier après dossier, un dossier contenant les noms de plusieurs des
plus grandes industries de la planète, News Corp., Time Warner,
Universal, etc.
Depuis 2000, Mediadefender a servie de chien de
garde au monde de l'industrie médiatique, la protégeant contre la
piraterie d'internet. Lorsque les Transformers sortent dans les bacs en
2007, Paramount demanda à la compagnie d'empêcher la diffusion en ligne
du film.
Island Records compta sur MediaDefender pour protéger le
retour d'Amy WineHouse du piratage de son dernier album, comme le fit
NBC avec 30 Rock.
Activision demandé à MediaDefender de sauvegarder
les jeux tels que Guitar Hero ; Sony, ses musiques et films ; et World
Wrestling Entertainment, ses payer-pour-voir des champions de luttes
dans les cages d'acier ainsi que les matchs.
Les principes
fondateurs à la racine de MediaDefender sont les liens qui aident les
gens à trouver des films et de la musique gratuitement. Les sites tels
que The Pirate Bay et les réseaux tels que LimeWire les relayant sur le
P2P, les programmes qui permettent à leurs utilisateurs de se connecter
avec un autre partageur de fichiers.
(et de voir quel films, émissions de TV, et musiques sont le plus téléchargées).
MediaDefender
régulait ce trafique et utilisait diverses ruses pour le saboter,
incluant les plantages de recherches, les versions piégées, les
versions de films ou musiques frustrant les téléchargeurs.
Lorsque
les tactiques de la compagnie fonctionnaient, quelqu'un essayant de
télécharger une copie pirate de Spiderman 3, elle devait trouver le
procédé interminable, ou alors devait recevoir un nombre important de
messages l'invitant à essayer autre chose. D'autres programmes de
MediaDefender interféraient avec les processus que les pirates
utilisent pour mettre en lignes leurs copies.
Lorsqu'Ethan
pirata la compagnie, fin 2006, MediaDefender avait achevée une année
exceptionnelle : ses revenus avaient doublé, 15,8 millions de dollars,
et les marges de profit étaient proches des 50%.
Ethan et moi avons parlé à l'aide d'un téléphone prépayé intraçable qu'il gardait sur lui.
Il accepta éventuellement de parler avec quelqu'un tant que son identité serait protégée (Ethan est un pseudonyme).
Nous
nous rencontrâmes après ses cours, chez un libraire qu'il disait être
proche de chez lui. Il me tendit un disque dur Flash contenant des
documents qu'il n'était plus capable de vérifier lui-même
indépendamment en interne, des informations non publiées appartenant à
MediaDefender. Il sorti alors une liasse de papiers contenant mon nom,
les 5 premiers chiffres de mon numéro de sécurité sociale, diverses
photos de moi, et les adresses de mes résidences pendant ces 10
dernières années.
"Je devais vérifier" dit-il.
Alors il me questionne sur un autre Roth qui a été recherché, il doit parler de mon frère. "Je commençais juste à creuser sur lui" dit-il. "Il y en a beaucoup là-bas".
Ethan est un élégant garçon, avec de larges épaules et un style
bon-chic-bon-genre, et incontestablement très poli, nettoyant la table
après que je lui ai offert un café, et me contant patiemment les
détails des procédures de sécurité de Microsoft.
Ethan
m'expliqua que l'attaque de type Christmastime break-in n'était pas un
procédé très dur. Pendant qu'il était loggé sur un ordinateur de
MediaDefender, il chattait avec d'autres hackers amis pour voir s'ils
savaient quelque chose sur la firme.
Mais la conversation fut
rapidement élargie à d'autres exploits que le groupe voulait arracher
en cette froide nuit. - Hacking de téléphone cellulaire, fausse
livraison de pizzas, attaque type dénie de service...
Dans cet
élan, cependant, il décida de retourner explorer le réseau de la
compagnie encore une fois. Durant les mois qui suivirent, dit Ethan, il
réussit à avoir accès aux eMails de MediaDefender, à écouter les
conversations téléphoniques, et à avoir accès à n'importe quel
ordinateur de la compagnie.
Il découvrit les salaires des
ingénieurs en place ainsi que leurs noms et diverses informations pour
les contacter gardées par C.E.O., ainsi que pour le cofondateur Randy
Saaf (avec des notations sur qui, dans l'industrie du jeu vidéo est un
"trou du cul" et quelle entreprise capitaliste n'est pas venue avec
finances).
Ethan compris alors comment le logiciel combattant-de-pirates de la firme fonctionnait.
Il
transmit son expertise à un autre hacker, qui força un serveur de
Mediadefender et reconfigura pour qu'il puisse être utilisé dans une
attaque de type dénie-de-service.
Ethan continua de se logger
sur Mediadefender pendant 2 semaines durant les vacances 2007.
D'ordinaire, il plongeait dans son bureau du sous-sol après sont S.A.T
de classe prépa.
Peu de temps après, ses amis devinrent fatigués d'entendre ses récits sur ses parcours dans MonkeyDefender
[NDLR Le défenseur de Singes, petit nom de Ethan à MediaDefender]
alors il commença à appeler la compagnie.
Il commença lui-aussi à se lasser.
Alors
en septembre, il décida de publier tous ses résultats, mais pas avant
que lui et quelques hackers ne fissent une petite plaisanterie :
Balancer une demie année de conversations internes et d'eMails et de
les publier sur le même genre de sites de partages que MediaDefender
combat.
Un commentaire posté avec ce message dit :
"En
publiant ces eMails, nous espérons sécuriser la vie privée et
l'intégrité personnelle des utilisateurs de P2P. Ces eMails contiennent
des informations sur les diverses tactiques et solutions techniques
pour traquer les utilisateurs de P2P, et pour interrompre les services
de P2P... Nous espérons que ce sera assez pour créer une défense viable
contre les tactiques de ces compagnies."
C'était signé MediaDefender-Defenders.
Quelques jours plus tard, Ethan et ses amis mirent plus de données en ligne.
L'un des fichiers contenait le code source du système anti-pirates de MediaDefender.
Un autre délivrait les dessous de la compagnie qu'ils ont piraté.
Ce
fichier contenait 30 minutes d'appel téléphonique entre les employés de
MediaDefender et le bureau du procureur général de l'état de New York, discutant
des investigations sur de la pédophilie que la compagnie secondait.
(MediaDefender se refuse au moindre commentaire sur cette histoire).
L'appel
téléphonique rendait clair le fait que les hackers avaient suivit les
traces de pas jusqu'à forcer les ordinateurs de MediaDefender.
Les
officiels du gouvernement avaient détecté quelqu'un essayant d'accéder
à l'un de leurs serveurs, et ce hacker semblait connaître des
informations de login correctes.
"Comment vous sentiriez-vous les mecs, si votre serveur eMail était exposé à, euh, d'autres yeux ?" lanca un investigateur du procureur général durant la conversation.
"Oh ouais, ouais, nous avons contrôlé notre serveur eMail, et notre serveur eMail lui-même n'a pas été compromis" dit l'exécutif de MediaDefender.
Mais bien sûr, il l'avait été.
"Au début, je n'avais aucune motivation contre MonkeyDefender," me raconta Ethan.
"Ce
n'était pas comme, 'Je veux hacker ces batards.' Mais c'est alors que
j'ai trouvé quelque chose, et la bonne partie de moi me dit 'Ces mecs
ne sont pas correctes'. Je vais les détruire."
Et alors il
se fixa juste ce but : un adolescent, opérant sur un ordinateur pourri,
forçant - autant que son emploi du temps le lui permet - l'une des plus
grandes défenses technologiques mondiale de l'industrie du média contre
le téléchargement.
L'industrie des filmes estime qu'elle perd
plus de 2 millions de dollars par ans à cause du partage, l'industrie
de la musique, 3,7 millions de dollars.
"Le piratage," tonnant Dan Glickman, le président de la Motion Picture Association of America, au dernier congrès de 2006, "est le plus grand obstacle auquel l'industrie des films doit faire face actuellement."
Au
lieu de se rendre compte que le marché changeait et de trouver un moyen
de donner le contenu en ligne - pour profiter de l'effet téléchargement
- l'industrie a obsessionnellement voulu le combattre pendant des
années.
Alors que cela n'a pris que quelques mois à Ethan pour exposer au grand jour la façon exotique
[NDLR comprenez malhonnête]
dont ce combat a commencé.
Un grand merci à Actaruss de www.ratiatum.com qui nous a traduit le texte original !
Commentaires
Vous pouvez suivre cette conversation en vous abonnant au flux des commentaires de cette note.