Interview d’un pirate français repenti – partie 2
ZATAZ – Pourquoi penses-tu à un honey pot ?
Spit Fyre : Je suspecte seulement. Le site n’existe plus mais le domaine redirige vers un nouveau forum. Je le dis que c’est peut-être un piège car il est hébergé sur des serveurs américains avec un nom de domaine chez un hébergeur Français, et cela depuis des années. La justice ne l’a jamais fermé. C’est quand même un forum dédié en grande partie au vol de cartes bleues !
ZATAZ – Tes parents ?
Spit Fyre : Ils n’ont pas sauté de joie, mais comme ils savaient que je faisais beaucoup d’informatique, ils n’ont pas étés très surpris. Ils m’encouragent beaucoup à progresser dans l’informatique, cependant ils ne veulent pas que je nuise à d’autres en le faisant.
ZATAZ – Tu regrettes aujourd’hui ?
Spit Fyre : Je regrette les barbouillages de sites Internet. Je me suis rendu compte que cela était inutile, du moins ceux où je modifiais l’index. Les autres pouvaient être utilisés pour dénoncer une faille présente sur le système. Pour ce qui en est du partage et la possession de malwares, comme je l’ai dit aux gendarmes, je ne regrette rien. Je crois en la liberté des informations. Ce que j’ai partagé ne peut en aucun cas endommager l’ordinateur de la personne qui le télécharge, bien qu’il puisse être utilisé pour générer des .exe qui en sont capable. Et puis sérieusement, qui regrette d’avoir simplement téléchargé un fichier.
ZATAZ – Tu risques quoi ?
Spit Fyre : Je ne risque déjà pas de voir l’intérieur d’une cellule. Mon avocate m’a informé pendant notre dernière rencontre que je ne suis même pas dans le bon tribunal pour finir en prison.
ZATAZ – Dans tes piratages, des choses étonnantes ?
Spit Fyre : Ce qui m’a le plus étonné, les codes sources. Il y a beaucoup de malwares russes très connus (Zeus Evolution, Grum, KINS, Carberp, Tinba, etc.). Ce qui est intéressant est que la vente de ces malwares se termine toujours avec le même groupe de russes haut placés en train de vendre le code source sur différents forums. Ils semblent avoir étés codés par des groupes différents mais c’est toujours la même équipe qui s’occupe toujours de les commercialiser. Je n’en sais pas plus, mais cela m’intriguera toujours.
ZATAZ – l’argent, un appât de taille pour le piratage ?
Spit Fyre : Oui, absolument. Une grande majorité des pirates font ça pour l’argent. Ils peuvent commencer pour s’amuser, mais changent rapidement d’idée quand ils découvrent le potentiel financier de leurs actes. Certains botnets de vols de cartes/comptes bancaires (Zeus, Tinba ou Citadel) ont été créés uniquement pour voler de l’argent. Certains pirates se font plusieurs dizaines de milliers de dollars par mois. Certains virus, comme le « virus gendarmerie » sont cependant très mal vues pour cause de leur méthode de gain de l’argent. Ils ont cependant un énorme potentiel financier.
ZATAZ – tu côtoyais des pirates Russes, Turcs, … ?
Spit Fyre : Des Russes, il y en a beaucoup. Je n’ai encore jamais rencontré un seul Turc. Il y avait, par contre, beaucoup d’algériens dans la communauté française.
ZATAZ – Faut-il les craindre ?
Spit Fyre : Les pirates russes sont à craindre seulement si un acte est commis contre un des leurs. Ils forment généralement de petits groupes efficaces et bien soudés. Sinon, ils sont comme tous les autres pirates, ils ont juste un meilleur environnement. La communauté française (forums, etc.) est un grand amas de merde et d’incompétence. Les seuls bons forums français restant sont deux forums de whitehat, et certains forums cachés dans le réseau TOR. Même du coté Anglais, il n’y a plus qu’une petite dizaine de bons sites, tandis que du côté des russes… ils ont des centaines et des centaines de forums dont la plupart ont un bon contenu. Il ne faut cependant pas les sous-estimer, car certains ont assez d’influence pour disposer de bras qui n’hésitent pas à se déplacer, physiquement.
ZATAZ – Que faut-il craindre, demain, en informatique ?
Spit Fyre : A mon avis, les choses à vraiment craindre sont les malwares. Ils sont de plus en plus simples à créer, et toujours aussi efficace. Les malwares sont souvent indétectables aux antivirus. Il faut clairement faire attention à ce que l’on télécharge. Un conseil, un programme miracle pour pirater les comptes Facebook, ça n’existe pas ! Et s’il y en avait, il ne serait pas dans la description d’une vidéo Youtube. Je pense aussi que l’espionnage gouvernemental est aussi pour moi une chose à craindre dans le futur. Je crois que les moyens de communication sécurisés (XMPP + TOR) et le SSL/TLS vont se populariser et être de mieux en mieux implémentés, du moins je l’espère pour le futur de notre vie privée.
ZATAZ – Pourquoi avoir voulu parler ?
Spit Fyre : J’ai disparu plutôt brusquement après mon arrestation et j’ai un caractère à finir les choses. Pour moi, parler à ZATAZ est en quelque sorte le dernier clou de mon ancienne vie.
ZATAZ – ton avenir, tu le vois comment ?
Spit Fyre : Je compte travailler dans le domaine de l’informatique, mais je ne sais pas encore dans quel domaine en particulier. Cependant, les études que j’entreprends en ce moment devraient me faire découvrir l’aspect des différents domaines avant le BAC, ce qui devrait m’aider à choisir mon chemin et donc ma spécialisation pour les études supérieures.
Première partie de l’interview
Bonjour je connais « Un peu » Spit Fyre pour l’avoir côtoyé sur certain forum (HF HT TF) je ne savais même pas qu’il c’était fait attrape et quand je vois comment il s’est fait attrape et decryp c’est DD en 2seg ça va faire réfléchi certain je pense surtout à joue avec de malware … !
Bonne continuation a toi