Interview d’un pirate français repenti – Partie 2

Posted On 08 Oct 2014

ZATAZ – Pourquoi penses-tu à un honey pot ?

Spit Fyre : Je suspecte seulement. Le site n’existe plus mais le domaine redirige vers un nouveau forum. Je le dis que c’est peut-être un piège car il est hébergé sur des serveurs américains avec un nom de domaine chez un hébergeur Français, et cela depuis des années. La justice ne l’a jamais fermé. C’est quand même un forum dédié en grande partie au vol de cartes bleues !

ZATAZ – Tes parents ?

Spit Fyre : Ils n’ont pas sauté de joie, mais comme ils savaient que je faisais beaucoup d’informatique, ils n’ont pas étés très surpris. Ils m’encouragent beaucoup à progresser dans l’informatique, cependant ils ne veulent pas que je nuise à d’autres en le faisant.

ZATAZ – Tu regrettes aujourd’hui ?

Spit Fyre : Je regrette les barbouillages de sites Internet. Je me suis rendu compte que cela était inutile, du moins ceux où je modifiais l’index. Les autres pouvaient être utilisés pour dénoncer une faille présente sur le système. Pour ce qui en est du partage et la possession de malwares, comme je l’ai dit aux gendarmes, je ne regrette rien. Je crois en la liberté des informations. Ce que j’ai partagé ne peut en aucun cas endommager l’ordinateur de la personne qui le télécharge, bien qu’il puisse être utilisé pour générer des .exe qui en sont capable. Et puis sérieusement, qui regrette d’avoir simplement téléchargé un fichier.

Ce que dit la loi

Le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée. Loi n°2004-575 du 21 juin 2004 – art. 46 JORF 22 juin 2004

ZATAZ – Tu risques quoi ?

Spit Fyre : Je ne risque déjà pas de voir l’intérieur d’une cellule. Mon avocate m’a informé pendant notre dernière rencontre que je ne suis même pas dans le bon tribunal pour finir en prison.

Ce que dit la loi

Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 45000 euros d’amende.

Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de cinq ans d’emprisonnement et de 75000 euros d’amende.

Le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 75000 euros d’amende.

La participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d’une ou de plusieurs des infractions prévues par les articles 323-1 à 323-3-1 est punie des peines prévues pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée.

ZATAZ – Dans tes piratages, des choses étonnantes ?

Spit Fyre : Ce qui m’a le plus étonné, les codes sources. Il y a beaucoup de malwares russes très connus (Zeus Evolution, Grum, KINS, Carberp, Tinba, etc.). Ce qui est intéressant est que la vente de ces malwares se termine toujours avec le même groupe de russes haut placés en train de vendre le code source sur différents forums. Ils semblent avoir étés codés par des groupes différents mais c’est toujours la même équipe qui s’occupe toujours de les commercialiser. Je n’en sais pas plus, mais cela m’intriguera toujours.

ZATAZ – l’argent, un appât de taille pour le piratage ?

Spit Fyre : Oui, absolument. Une grande majorité des pirates font ça pour l’argent. Ils peuvent commencer pour s’amuser, mais changent rapidement d’idée quand ils découvrent le potentiel financier de leurs actes. Certains botnets de vols de cartes/comptes bancaires (Zeus, Tinba ou Citadel) ont été créés uniquement pour voler de l’argent. Certains pirates se font plusieurs dizaines de milliers de dollars par mois. Certains virus, comme le « virus gendarmerie » sont cependant très mal vues pour cause de leur méthode de gain de l’argent. Ils ont cependant un énorme potentiel financier.

ZATAZ – tu côtoyais des pirates Russes, Turcs, … ?

Spit Fyre : Des Russes, il y en a beaucoup. Je n’ai encore jamais rencontré un seul Turc. Il y avait, par contre, beaucoup d’algériens dans la communauté française.

ZATAZ – Faut-il les craindre ?

Les plaintes contre le jeune pirate sont nombreuses.

Spit Fyre : Les pirates russes sont à craindre seulement si un acte est commis contre un des leurs. Ils forment généralement de petits groupes efficaces et bien soudés. Sinon, ils sont comme tous les autres pirates, ils ont juste un meilleur environnement. La communauté française (forums, etc.) est un grand amas de merde et d’incompétence. Les seuls bons forums français restant sont deux forums de whitehat, et certains forums cachés dans le réseau TOR. Même du coté Anglais, il n’y a plus qu’une petite dizaine de bons sites, tandis que du côté des russes… ils ont des centaines et des centaines de forums dont la plupart ont un bon contenu. Il ne faut cependant pas les sous-estimer, car certains ont assez d’influence pour disposer de bras qui n’hésitent pas à se déplacer, physiquement.

ZATAZ – Que faut-il craindre, demain, en informatique ?

Spit Fyre : A mon avis, les choses à vraiment craindre sont les malwares. Ils sont de plus en plus simples à créer, et toujours aussi efficace. Les malwares sont souvent indétectables aux antivirus. Il faut clairement faire attention à ce que l’on télécharge. Un conseil, un programme miracle pour pirater les comptes Facebook, ça n’existe pas ! Et s’il y en avait, il ne serait pas dans la description d’une vidéo Youtube. Je pense aussi que l’espionnage gouvernemental est aussi pour moi une chose à craindre dans le futur. Je crois que les moyens de communication sécurisés (XMPP + TOR) et le SSL/TLS vont se populariser et être de mieux en mieux implémentés, du moins je l’espère pour le futur de notre vie privée.

ZATAZ – Pourquoi avoir voulu parler ?

Spit Fyre : J’ai disparu plutôt brusquement après mon arrestation et j’ai un caractère à finir les choses. Pour moi, parler à ZATAZ est en quelque sorte le dernier clou de mon ancienne vie.

ZATAZ – ton avenir, tu le vois comment ?

Spit Fyre : Je compte travailler dans le domaine de l’informatique, mais je ne sais pas encore dans quel domaine en particulier. Cependant, les études que j’entreprends en ce moment devraient me faire découvrir l’aspect des différents domaines avant le BAC, ce qui devrait m’aider à choisir mon chemin et donc ma spécialisation pour les études supérieures.

Première partie de l’interview

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.