Gare aux logiciels backdoor !

drapeau pirateLe 10 janvier dernier à Marseille, la police a arrêté un jeune homme surnommé "m0rtix" vers six heures du matin. La raison de son arrestation : la possibilité de télécharger sur son site personnel un logiciel permettant de s’introduire sur des serveurs internet mal protégés.

Après 48 heures passées en garde à vue, m0rtix est retourné chez lui, inculpé de "cession, détention et de mise à disposition de programmes permettant un accès frauduleux dans un système informatique". L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) n’a pas souhaité donner son avis sur l’enquête qui est toujours en cours.

Il faut savoir que la mise à disposition de tels logiciels est interdite et punie en France, selon la loi pour la confiance dans l’économie numérique (LCEN). "Il risque au moins six mois de prison avec sursis s’il n’a jamais été condamné, plus une amende et des dommages et intérêts importants si des personnes et des entreprises ont été lésées", indique Muriel Cahen, avocate parisienne spécialisée dans les NTIC.

Des serveurs touchés par milliers

Ce logiciel a rendu service à des centaines de pirates sur toute la planète. La plupart venait du Brésil. Et, le pirate marseillais estime que 6000 serveurs auraient été pénétrés dans le monde. Des sites comme l’académie de Rouen touchée en 2005 font partis de la liste. Comme quoi cette affaire remonte à loin dans le temps.

Ces logiciels appelés « backdoor » sont particulièrement tendance sur Internet depuis quelques temps. Tout cela explique les différents problèmes rencontrés sur certains sites qui étaient exposés à de telles intrusions. D’ailleurs, les serveurs d’Europe 2 et de RFM ont failli faire parti des victimes. De très nombreux sites, en grande partie français, ont été la cible de pirates disposant du logiciel.

En général, Les pirates cherchent les points faibles des forums de discussion pour y injecter et installer ce genre de "passe-partout" qui ouvre toutes les portes. Ainsi, selon la configuration du serveur ciblé, les pirates peuvent devenir administrateur leur permettant de modifier des parties du site, mais aussi de voler des données et des informations personnelles des utilisateurs afin de les revendre ensuite à des spammeurs par exemple. Bien que son auteur ait été arrêté, le logiciel n’a pas été neutralisé pour autant. La plus grande vigilance est donc de mise pour tous les webmasters disposant d’un forum de discussion ou d’un site Internet afin de s’éviter certains ennuis avec ce programme.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
7 commentaires
    Votre commentaire
  • SkeRoy
    Si tout le monde n'était pas sous windows et que les le salaire des administrateurs était justifié, ça ne serait pas un problème.

    Ce gars-là est arrêté parce que d'autres ne font pas leur boulot et parce que le monopole d'un géant n'est que peu contesté...

    Vive la France qui n'a que ça à fouttre qu'encourager le monopole d'un OS défectueux.
    0
  • lolotux
    Il est surtout connu sur le net, pour les script phpBB, joomla qui permet le hacking de serveur Web. Installation de bot irc !
    0
  • Anonyme
    SkeRoy : Boulet !!
    Si c'était linux (ou autre) qui était majoritaire le problème aurait été le même ! Alors arrêtez de blâmer les programmes de Microsoft pour un rien ! Et si vous êtes pas content développez votre propre OS !!
    0