==Phrack Inc.== Volume 0x0c, Issue 0x40, Phile #0x11 of 0x11 |=-----------------------------------------------------------------------=| |=----------------------=[ Scène Internationale ]=-----------------------=| |=-----------------------------------------------------------------------=| |=-----------------------------------------------------------------------=| |=------------------------=[ Par Various ]=------------------------=| |=------------------------=[ ]=------------------------=| |=---------------=[ Traduit par TboWan pour arsouyes.org ]=--------------=| |=-----------------------------------------------------------------------=| Plus ou moins 10 ans après la dernières "Scène Internationale" du phrack 48, la résurrection a enfin lieu. Le but de cet article est de vous présenter la scène hacking/cracking/phreaking de différents pays. Cet article n'est pas écrit par un seul auteur mais par des gens de tous ces pays. C'est pourquoi nous vous demandons de nous envoyer des descriptions de vos scènes. Ça peut être à propos de groupes, de busts, de technologies, de super hackers ou tout ce que vous trouvez intéressant. ----------------------------- Il fut un temps où les hackers étaient isolés. Il était presque inédit de devenir hacker dans un autre pays que les États Unis. Ensuite, vers le milieu des années 1980, grâce à l'existence de systèmes de chat accessibles à travers des réseaux X.25 comme Altger, tchh et QSD, les hackers autour du monde ont commencé à se rencontrer. Ils commencèrent à discuter, échanger de l'information, et apprendre les uns des autres. Des sous-cultures séparées et diverses commencèrent à fusionner vers une scène collective et ça nous a mené à la sous-culture du hacking que nous connaissons aujourd'hui. Une sous-culture qui ne connaît pas de frontière, une sous-culture dont les autochtones veulent accomplir le but commun de libérer les informations de leur emprisonnement corporate. Avec l'incroyable prolifération d'internet autour du globe, ce groupe grandis à pas de géants. Avec ceci à l'esprit, nous voulons aider les futures unifications des communautés dans divers pays en mettant sous les projecteurs les scènes hacking qui y existent. Si vous voulez contribuer en écrivant un article sur la scène dans votre pays, veuillez nous l'envoyez à phrack@well.com. Ce mois, nous avons des articles sur la scène en France, au Québec et au Brésil. --------------------------------------------------------------- Une vue personnelle de l'Undergound français [1992-2007] ++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Par Nicholas Ankara La scène française a beaucoup évolué depuis les années 1980. Avant 1993, il n'y avait pas de fournisseur d'accès internet en France, ce qui explique que la scène hacking en France s'est plus penchée sur le phreaking et le hack relatif au hardware avant cette date. Le premier ISP (Worldnet) a été fondé par un hacker influent appelé NeurAlien. Je ne suis pas sur que son identité soit connue publiquement, mais je ne pense pas prendre trop de risques en le révélant. NeurAlien a aussi été le fondateur de ce qui est connu pour être le premier ezine français sur le hacking, le très reconnus NoWay. NoWay a commencé à être publié en 1992 et ne traitait pas beaucoup du Hacking internet, mais plus sur le hacking sur le réseau minitel. Le Minitel est l'ancêtre d'Internet en France, et son utilisation semble avoir justifié le retard d'utilisation d'Internet dans ce pays. Cependant, le Minitel était extrêmement lent et cher, ce qui a incité une grande quantité de hack autour de lui. NeurAlien a écrit à ce moment plein d'article à propos du hack du Minitel, la plupart publiés dans NoWay. Il a aussi participé à la rédaction de l'article sur la scène internationale du phrack 46 où il expliqua les balbutiements du mouvement hacking en France. NoWay à inspiré beaucoup d'hackers français dans les années 90 et plein d'autres ezines, comme NoRoute, qui est né après que NoWay ne s'arrête, autour de 1994. NoRoute était (afaik[NDT : As Far As I Know, autant que je sache]) le premier ezine français à considérer le hacking Internet comme sujet principal. Contrairement à NoWay, NoRoute a été fait par de multiples auteurs, qui se sont, dans le futur, dévoilé être de hackers très compétents, puisque certains d'entre eux ont fondé l'un des plus influent groupes de hack international dans les années 90, connus sous le nom d'ADM (Association De Malfaiteurs [NDT : en français dans le texte], qu'on peut traduire en anglais par "Criminal Association"). Ce même groupe, sous des influences additionnelles, a donné une nouvelle vie au mouvement d'antisécurité au début des années 2000, en créant des forums web publique pour justifier de la non-disclosure des exploits logiciels. Affilié à ces personnes, un autre hacker old school nommé Larsen a été un pionnier du hack radio en France. Larsen a fondé le CRCF (Chaos Radio Club of France), dont les recherchez étaient compilées dans un ezine appelé HVU. HVU donna beaucoup d'informations sur les fréquences utilisées par divers services français, dont la police et d'autres groupes militaires du pays. Malheureusement, Larsen a été arrêté un peu plus tard, alors qu'il quittait sa maison en vélo, par des agents armés qui le considéraient comme un terroriste, alors qu'il n'était qu'un joyeux pirate ne faisant aucun profit de ses recherches. Après cet épisode, il devint plus difficile pour lui de continuer ses activités underground autour de son sujet, plus précisément, il était encore plus difficile de pouvoir publier sur ce sujet, avec l'histoire de ce qu'on appela le raid antiterroriste. Cette histoire reflète sans aucun doute l'incompréhension totale entre les hackers et les services nationaux du pays. Il est de plus en plus difficile de trouver des contacts dans les meeting publics comme le 2600 qui a lieu à Paris chaque mois pour ces raisons. Un autre ezine underground majeur qui s'est démarqué par sa qualité technique était le MJ13 (Majestic13). Il était écrit majoritairement par des hackers français, aussi étudiants dans des universités informatiques françaises reconnues. MJ13 traitait de virii, cracking, hacking hardware, et d'autres sujets relatifs, mais a arrêté la publication après seulement 4 éditions. Il y a aussi eu des tentatives de regrouper les hackers pour des raisons légales (comme par exemple créer un syndicat des hackers) par l'Hacker Emergency Response Team (HERT) fondée par Gaius. Gaius (ACZ) était un hacker français du début des années 90, reconnus pour son hack en social engineering dans le réseau téléphonique du FBI et de la CIA. Étonnement, il n'a jamais été en prison mais à un certain point, il a du quitter le pays, officiellement pour échapper aux autorités. HERT n'a jamais été un groupe de hack mais incluait beaucoup d'hackers d'autres groupes internationaux comme ADM, W00W00, TESO, et d'autres. Comme déjà dit, le poids majeur qui a toujours fait souffrir la scène de hack française était l'omniprésence des service secrets français (DST : Direction de la Surveillance du Territoire [NDT : en français dans le texte]) et leur volonté d'infiltrer la scène hacking française par tous les moyens. Un bon exemple de ceci était le faux meeting de hack créé dans le milieu des années 90 appelé CCCF (Chaos Computer Club France) où beaucoup d'hackers ont été arrêtés sous la participation active du hacker renégat appelé Jean-Bernard Condat. Depuis ce moment, le hacking français a été profondément blessé[NDT-1] et un esprit ambiant très suspicieux y régna pour plus de 10 ans. La plupart des hackers old school décidèrent de ne plus contribuer à la scène, ce qui les renda encore plus underground, pour éviter les infiltration des services. Quand Internet devint plus démocratique vers la fin des années 90, une nouvelle génération de hackers, ignorants des événements du CCCF, commencèrent à recréer une face publique à la scène française, et de nouveaux groupes de phreaking et de hacking commencèrent à créer des ezines influents. Le plus reconnu ezine de phreaking new school s'appelait cryptel mais a du arrêter ses publications du à des arrestations majeures au début des années 2000. Beaucoup d'autres ezines sont nés d'hackers inexpérimentés mais la plupart ne contenait aucune réelle information, ou avait un niveau technique trop bas, il ne valent donc pas la peine d'être mentionnés. Durant la fin des 90 / début des 2000, d'autres groupes comme RTC ont créés des ezines concernant principalement le hack réseau, mais arrêtèrent leur publication après très peu d'édition. Un autre groupe a été créé sous le nom Exile, qui regroupait de jeunes hackers français, canadiens et belges. Ce groupe débuta comme inexpérimenté mais reçu très vite une bonne réputation en écrivant beaucoup d'articles très techniques pour divers ezines comme le quebeco-canadien magazine IGA, et plus tard dans phrack. Comme le groupe évolua vers un autre sous le nom de devhell, leurs articles sur les techniques d'exploits, reverse engineering, ne se retrouvèrent jamais dans un magazine dédié. Il y eu une tentative de créer ce genre de magazine mais les difficultés pour trouver une collaboration sérieuse rendère la chose impossible. Dernier mais pas des moindres, un groupe international de (partiellement français) hackers de très haut niveau a été créé au début des années 2000 aussi connu comme Synnergy Networks. Ce groupe s'est rendu très connu en publiant des exploits logiciels qui ont semblé être très difficiles à écrire (comme la première publication d'un exploit de débordement de tas) et en écrivant des articles de référence dans le sujet, certains publiés dans phrack. Comme d'autres groupes mentionnés, il est très difficile pour un non-hacker de savoir si ces groupes sont toujours en activité à cause de leur nature de porte close par défaut et l'absence d'information à jours sur le web à leur sujet. Il est plus sûr pour quelqu'un de sérieux dans le hack de rester profil bas pour éviter des troubles divers et pour garder un peu de liberté pour ses activités. Cependant, on ne peut pas dire que le hack se cloisonne à un seul groupe, et les hackers les plus actifs de chaque groupes collaborent entre eux à un certain point pour créer une plus grande force de travail pour faire face à la marchandisation de la sécurité informatique et la difficulté croissante de réussir une instruction dans un réseau d'ordinateurs. La scène underground française est aussi très active dans le champ du cracking de logiciels et beaucoup d'hacker de très haut niveau sont toujours en activité. Comme leurs homologues hackers, les crackers français ont appris à rester très paranoïa à propos de leurs activités pour éviter les arrestations, et pour cette raison, je ne mentionnerai aucun nom ni groups de personnes active sur ce sujet. En fait, je pourrai citer un seul jeune groupe de reverse engineering qui recouvre légèrement la communauté du cracking : la French Reverse Engineering Team (FRET). FRET tien un forum public sur le sujet du reverse engineering et aucune de leurs activités ne semblent illégales. Ce forum est là comme endroit éducatif pour que la nouvelle génération de coders puisse apprendre des informations de bas niveau à propos des logiciels propriétaires. Il y a aussi beaucoup d'autres groupes mais je ne les définirais pas comme des groupes de hack, puisque la plupart d'entre eux ont été créés par des débutants ou des associations à but lucratif pour d'autres raisons que le l'un du hack. Généralement, ces groupes n'aident pas à renouveler la mentalité underground et n'ont donc pas leur place dans un article sur l'histoire de l'underground français. L'underground existe et reste très actif. C'est à chaque hacker d'y entrer en fournissant des articles pour les autres hackers. Le hack n'est pas une histoire de disclose d'exploits ou de recherche de fame sur des forums publics ou des mailing lists. C'est une histoire de fun d'apprendre des choses qu'on est pas sensé apprendre. À cause de ça, l'underground existera toujours, même s'il n'en reste aucune trace sur le WWW. -------------------------------------------------------------- La Scène Québécoise ==================== Par g463 Hier ... -------- NPC (Northern Phun Co.) est considéré comme le premier groupe de hack et de phreak dans l'histoire de la scène québécoise. L'un de leur membre, connu comme Gurney Halleck, a déjà écrit sur la scène 418 dans l'article "international scene" du phrack 44. NPC a publié un paquet d'ezine de bonne qualité depuis 1992 à 1994 sur le phreaking, le hacking et l'anarchie. Actif autour de 1994 jusqu'à 1997, le deuxième grand groupe de hack et phreak était C-A (Corruption Addicts). Ce groupe était très actif et on eu la réputation de faire des activités blackhat. Ils ont piraté des organisation reconnues, comme GFC, FBI, SCRS, DND et 11 banques, dont la National Bank of Canada. Après la dissolution de C-A, deux autres groupes ont pris la tête de la scène québécoise autour de 1995, Total Control et FrHack. Les deux ont publié une paire d'ezines. Ensuite, autour de 1998, ces groupes ont quitté la scène, ce qui fit de la place pour Pyrofreak et IGA. En 2000, il y eu la résurrection de sector_x. Le but de ce groupe était de mettre les meilleurs hackers que la province du Québec puisse offrir sous le même toit. L'idée était géniale, mais finalement, elle a raté. Il y eu de très bonnes conversations et des échanges intéressants entre les gens, mais il n'y a pas eu de projet concret et constructif du tout. En fait, ça a toujours été le problème majeur de la scène québécoise. ... Aujourd'hui --------------- Aujourd'hui, la scène québécoise existe toujours malgré ses nombreux changements des dernières années. La croissance rapide d'Internet a rendu les rencontre plus faciles qu'avant, et ça a permis à la communauté de grandir. En conséquence, beaucoup de gens, comme les geeks, les adeptes de la techno, les gamers et les programmeurs web commencent à tourner autour des groupes de hackers. Il reste toujours aujourd'hui une paire de hackers dans les coins sombres, mais vous n'avez qu'à gratter un peut la surface pour les trouver ... MindKind est l'un des seul groupes qui continue à publier des ezines sur une base régulière. Ils ont leur propre style d'écriture particulier, qui peut être défini comme excentrique et délirant. Jusqu'à présent, ils ont publié 10 ezines, qui parlent de différents sujets comme le phreaking, le hacking et la philosophie. À travers les ans, beaucoup de gens ont rejoint ce groupe et beaucoup l'ont quitté, mais il reste toujours ce même groupe de fanatiques qui restent pour garder le groupe vivant. Le nouveau millénaire a aussi apporté son lot de meetings, de conventions et de rencontres. Parmi ces événements, il y avait le Hackfests, organisé par le Centinel. Les Hackfests sont des conventions sur le hack qui se déroulent sur un week-end et qui ont lieu à l'Université Laval, à Quebec city. Une petite douzaine de hackers s'y rencontrent pendant cette période de hack et de parties de cours et d'apprentissages. Au programme, il y a diverses activités, comme le hacking contest, des conférences et des wargames, avec une ambiance musicale agréable fournie par le 31337radio internet talk show. Les 2600 ont aussi lieu à Montréal. Chaque premier vendredi de chaque moi, un petit groupe de férus d'info se retrouvent au centre-ville de Montréal pour parler de divers sujets comme les ordinateurs et l'électronique. Parmi ces conversations, vous pouvez parfois entendre des discussions intéressantes sur la sécurité. Il y a aussi la fameuse conférence de reverse engineering mieux connus en tant que Recon qui a lieu à Montréal. Cet événement est organisé par trois québécois, passionnés du reverse et de la sécurité. Cette conférence à eu son lot de bon et très compétents orateurs dans le passé. La prochaine conférence est planifiée pour l'année 2008. En fin, depuis une paire d'années, le monde du privé a changé beaucoup de choses dans la scène québécoise. Maintenant, certains hackers sont payés pour faire ce qu'ils aime faire. En conséquence, ce mouvement a, avec le temps, altéré les motivations de beaucoup de hacker. Je pense qu'il est toujours possible de rester fidèle à nos racines même en gagnant nos vies de cette façon, mais trop de gens sont corrompus par l'argent. Il y a aussi bon nombre d'opportunistes, avec absolument aucune connaissances du hacking et de la sécurité, qui sont attirés par l'argent facile qu'on peut gagner dans le monde privé de la sécurité, mais c'est une autre histoire... Arrestations ------------ À ma connaissance, l'une des premières arrestation au Québec a eu lieu en avril 1993. Coaxial Karma, de NPC, a été arrêté pour avoir piraté un cluster VAX/VMS de l'université Laval. Il a fait son truc en brute forçant les logins/mot de passe. Alors, un administrateur a eu la chance de voir les logs et a appelé la police. Puisqu'il était encore adolescent à ce moment, il s'en est sorti assez facilement. 8 juin 1998, trois membres de C-A se sont fait arrêtés. Ils étaient accusés de posséder des listes de mots de passe, la possession de recettes de bombes et de piratage. Deux d'entre eux s'en sont sortis, mais phaust, le fondateur du groupe, a été condamné à 12 mois de service d'intérêt général et au sursis avec mise à l'épreuve pour 12 mois. En février 2000, l'une des attaques de déni de service les plus médiatique a eu lieu. Je ne pense pas que ça soit un exploit que la scène québécoise doive se souvenir, mais il est quand même quelque chose d'important dont on doit parler. Mafiaboy était la personne qui a effectué les attaques de déni de service contre des grandes organisation comme Yahoo, Amazon, Dell, eBay et CNN. Après s'en être vanté sur IRC, il a soulevé l'attention des autorités. En septembre 2001, il a été condamné à 8 mois de maison de redressement, un an de sursis avec mise à l'épreuve, d'utilisation restreinte d'Internet et d'une petite amende. ---------------------------------------------------------------------- PHRACK INTERNATIONAL SCENE ON BRAZIL Par sandimas Depuis le dernier "Phrack International Scene on Brazil", il y a plus de dix ans, il y a eu beaucoup de changements autour du sujet au "pays des noix de cocos" [NDT : coconut land]. Voici une rétrospective historique brève de l'évolution de la scène du hack brésilienne. [ -- La marque initiale À cette époque, l'accès Internet au Brésil était quelque chose de restreint aux milieu académique et aux personnes très riches. La scène BBS était très populaire et existait toujours. Le tout début de la scène s'est développé dans cet environnement, bien qu'il y ai très peu d'informations et de documentations sur cette époque. En 1995, quand Embratel (notre AT&T) autorisa un accès commercial au net, ça a été le coup de départ pour une répétition générale d'une scène plus robuste. Cette même année apparu le premier ezine brésilien appelé Barata Electrica, bien que ce soit plus de la lame, il peut être considéré comme la réelle marque initiale de la scène au Brésil. [ -- Vers une scène plus robuste Dans les années qui suivirent, du au faible prix des équipements, il y eu une croissance significative du hack dans le pays. Beaucoup de gens et de groupes se sont unifiés pour échanger leurs connaissances et les répandre à travers beaucoup d'ezines. Bien que toutes ces publications ne soit pas si bonnes, et les hackers pas si bons non plus, ces gens ont aider à paver la route vers une scène de plus en plus grande. C'est la période la plus active que la scène brésilienne ai jamais vu. [ -- 1999: La montée des script-kiddies À la fin des années 90, le hacking acquiert un status "pop" au Brésil. Devenir un hacker était "cool". Sans trop de connaissances, vous pouviez vous venter et frimer devant vos amis et impressionner les nanas. Avec une demi douzaine d'exploits publics, vous pouviez pénétrer des ordinateurs du gouvernement et d'autres cibles en vue. Les média (toujours) uniformes a donné tellement d'importance à ces "hackers" et à cause de ça, il était très facile d'avoir son pseudo sur les journaux TV les plus regardés ou les journaux papier majeurs et les magazines. Cette banalisation a tiré l'attention des autorités et des lois anti-hacking ont été construites mais elles n'ont jamais été plus loin. Et, en prenant le courant, beaucoup d'entreprises de sécurité informatique ont été créées. Certains enfants qui avait grandi dans les débuts de l'underground devinrent corporate et créèrent leur propre compagnies. Il y a aussi beaucoup d'autres compagnies qui prirent l'avantage de cette peur répandue par les média et augmentaire leur chiffre d'affaire en vendant des mensonges et en offrant des expertises de charlatans. Il est inutile de dire que pendant ces Ages Ténébreux, très peut ou même aucune connaissance qui en vaille la peine n'a été produite et publié sur la scène nationale. [ -- ... et ensuite Après ces Ages des Ténèbres, nous avons aussi eu l'Age des Lumières, remettant la lumière sur la scène brésilienne. De nouveaux groupes et un paquet de nouvelles personnes et de mailing lists se sont formées, s'engageant dans l'étude et l'expérimentation de nouveaux horizons de l'informatique ; de bons papiers et de tutos en portugais ont été publié et la scène sembla refleurir, après d'étranges hauts et d'étranges bas. Après quelques années où quasiment rien d'intéressant n'arriva, nous eurent la Hacker 2 Hacker Conférence I en 2004, la toute première conférence de hacker au Brésil. H2HC va atteindre sa 4ème édition et est meilleure d'années en années. Actuellement, au Brésil, nous avons deux ou trois teams bien connues et un paquet de personnes très compétentes qui se retrouvent en cercles unis. Nous avons aussi deux ezines actifs, MOTD Guide, concernant les débutants, et The Bug! Magazine, avec des articles plus sophistiqués et orienté vers les personnes d'un niveau moyen. [ -- Quelques mots sur le phreaking au pays des noix de coco Il n'y a pas de phreaking au Brésil. Période. Vers la fin des 90, nous n'avions que deux groupes sérieux, quelques parasites qui faisait du blue-box, un type appelé Tom Waits et un magasine appelé Brazilian Phreakers Journal dédié au phreaking téléphonique mais ils sont morts et sont partis maintenant. Mis à part quelques trucs pour faire des appels gratuits et l'abus des cartes téléphoniques, il n'y a pas de réel phreaking ici. Notre système téléphonique a été gardé secret depuis beaucoup d'années et personne ne le comprend vraiment assez. ---------------------------------------------------------------------- --[ Notes du traducteur : NDT-1 : Dans la VO : "armed" traduit par armé... Mais en fait, il s'agit d'une faute dans la VO (comme c'est pratique), il fallait lire "harmed"... du coup, on traduit par blessé, abimé, ... Merci à mayhem pour cette correction ;)