Je ne suis pas un #Anonymous

Ce qui est bien avec la ToIP (téléphonie sur IP), c’est qu’elle a porté les télécoms dans le monde de l’informatique. Autrefois, pirater un Pabx pouvait être fastidieux (raccordement directe sur une jarretière, ou accès via le canal d’administration de l’autocom), aujourd’hui c’est un jeu d’enfants.
L’IPBX est un PC, vulnérable comme n’importe quelle machine sur un réseau… Il est même encore plus friable grâce aux installateurs privés ou aux responsables télécoms qui nous facilitent grandement la tâche en plaçant de basiques firewalls (quand il y en a), en laissant des ports ouverts ou en conservant des mots de passe d’admin en 0000 ou 1234.

Il ne me faut donc guère que quelques minutes pour hacker le système de téléphonie de cette grande société Française, symbole de notre beau pays. 

J’y suis rentré par le réseau informatique. Comment ? Classiquement par un cheval de troie. Il y a quelques jours, j’ai laissé traîné une clé USB infectée sur le parking de la société… le premier maillon faible c’est l’homme, ne l’oublions pas ! Il l’a utilisé, le ver a ensuite fait son travail.
Depuis quelques heures, j’ai ainsi accès à bon nombre d’informations pertinentes sur la structure : annuaires mails/téléphones, documents partagés, fiches salariales, informations financières… mais je suis allé bien plus loin : liste des mots de passe, données bancaires, fichiers sensibles… un vrai gruyère ce S.I. !

J’en ai profité pour me proposer comme « ami » sur Facebook, Viadeo et Linkedin, avec de vieux copains d’enfance… enfin ils pensent que nous sommes camarades de classe. Pour d’autres, j’étais l’homologue IT dans une structure similaire, le pair avec lequel on échange. C’est ainsi que j’ai pu en savoir plus sur les équipements et logiciels employés, pour pénétrer le système.

Bref, je pompe, j’aspire le maximum d’informations de l’entreprise. Sur tout, sur tout le monde. Parce que c’est mon métier, je suis payé pour ça. Les contrats off-shore, les caisses noires, les fausses factures… sont dans ma machine. Ni vu, ni connu, je ne fais jamais de vague.
Mais aujourd’hui, le « boss » me demande d’aller plus loin. Il faut « plomber » la structure. Je passe à l’action. J’ai de quoi faire tomber le réseau, bloquer les appels… mais l’attaque est trop ciblée, « ils » me remonteront.

A cette fin,  je vais me servir de « L’Al-Quaida du Hacking »… LulzSec, les Anonymous. Ma cible est en effet idéale : entreprise quasi d’état, pollueur, hégémonique, nébuleux… Je me répands sur le forum : sus à l’impérialisme des conglomérats privés, non aux pollueurs tueurs, à bas la magouille financière. Je pénètre les forums spécialisés comme dans du beurre, m’enracine, stimule l’action. De bons camarades ont réalisé une vidéo de « notre combat », diffusée sur YouTube.

La cible sera abattue en fin d’année.

La suite est une voie royale. L’alchimie fédératrice va se faire peu à peu. L’attaque sera massive, utilisant des outils de DoS comme Loic. Le jour J, les serveurs tomberont. Je stopperai aussi les communications téléphoniques, effacerai les annuaires. Je balancerai certaines informations sensibles à WikiLeaks et effacerai celles qui concernent mon « client ». Cette attaque ciblée, massive et coordonnée, mettre à mal les systèmes, le fonctionnement et la réputation de l’entreprise.

C’est l’objectif que je vais atteindre pour de l’argent. Les intérêts de mon « client », je ne les connais pas et ce n’est pas mon problème.

Les Anonymous ? Je ne les remercierai jamais assez de m’avoir aidé…

Aucun commentaire:

Enregistrer un commentaire

Vos commentaires sont les bienvenus... Même les pires !

Rechercher dans ce blog

Devenez Membres : soutenez-nous !