Des pirates ciblent les grands patrons dans les hôtels, Réactions à la publication du 11/11/2014

[Lionel]

Des chercheurs de Kaspersky ont découvert les agissements d'un groupe de pirates qu'ils ont surnommé "Darkhotel". Ce groupe qui court toujours agit dans les hôtels de luxe en Asie et cible les grands patrons qui y séjournent afin de leur dérober des informations confidentielles.
Après avoir réussi à prendre le contrôle des serveurs de ces hôtels visiblement mal sécurisés, les pirates utilisent leurs services internet pour proposer aux clients des mises à jour de logiciels (comme ceux d'Adobe) qui sont en fait des installeurs de logiciels malveillants qui vont permette de prendre le contrôle à distance des machines et d'enregistrer la frappe de tous les mots de passe.

Kaspersky (sans le dire ouvertement) soupçonne des services gouvernementaux d'être derrière ce groupe de pirates car ces derniers sont très bien équipés et surtout particulièrement bien informés. Ils ne partent pas à la pêche mais visent des personnes parfaitement ciblées et connaissent leur date d'arrivée dans les hôtels ainsi que la durée de leur séjour de manière très précise.
Lien vers le billet original

[zorphil]

Ca pose question... Surtout quand je lis certaines interventions qui semblent accabler les victimes de ces piratages.

Déjà et en préambule, je pense qu'un patron d'entreprise peut tout à fait être une buse en informatique, ne pas avoir de permis de conduire et ne parler qu'une langue : son métier c'est la représentation, la négociation, les choix stratégique et avoir une certaine capacité à s'entourer de collaborateurs efficaces dans leurs domaines. Pas de connaître les outils que ces collaborateurs-là, eux, peuvent maîtriser.

Ensuite se faire pirater, moi j'assimile ça à un viol : après tout, informatiquement parlant, on déshabille les gens, on force leur intimité sans leur consentement.
Dès lors, les arguments qui mettent en évidence telle ou telle imprudence rendant la victime plus ou moins responsable de ce qu'elle a subit m'apparaissent spécieux. Une jolie fille qui se promène en rue vêtue d'une tenue sexy n'a pas plus vocation au viol qu'une bonne soeur en cornette ou qu'une préposée à la maintenance des égouts en salopette de travail.

Si les raisonnements et la jurisprudence vont dans ce sens et dispensent les pirates d'une partie de leur responsabilité au dépend de leurs victimes, estimées imprudentes ou provocantes, on ouvre les portes à une mécanique sécuritaire pouvant porter préjudice à l'ensemble du monde cybernétique. En revenant à mon analogie précédente, c'est comme si on disait aux femmes que s'habiller d'une minijupe ou présenter un décolleté profond justifie - un peu, beaucoup et pour finir totalement - l'agression dont elles ne seront plus victimes mais responsables... Et toutes les femmes en salopettes oranges, plastron en kevlar, cheveux courts et visière noire, option recommandée, le soutif d'alarme et la petite culotte imbibée de cyanure.

Je sais que dans certaines contrées les femmes victimes de viol sont condamnées à mort... Les victimes d'actes de piraterie seront-ils chez nous poursuivis en justice ? J'espère que non !

Ce message a été modifié par zorphil - 11 Nov 2014, 17:40.

[r@net54]

Ca pose question... Surtout quand je lis certaines interventions qui semblent accabler les victimes de ces piratages.

Déjà et en préambule, je pense qu'un patron d'entreprise peut tout à fait être une buse en informatique, ne pas avoir de permis de conduire et ne parler qu'une langue : son métier c'est la représentation, la négociation, les choix stratégique et avoir une certaine capacité à s'entourer de collaborateurs efficaces dans leurs domaines. Pas de connaître les outils que ces collaborateurs-là, eux, peuvent maîtriser.

Ensuite se faire pirater, moi j'assimile ça à un viol : après tout, informatiquement parlant, on déshabille les gens, on force leur intimité sans leur consentement.
Dès lors, les arguments qui mettent en évidence telle ou telle imprudence rendant la victime plus ou moins responsable de ce qu'elle a subit m'apparaissent spécieux. Une jolie fille qui se promène en rue vêtue d'une tenue sexy n'a pas plus vocation au viol qu'une bonne soeur en cornette ou qu'une préposée à la maintenance des égouts en salopette de travail.

Si les raisonnements et la jurisprudence vont dans ce sens et dispensent les pirates d'une partie de leur responsabilité au dépend de leurs victimes, estimées imprudentes ou provocantes, on ouvre les portes à une mécanique sécuritaire pouvant porter préjudice à l'ensemble du monde cybernétique. En revenant à mon analogie précédente, c'est comme si on disait aux femmes que s'habiller d'une minijupe ou présenter un décolleté profond justifie - un peu, beaucoup et pour finir totalement - l'agression dont elles ne seront plus victimes mais responsables... Et toutes les femmes en salopettes oranges, plastron en kevlar, cheveux courts et visière noire, option recommandée, le soutif d'alarme et la petite culotte imbibée de cyanure.

Je sais que dans certaines contrées les femmes victimes de viol sont condamnées à mort... Les victimes d'actes de piraterie seront-ils chez nous poursuivis en justice ? J'espère que non !

Faut pas raconter n'importe quoi.
Il y a une legislation sur le droit de l'information, de la propriete et des telecommunication.
L'intrusion dans un systeme informatique est un delit a peu pres partout dans le monde. L'utilisation de "l'ingenierie inversee" est le plus souvent un acte illegal. S'introduire dans un reseau hertzien (dont le Wifi) est un delit severe, la possession de certains outils de hacking est un delit, ...

Les professionnels de la sécurité informatique (ceux qui sécurisent et ceux qui "piratent") connaissent très bien les cadres légaux.

Les jugements qui sont rendus en acquittement d'actes présupposés de de "piratage" informatiques le sont lorsque il n'y a pas s'infraction a la loi, autrement dit que n'importe qui aurait pu accéder aux informations sans contourner ou enfreindre la loi ou que la victime a donné les informations (volontairement ou pas), ou qu'il n'y a aucune preuves de non respecter de la loi.

Je sais que dans certaines contrées les femmes victimes de viol sont condamnées à mort...

Et dans de nombreus autres pays a culture arriérée, une victime de viol devient "impure" et se trouve exclue ad vitam de la societe: elle ne pourra pas fonder de famille, ne trouvera pas de travail decent, sera toujours considerée comme personne de dernière catégorie,... Une technique de guerre employee en Europe dans le conflit des balkans a ete le viol dans le cadre du "nettoyage" ethnique: une femme violée etait mise au ban de la societe, elle ne pouvait pas avoir d'enfant et donc ca faisait donc baisser "naturellement" la population ciblée...
La culture humaine est souvent toxique et induit des crimes monstrueux au nom de la purete et du Bien.

Les victimes d'actes de piraterie seront-ils chez nous poursuivis en justice ? J'espère que non !

C'est deja le cas et ca a ete mis dans la loi, grace a Hadopi entre autre. Une victime d'intrusion sur son Wifi est coupable.
Avec le Patriot act ça va même encore plus loin: le defaut de securite est suffisant pour faire condamner quelqu'un et le fait de sécuriser sérieusement son réseau est aussi un delit.

[yponomeute]

C'est deja le cas et ca a ete mis dans la loi, grace a Hadopi entre autre. Une victime d'intrusion sur son Wifi est coupable.

Un jour faudra tout de même arrêter de raconter n'importe quoi.

[r@net54]

C'est deja le cas et ca a ete mis dans la loi, grace a Hadopi entre autre. Une victime d'intrusion sur son Wifi est coupable.

Un jour faudra tout de même arrêter de raconter n'importe quoi.

Je pense que l'on t'as assez répondu sur le fond et sur la forme.

Je précise que Hadopi est un prétexte et que derrière il y a du lobbing, des groupes opportunistes et une volonté administrative antidemocratique. Mais que si l'on peut être légalement inquiété en occident pour s'être fait pirater son wifi (que ce soit par négligence, par esprit contestataire, par ignorance, par incompétence,...) c'est aussi un biais qui permet toutes les dérives dans le cas notamment des "enquetes" anti-terroristes. Il suffit aujourd'hui qu'un membre de la police/agence de sécurité, ... énonce qu'un point wifi peut avoir servi a transmettre des informations/communications entre individus suspectes d'entreprise terroristes pour que ça aille très loin... Et la le propriétaire du point wifi comprend tres vite qu'être victime n'exclu pas être coupable et conséquemment!

[zorphil]

C'est deja le cas et ca a ete mis dans la loi, grace a Hadopi entre autre. Une victime d'intrusion sur son Wifi est coupable.

Un jour faudra tout de même arrêter de raconter n'importe quoi.

Je pense que l'on t'as assez répondu sur le fond et sur la forme.

Je précise que Hadopi est un prétexte et que derrière il y a du lobbing, des groupes opportunistes et une volonté administrative antidemocratique. Mais que si l'on peut être légalement inquiété en occident pour s'être fait pirater son wifi (que ce soit par négligence, par esprit contestataire, par ignorance, par incompétence,...) c'est aussi un biais qui permet toutes les dérives dans le cas notamment des "enquetes" anti-terroristes. Il suffit aujourd'hui qu'un membre de la police/agence de sécurité, ... énonce qu'un point wifi peut avoir servi a transmettre des informations/communications entre individus suspectes d'entreprise terroristes pour que ça aille très loin... Et la le propriétaire du point wifi comprend tres vite qu'être victime n'exclu pas être coupable et conséquemment!

Je pense qu'Hadopi est un bricolage légal franco-français et par contre je ne comprends pas qu'il tienne (?) la route lorsqu'il accable les quidams qui en toute bonne foi se font truander leur réseau WiFi par des tiers et à des fins délictuelles.
Que signifie un "wifi suffisamment sécurisé" lorsqu'on mesure à quel point certains pirates sont doués et équipés de technologies de pointe toutes les semaines mises à jour ? Lorsqu'on apprend que certains routeurs sont munis de back-door ?
Quand on sait qu'un propriétaire de voiture n'a chez vous qu'à déclarer qu'il n'était pas au volant de son véhicule flashé pour s'épargner des points en moins sur le permis, comment justifier que le propriétaire d'un réseau WiFi soit lui coupable et responsable en cas de piratage ?

C'est bizarre... Souvent la Loi est illogique et incompréhensible mais là on atteint des sommets.

[divoli]

Quand on sait qu'un propriétaire de voiture n'a chez vous qu'à déclarer qu'il n'était pas au volant de son véhicule flashé pour s'épargner des points en moins sur le permis, comment justifier que le propriétaire d'un réseau WiFi soit lui coupable et responsable en cas de piratage ?

Ce sont tout de même deux cas de figure différents. Dans le premier cas, il faut trouver une autre personne qui accepte d'endosser la responsabilité de l'infraction (et qui lui se verra retirer des points), donc cela ne peut se faire que d'un commun accord. Alors que dans le second cas, celui qui pirate agit vraiment au dépend de celui qui est piraté, c'est à dire sans son consentement.

Mais bon, dans tous les cas de figure, s'il y a une infraction il faut coûte que coûte trouver un coupable, même si la façon dont celui-ci est désigné est contraire à la réalité. Il y a effectivement quelque chose d'aberrant.

Edit: Je rappelle que concernant une infraction par excès de vitesse, endosser / faire endosser la responsabilité à la place du conducteur fautif est illégal et punissable, puisque basé sur une fausse déclaration. Ceux qui jouent à ce petit jeu ne respectent pas la loi, ils profitent simplement du fait qu'il est généralement difficile pour les autorités de vérifier qui conduisait vraiment le véhicule au moment de l'infraction.

Ce message a été modifié par divoli - 12 Nov 2014, 10:14.