S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par Antoine Champagne - kitetoa

Quand Defcon est devenue ADMCon

The untold story…

ADM, le groupe sans doute le moins médiatisé de l'époque, mais aussi le plus avancé et le plus puissant avait déjà le goût du Lulz...

Defcon - Defcon - D.R.

Été 1999, je me rends à Las Vegas pour assister à Defcon, la « convention de hackers ». Cette réunion annuelle a été initiée par Jeff Moss, qui administrait un Bulletin Board System et avait lancé une invitation aux membres afin de se retrouver « IRL », à Las Vegas. Ils partirent une trentaine, et finirent à plus de 20.000. En 1999, il y avait encore relativement peu de monde et Jeff Moss avait déjà transformé cette réunion en petite entreprise avec les conférences BlackHat (onéreuses) qui se tenaient en parallèle.

Lorsque j’arrive à Defcon, quelques amis hackers français ont préparé le terrain et je ne suis pas largué : des gens m’attendent. Il y a Rain Forest Puppy, les amis de Rhino9, de w00w00, je dois aussi rencontrer des gens du cDc, de l0pht.

A l’époque, Defcon a lieu à Alexis Park, un hôtel en périphérie du Strip. Chaque groupe de hackers a réservé sa « suite ». Il y a ainsi la suite w00w00, la suite cDc (Cult of the Dead Cow), la suite que j’appellerai « Melting pot ». C’est dans cette suite qui mélange plusieurs groupes que va se dérouler le micro-événement Lulz de la convention.

Alexis PArk Hotel - © Reflets - CC
Alexis PArk Hotel - © Reflets - CC

Vous allez le voir, le Lulz n’a pas commencé avec les Anonymous, ni avec LulzSec…

Un soir, nous buvons un coup et discutons de tout et de rien dans la suite lorsque la conversation s’oriente sur le site de Defcon. La synergie habituelle du « melting pot » se met en place. En Europe, on prépare la nouvelle page d’accueil de Defcon. Dans la suite à Las Vegas, on cherche l’"exploit", la faille et l’outil permettant de l’exploiter, qui va permettre de changer la home page de la convention.

ADMCon - Kitetoa.com - CC
ADMCon - Kitetoa.com - CC

« Je crois bien que j’ai ce qu’il faut », lance l’un des participants. Et ce qui devait arriver arriva. La page d’accueil de Decon se transforma en page d’accueil de l’ADMCon.

ADM était un groupe très respectable et respecté. Il a publié de nombreux outils, puis a fini par lancer un projet visant à mettre un terme à la diffusion publique de failles. Ce qui lui valut des remarques acerbes de la part des tenants du « full disclosure » ou du « responsible disclosure ». Pourtant, le groupe anticipait dès 2001 la problématique de la monétisation des failles (lire ça à ce propos et ceci, vieux, mais intéressant), de la transformation du marché de la sécurité informatique.

Quelques instant plus tard, la page d’accueil de Defcon est changée. Les visiteurs se retrouvent sur l’ADMCon. Quelques blagues sont publiées sur la page : « Can't make it to DEF CON? No problem, Delta Airlines is willing to sell you expensive business class tickets for twice their value » (Vous ne pouvez pas venir à Defcon ? Pas de problème, Delta Airlines est prête à vous vendre des billets en première classe au double de leur prix ».

Un peu caché, dans le code source de la page, on trouvait ce message : « Hi guys, this is an anonymous member of the ADM Crew. well, I couldn't make it to defcon this year, you know how expensive everything is these days etc, so sorry, but it looks like revamping this site was really too tempting for me. I just hope I didn't break anything for your other customers (which i doubt though). And btw, don't forget the ADM motto: "You're lucky we're whitehats" as always, remember you can get free quality warez from ftp://adm.freelsd.net/pub/ADM/ no greets. ppl who deserve greets will figure out themselves. no flames, fuck fbi or free kevin either, people who crack into computer systems need to face their responsabilities. shit, no more coca-cola. ok, i stop here the bullshit then. see you at the CCC summer camp in Berlin, Germany (August, 6-7-8th, 1999) and at the private yearly ADM party, somewhere someday.»

Plusieurs ADM Parties se tiendront au fil des ans un peu partout sur la planète. Une occasion pour tous ces hackers de différents pays de se retrouver et d'échanger.

On pouvait comprendre à la lecture des différents textes qu’une partie avait été écrite par un européen, l’autre par des personnes dont l’anglais était la langue maternelle. De fait, c’est exactement ce qui s’était passé. Une partie était rédigée dans une des suites de l’hôtel Alexis Park, l’autre en Europe.

Lulz en approche

Le lendemain, je devais passer dans les bureaux de l’organisation pour valider l’interview de Jeff Moss. Je préparais en effet un dossier sur les hackers pour mon journal, Ça m’intéresse. Rain Forest Puppy, devait quand à lui valider l’heure de son passage à la tribune pour faire sa conférence. Nous décidons donc d’y aller ensemble.

La jeune fille derrière le bureau nous accueille avec ce sourire et cette bonne humeur très américains. Puis, son visage se fige. Elle vient de voir le badge de RFP. Dessus, il y a marqué ADM au marqueur. C’est à peine si elle entend ce qu’on lui dit.

Elle s’écrie : "Mais... Vous êtes ADM, c'est vous qui avez hacké notre serveur!!" Rain Forest Puppy, avec le calme et la politesse qui le caractérisent lui explique : "Non, pas exactement mademoiselle, je fais partie d'ADM, mais je n'ai pas personnellement hacké votre site ». Ce qui était vrai.

Très perturbée, elle décroche son téléphone et appelle Jeff Moss pour lui tenir plus ou moins ce langage : « Jeff, j’ai ici un français qui doit t’interviewer et un type… Il y a marqué... ADM sur son badge ».

Dans l’après-midi, pendant que RFP fait sa conférence, j’interview Jeff Moss. Il prend plutôt bien le hack de son serveur et reconnaît qu’il n’a pas apporté toute l’attention nécessaire à sa sécurité.

A la presse américaine, il livre une version parfois un peu éloignée de la réalité :

"All we can tell is that ADM is a European hacker group. They weren't very malicious, they were cracking jokes and zapping me because the conference was held at place they couldn't come to." Moss said the hackers broke into the DefCon page about two weeks ago and compromised the Web server at the commercial hosting service where DefCon has had its page for five years. But the page wasn't changed until today. "I'm not quite sure how it happened," Moss added, saying he was busy protecting the Web site for a parallel Black Hat show that just ended and didn't guard his own site.

ADM a probablement, de mon point de vue, été l’un des groupes de hackers les plus prolifiques et les plus inventifs de cette période. J’ai longtemps été un « compagnon de route » de ce groupe et dont certains membres m’ont tant appris. Afin de ne jamais pouvoir compromettre mes sources dans ce milieu, j’ai toujours créé une barrière mentale qui m’interdisait de mémoriser les noms de famille de mes contacts. Certains sont toutefois devenus des amis et je les vois toujours hors du réseau, c’est l’exception qui confirme la règle. Je n’ai jamais revendiqué l’appartenance à ce groupe. A mon sens, la première règle du Fight Club est que l’on ne parle du Fight Club. Ce qui implique que l’on ne s’en proclame pas membre. Sauf si le Fight Club décide que tu en fais partie… Et encore…

GREETZ : B0dhidarm, Shivan , Nitro, Antilove, Vacuum, Neonsurge, RFP, Chameleon, Xaphan, Ktwo.

Chapeau : Une histoire de hackers - Sans Anonymous, sans pirates chinois, nord-coréens ou russes

Episode 1 : L'Atelier de Jean-Michel Billaut : ma porte d'entrée sur Internet

Episode 2 : L'IRC : zone de rencontre avec les hackers

Episode 3 : Des années 90 à la fin des années 10, que de chemin parcouru

Episode 4 : Quand Defcon est devenue ADMCon, The untold story…

Episode 5 : De la naissance de Kitetoa.com à Tati, en passant par l'IoT de l'espace

1 Commentaire
Une info, un document ? Contactez-nous de façon sécurisée