Journal d'investigation en ligne et d'information‑hacking
par drapher

Le jour du début [global zero day]

One Quelque part en France, le 2 novembre 2017 Rien ne laissait présager qu'un jour une attaque pareille puisse être possible. Rien. Il y avait bien eu quelques articles un peu alarmistes de chercheurs en sécurité, dont un qui avait déstabilisé les observateurs attentifs du net, intitulé "Quelqu'un se prépare à détruire Internet", mais personne n'avait franchement relayé l'analyse de façon sérieuse.

One

Quelque part en France, le 2 novembre 2017 Rien ne laissait présager qu'un jour une attaque pareille puisse être possible. Rien. Il y avait bien eu quelques articles un peu alarmistes de chercheurs en sécurité, dont un qui avait déstabilisé les observateurs attentifs du net, intitulé "Quelqu'un se prépare à détruire Internet", mais personne n'avait franchement relayé l'analyse de façon sérieuse. Ce spécialiste, Bruce Schenier, s'était fendu d'un article sur son blog, décrivant des attaques par déni de service distribué, les DDoS, sur des serveurs d'entreprises critiques d'Internet, dont Verisign.

Son billet avait fait un peu de bruit. Pas plus. Les attaques étaient décrites comme progressives, laissant penser à des tests de résistance orchestrées crescendo. Un truc original dans le domaine des DDoS, qui inspirait au spécialiste en cybersécurité des conclusions inquiétantes, de l'ordre de la préparation d'une attaque massive visant à faire tomber Internet. Genre troisième guerre mondiale lancée par les Russes qui feraient tomber le Web au préalable. Puis il y eut l'attaque sur les DNS de Dyn, fin octobre 2016, et celle du Liberia, moins nette, ainsi que quelques autres trucs équivalents. Et tout le monde était passé à autre chose, comme d'habitude. Comme avec Snowden. Comme avec toute la saloperie des big data qui est en train de nous réduire à l'état d'esquimaux dans un compartiment de congélateurs, se dit Stormy en se reculant sur sa chaise pour mieux regarder la dernière ligne de code qu'il venait de taper.

Le hacker tira lentement sur son mod et relâcha un nuage de vapeur qui enveloppa l'espace réduit de son bureau jusqu'à faire disparaître l'affiche du film "V comme vendetta" scotchée sur le mur derrière son bureau Ikea. Il était enfermé depuis dix jours dans ce réduit de six mètres carrés, se nourrissant de pizzas livrées midi et soir, buvant dosette de café sur dosette de café et il n'avait toujours pas terminé l'exécutable. La compilation plantait parfois et il corrigeait. Jusque là rien que du très normal. Mais la partie purement réseau n'était pas au point. Parce que trop détectable et sûrement pas assez originale. Stormy savait très bien comment les antivirus fonctionnaient, et jusque là, son malware serait détecté. Immanquablement.

Un bip sonore, une fenêtre qui passe au premier plan, un message qui s'affiche : "#welcome : Ur right if u get that

sftp://hvd.net/hvdb/net/code.tar.gz

Un membre de l'équipe aurait-il pigé sa difficulté ? Stormy tape une ligne de commande à toute allure, l'archive est téléchargée en quelques secondes. Il avale le reste d'une bouteille de soda à moitié vide, expire lentement, décompresse l'archive… et éclate de rire. Ce sera la dernière fois où Stormy pourra le faire. L'équipe hvd ne pourra plus jamais rentrer en contact avec lui. Stormy meurt dans les secondes qui ont suivi l'ouverture de l'archive. Celles qui suivent son éclat de rire.

Siège social de RealWorld, Baie de San-Francisco, 2 novembre 2017

— "Vous vous foutez de ma gueule ?" La voix du CEO de RealWorld était montée d'une octave, frôlant des aigus très désagréables, lui rappelant sa période prépubère — celle qu'il détestait par dessus tout.

L'équipe de communicants était au complet, mais pour les ingénieurs, seuls les deux spécialistes de la sécurité réseaux étaient présents : Rob et Mat. Deux crétins prétentieux à peine sortis de l'adolescence se dit Jon Fermath en les regardant du haut de ses 29 ans. Il reprit sa respiration et appliqua les conseils de son maître zen : laisser circuler l'énergie, même la plus agressive, en fermant les yeux. En toute circonstance. Sans se soucier des autres. Les douze employés, habitués aux caprices du "boss", attendaient — la plupart écroulés dans les sofas de la salle de réunion. Dehors il faisait un temps magnifique, le soleil brillait à ne plus en pouvoir, et personne dans la salle ne semblait s'en soucier. Il aurait pu tomber des hallebardes ou neiger, que ça n'aurait rien changé pour eux. En dehors des écrans de toutes sortes qu'ils manipulaient jour et nuit, plus rien ne les attirait. Une bande de sociopathes du numérique. — "Je veux savoir pourquoi ces mails sont en ligne sur ce putain de serveur, et surtout, je veux savoir comment ça ne se reproduira pas et comment on va se défendre auprès du public." Jon Fermath regardait son assistance les yeux plissés tout en débitant son texte qu'il avait répété depuis longtemps, en cas de crise. Tout chef d'entreprise — lui avait-on dit —avait un jour à gérer ce genre de problèmes — au moins une fois — dans ce type de business. Le "problème" était les "hackers", selon les médias. Les truands du net, plutôt, oui. Des putains de voleurs, équipés de claviers, et même pas toujours très doués. Il le savait, parce qu'il avait tenté d'en recruter, et qu'entre leurs exploits déclarés et la réalité de leur compétence informatique, il pouvait y avoir un sacré gouffre. Ces gamins étaient surtout des obsédés des tutoriels en ligne et passaient tellement de temps à traîner sur des sites de sécurité, qu'en récupérant des outil de tests de pénétration, ils parvenaient parfois à s'introduire dans des systèmes distants. On était loin du vrai hacking. Très loin. Rob leva le doigt. Il se prit une volée de bois vert du boss, qui lui dit d'une voix glaciale "d'arrêter de se comporter comme s'il était dans une putain de classe de collège". Rob, baissa le bras et dit d'une voix anxieuse : — "On sait bien que ça craint, et on est pas bien du tout avec ce truc, Jon. Mais on a commencé à trouver des pistes sérieuses, les sites ont été audités toute la nuit, il va sortir un truc, et puis en plus, ça n'arrivera plus. Mais comme on te disait, on pense quand même que ça vient de chez nous, quoi, même si ça te fâche… Ca semble le plus probable." L'ingénieur réseaux grimaça un sourire contrit, attendant de nouveaux hurlements. Rien ne vint. Jon Fermath avait fermé les yeux de nouveau et semblait dormir, debout devant l'assemblée qui n'émettait aucun son. A peine un raclement de gorge.

Dehors le soleil illumine la baie de San-Francisco.

Les employés de RealWorld attendent dans un silence religieux que le fondateur de l'entreprise qui leur verse entre vingt et trente mille dollars par mois rouvre les yeux et leur parle. Mais rien ne vient. Rien ne viendra. Jon Fermath s'écroule sans un bruit. La police criminelle constatera le décès 15 minutes plus tard.

[Episode 2 : https://reflets.info/le-jour-du-debut-global-zero-day-2/]

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée