Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Le PUR fail : Ze blaireau takedown #agenceh #eurorscg #hadopi

Il y a quelques heures, la Quadrature du Net lançait l'excellentissime paspeurdhadopi.fr. Hier, sur les coups de 16h, un floodeur commence à inonder l'application web d'insultes à mon encontre et de quelques autres. Mais visiblement, à moi, il m'en veut vachement. Le flood continue encore aujourd'hui... 24h non stop, on est carrément dans l'atteinte au STAD.

Il y a quelques heures, la Quadrature du Net lançait l'excellentissime paspeurdhadopi.fr. Hier, sur les coups de 16h, un floodeur commence à inonder l'application web d'insultes à mon encontre et de quelques autres. Mais visiblement, à moi, il m'en veut vachement. Le flood continue encore aujourd'hui... 24h non stop, on est carrément dans l'atteinte au STAD. Ce sont plusieurs centaines de messages d'insultes qui sont frénétiquement postés par notre barbouze en herbe depuis hier, ce avec des tentatives d'automatisation... et bien permettez moi de trouver ça plutôt drôle, vous allez voir, ce bust est un cas d'école.

Dans le cadre de ma participation active à la campagne de comm' (on adore la comm' sur reflets.info) sur la Promotion des Usages Responsables des Internets, je vous propose de vous asseoir bien confortablement et de sortir le Popcorn... ça risque de chicotte.

Les PUR vannes

Le PUR noob

L'anonymat sur le Net est quelque chose de complexe, je vous avais expliqué ici, puis encore ici (ne pas lire ce billet serait une erreur pour notre petit plaisantin car il risquerait de ne pas comprendre que je m'en garde encore sous le pied à son encontre), qu'il ne suffit pas de se planquer derrière un proxy, ni même Tor pour s'assurer d'être anonyme... Malheureusement, notre PUR noob du mois n'avait pas du me lire puisqu'il a oublié de protéger son contexte. What a fail ! Attention mon jeune ami, dans quelques lignes tu vas être ridicule.

Voici les faits loggués :

  • Hier, vers 12h une personne arrive sur le site paspeurd'hadopi.fr en tapant dans Google "http://label-pur.fr", rien de curieux jusque là, sauf ... sauf son user-agent, une métadonnée qui usuellement ne raconte pas grand chose. Mais là manque de bol ce User agent accolé à cet OS est tout simplement unique : Macos10.7 + Firefox 4.0.1  : 194.3.206.38 - - [08/Jun/2011:12:46:15 +0200] "GET / HTTP/1.1" 302 5 "http://label-pur.fr/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"

  • Toujours hier, vers 16h le torrent d'insultes nominatives à mon encontre débute, notre bonhomme se cache derrière un proxy, mais comme notre courageux marketeux a oublié de sécuriser son contexte... devinez quoi : Même OS et UA d'une autre planète. Voici l'IP (un proxy) qui lance le flood : 64.20.45.178 - - [08/Jun/2011:16:43:47 +0200] "GET /new/ HTTP/1.1" 200 2492 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"

  • Aujourd'hui, 16h30, le flood continue et je poste ce billet.

Le PUR range

On revient donc sur le log de la première visite pour en extraire l'adresse IP qui nous intéresse (c'est assez facile à faire matcher) et on s'aperçoit également dans les logs, cette fois de reflets.info, que nous avons à faire à un grand fan de nos articles. L'IP en question est : 194.3.206.38

Tien c'est quoi ce range ?

inetnum: 194.3.206.0 - 194.3.206.255

netname: FR-EURORSCG

Il semblerait, sauf erreur du RIPE, que cette adresse IP appartienne à EURO RSCG, la méga géniale géante agence de comm' qui claque... intéressant. Mais Label PUR, EuroRSCG, insultes... quel rapport ?

Et bien le rapport, on le trouve dans la première visite, plus exactement dans son origine, la requête Google : "http://label-pur.fr". Nous avons là un visiteur, qui depuis une IP d'EURO RSCG fait des recherches pour savoir qui cause de Label Pur dans les Internets. Première petite vérification :

  • Qui a réalisé la campagne de communication HADOPI ?... AGENCE H.
  • Et c'est qui AGENCE H ? Une agence du groupe Havas localisée au 11 quai Léon Blum, 92150 à Suresnes.
  • Et qu'est ce qu'on trouve également dans le même bâtiment d'AGENCE H... EURO RSCG.

Partant du principe qu'AGENCE H partage le même bâtiment qu'EURO RSCG il n'est donc pas exclu qu'ils partagent également le même range d'IP publiques... vous sentez venir le fail là ? Ça ne vous pique pas un peu derrière les yeux ?

Vous allez voir, sur Google Map c'est on ne peut plus clair :

Voici EURO RSCG

Voici AGENCE H

 

Ma  PUR hypothèse

J'ai un peu de mal à croire que le pourrissage de l'application de la Quadrature du Net soit une commande de l'HADOPI à EURO RSCG ou à AGENCE H. Si tel était le cas, il s'agirait d'une campagne orchestrée de dénigrement et cette petite erreur risquerait bien de signer encore un tragique épisode de l'interminable bataille HADOPI... mais voilà, je n'y crois pas un instant. Le collège de l'HADOPI est peuplé de juristes très compétents qui ne s'adonneraient pas à une telle pratique. Les ayants droit peut être ? ... ah oui tien, cette hypothèse tient la route, vu qu'ils sont les commanditaires de TMG qui rappelons le est quand même la seule connexion coupée par l'HADOPI à ce jour.

Ou avons nous tout simplement affaire à un marketeux frustré de s'être fait un peu chahuter dans ce billet.

Cher Agence de comm' attention, ne venez pas me raconter de bêtises, le Apache de reflets.info est gavé de traces de l'adresse IP  194.3.206.38...

La PUR galère

On a bien rigolé, passons maintenant aux trucs un peu moins drôles

HADOPI nous rappelle fort justement qu'on est responsable de ce qui se passe sur sa connexion. Ce qui me permet, avec l'ensemble des preuves numériques collectées de porter une plainte contre X dans le cadre d'injures portant atteinte à mon honneur et à ma dignité. Le X remontant une IP d'EURO RSCG, vous vous doutez bien qu'on risque de retrouver un peu de flamby sur les murs de tout le bâtiment du 11 quai Leon Blum.

Là où c'est encore moins drôle, c'est que le flood est dans notre droit assimilé à une atteinte au STAD (Système de Traitement Automatisé de Données). Ainsi la Quadrature du Net pourrait elle aussi de porter plainte au ... pénal. Et sur le papier, c'est 3 ans et 45 000 euros d'amende....

La PUR comm'

Franchement, vous croyez qu'HADOPI avait besoin de ce genre de coup de communication ? Au fait, vous touchez votre bille niveau comm' de crise chez Agence H ?

_ You don't fuck with the Internetz... _

 

 

1 Commentaire
Une info, un document ? Contactez-nous de façon sécurisée