Cours complet Index Cloud computing Confessions d’un Hacker

Confessions d’un Hacker

Pin

Catabase

Voilà, c’était le K, en chair et en pixels.
Elle pique un peu, Tu as dû remarquer, mais crois-moi, un esprit comme le sien, il n’y en a qu’un quart par décennie, et je peux te confirmer qu’elle a eu au moins raison sur un point : sans elle, j’aurais probablement très mal tourné, si ironique que cela puisse paraître.
Je ne connais ni son identité ni son visage, j’entends simplement sa voix fluette une fois par an, à chaque fois moins d’une minute, principalement pour des raisons protocolaires – afin de s’assurer mutuellement qu’on parle à la bonne personne. Puisque, après tout, le K pourrait aussi bien s’appeler Jean-Claude, trente-deux ans, quatre-vingt-dix kilos, hygiène non homologuée, Tinder loser affalé dans son canapé, me manipulant totalement depuis cinq ans avec une attaque mentale de niveau 15.
Même si je ne l’ai jamais vue, je lui fais aveuglément confiance – c’est l’inconnu que je connais le plus. Si le sort de ma vie devait être remis entre ses mains, qu’elles soient manucurées ou joufflues, je serais serein.
Elle est l’une des seules personnes qui comptent pour moi, toujours présente, toujours connectée, ça peut paraître bizarre, c’est juste une ligne sur mon écran, mais c’est mon Lapin blanc, mon guide au pays des merveilles.
Elle n’a même pas pris le temps de t’expliquer pourquoi elle m’avait choisi, quelle déception. Pour faire court, après m’être fait hacker, j’ai acheté un nouvel ordinateur, le précédent n’avait pas survécu au courroux du K.
Après une demi-heure d’appel avec le support client de PayPal, dont la moitié à écouter une musique d’attente qui rendrait presque audible Francis Lalanne, j’ai pu récupérer l’accès à mon compte et constater que l’argent avait été envoyé vers l’adresse email suivante : marinelependeprison@gmail.com
J’ai d’abord explosé de rire, puis c’est devenu beaucoup moins drôle lorsque j’ai vu le – 2 000 € en rouge pourpre qui brillait sous mes yeux, rouge sang même, le mien.
Au début, j’ai un peu culpabilisé, j’essayais de comprendre quelle erreur j’avais commise, comment elle avait pu m’infecter, mais je ne connaissais alors rien de son univers – comme elle l’a dit, j’étais juste sa viande.
Puis, comme beaucoup de viandes, j’ai fait quelque chose de stupide, le genre irresponsable, avec un taux de débilité à t’enlever la santé, et pourtant, grâce à cet éclair de connerie, ma rencontre avec le K a pu se produire.
Un mois avant de me faire hacker par le K, j’avais réussi à inventer une méthode pour clôturer un compte PayPal. Je l’avais testé deux fois, la première ça avait marché, la seconde, les fonds sur le compte se sont gelés et impossible d’envoyer ou de recevoir de l’argent pendant six mois.
Du coup, dans un élan irréfléchi, j’ai utilisé ma méthode pour rendre inaccessible le compte du K, celui qui correspondait à l’adresse email, celui qui avait reçu les fonds.
Je me disais que, si je n’avais pas mes sous, personne ne les aurait, un raisonnement made in 94 – et un conseil : évitez de casser les couilles d’un hacker, ça n’en vaut pas la peine, personnellement j’ai eu droit à un remake des dix plaies d’Égypte pour avoir un peu trop pris la confiance.
Le premier soir, le téléphone fixe de la maison n’a pas arrêté de sonner. Lorsque je décrochais, l’appel s’arrêtait. La seconde d’après, la sonnerie retentissait de nouveau.
De quoi rendre fou. Au bout du vingtième appel, j’ai débranché la ligne sous le regard soucieux de mon père.
Le lendemain matin au réveil, j’ai allumé mon téléphone portable que j’avais pris soin d’éteindre avant de dormir, juste au cas où. Bilan : cinq cents appels manqués, plus d’un millier de SMS, apparemment j’étais un “beau black chétif” sur un site de rencontre avec une libido insatiable, je vendais un iPhone 4S pour cinquante euros, et j’avais besoin d’une baby-sitter en urgence.
Mon téléphone est mort le même jour, c’était un BlackBerry – encore un soldat parti trop tôt, RIP.
Le deuxième soir fut le plus mémorable. C’était un vendredi soir, synonyme de shabbat chez moi, et lorsqu’un livreur avec ses quinze pizzas pepperoni supplément salami s’est pointé sur notre paillasson, mon père s’est légèrement agacé.
Puis l’irritation s’est transformée en colère, à peu près au moment où le livreur l’a regardé droit dans les yeux en lui expliquant qu’il fallait régler la note. Une discussion houleuse parsemée d’insultes s’est ensuivie, dans une simultanéité gestes/mots digne d’une chorégraphie de Kamel Ouali.
Mon père maintenait un répertoire d’insultes riche et fourni, alternant l’arabe et le français, tout en brandissant sa chaussure comme une arme potentielle avec laquelle défoncer la gueule du livreur qui tardait à comprendre que nous n’avions jamais commandé cette armada de saucisses-mozza. Le pire dans tout ça est que mon père pense encore à ce jour que le livreur avait un problème avec nous, il ne sait toujours pas que c’était une mauvaise blague du K.
Avec du rien, elle avait engendré un début de chaos dans mon monde, envoyer une quinzaine de pizzas au porc un soir de shabbat, c’est du troll de très haute voltige, en y repensant, elle aurait pu faire pire, mais c’était suffisant pour capter mon attention, égayer ma curiosité, sans m’effrayer pour autant.
Le jour d’après, j’ai reçu un SMS qui disait :
– Tu veux que ça s’arrête ?
J’ai répondu immédiatement. Premier contact depuis le début du fléau des dix plaies, j’avais déjà enterré un téléphone, le sang-froid de mon père, ça pouvait vite dégénérer, donc j’ai dégainé le drapeau blanc.
Dans la minute qui a suivi, j’ai reçu un nouveau message me donnant les instructions pour installer un logiciel de messagerie instantané, Pidgin, qui, malgré son icône de pingouin enfantin, est en fait le logiciel phare pour communiquer en temps réel avec une autre personne de façon sécurisée.
Il y a dix ans, le nombre d’utilisateurs de Pidgin était déjà estimé à trois millions de personnes. S’il est si populaire, c’est parce qu’il propose une multitude de méthodes de communication, comme MSN messenger, Yahoo messenger, mais surtout, XMPP, qui est un ensemble de protocoles pour la messagerie instantanée.
Après avoir créé une adresse XMPP, j’ai ajouté l’adresse indiquée dans le texto : k@xmpp.jp
Ce qui rend Pidgin spécial, c’est son module OTR, “Off The Record”. Si tu saisis pas le concept, dis-toi que ta conversation se déroule à huis clos, personne ne peut lire cet échange, à moins que ton ordinateur ne soit infecté. Qui plus est, la discussion est chiffrée de bout en bout, rendant presque impossible l’interception de cette dernière.
J’allais te résumer la conversation, mais je l’ai gardée en souvenir. Et puisque d’ici à demain j’aurai supprimé ces données, autant les ressortir une ultime fois :
[01/07/2013] [13:37] k@xmpp.jp & Pizzasansporc@xmpp.jp
le K : pas mal le pseudo 1/10 pour l’effort
le K : bon tu veux que ça s’arrête
PIZZASANSPORC : Oui, volontiers.
le K : t’es conscient que c’est illégal de mettre des majuscules et des points dans tes phrases PIZZASANSPORC : Ça fait plus professionnel.
le K : ridicule réveille-toi, qui met des cédilles à un c majuscule en 2013
le K : bref, si tu me rends un service, j’arrête de pourrir ta vie, j’ai besoin de savoir d’abord comment t’as fait pour fermer mon compte PayPal ? PIZZASANSPORC : Tu crois vraiment que je vais te le dire ?
le K : tu peux le refaire ?
PIZZASANSPORC : Qu’est-ce que ça peut te foutre ?
le K : le ton, jeune homme, le ton, tu peux perdre ta vie bêtement
le K : on recommence, est-ce que tu peux le refaire ?
PIZZASANSPORC : Oui, mais je vois pas ce que ça vient faire dans l’histoire, je veux juste que tu me laisses tranquille.
le K : t’as 3 de QI ou quoi ? je veux que tu fermes un compte PayPal pour moi PIZZASANSPORC : C’est une blague ?
le K : si t’arrives à clôturer un compte pour moi, je te rends 500 €
PIZZASANSPORC : Et tu vas faire comment pour les récupérer sachant que j’ai clôturé ton compte ?
le K : ok t’as vraiment 2 de QI, t’as cru que j’avais laissé l’argent sur le compte je l’ai déplacé dans la minute qui suivait PIZZASANSPORC : Donc tu veux que je te rende un service pour récupérer un quart de ce que tu m’as volé ?
le K : enfin, il comprend, quel miracle PIZZASANSPORC : Et pourquoi je ferais cela ?
le K : parce qu’autrement c’est pas des pizzas que tu vas recevoir ce soir mais des corbillards
le K : et surtout une fois ton ordi infecté j’ai vu que t’étais fourré dans de beaux draps, pas mal tes scénarios d’arnaques, mais pour la sécurité on repassera, évite de mettre ça dans un fichier texte la prochaine fois
le K : en gros t’as un choix à faire, soit t’essaies de jouer au gangster que t’es pas, dans ce cas-là c’est pas ton réveil qui va te réveiller demain matin si tu vois ce que je veux dire 🙂
le K : soit tu fais ce que je te dis et tu récupères un peu d’argent, voire la totalité, 500 € par compte fermé, c’est mon offre PIZZASANSPORC : T’as les adresses email des comptes en question ?
le K : bah voilà t’es raisonnable 🙂
le K : je t’envoie ça
Une heure après, le compte était inaccessible, j’avais dû improviser une histoire, mais une fois l’appel avec PayPal fini, je m’étais précipité pour en avertir le K, qui, dans les cinq minutes, m’envoya cinq cents euros comme promis sur mon nouveau compte PayPal, en provenance de l’adresse email : marinelependemort@gmail.com
J’étais surpris que le K tienne sa parole, persuadé que je n’allais jamais revoir la couleur de mes billets je souhaitais juste m’éloigner au maximum de ce personnage et retourner à mes arnaques. Le contraire s’est produit. En honorant sa promesse, elle avait instauré un semblant de confiance. Rien ne l’obligeait à me payer, elle avait toutes les cartes en main.
Donc on a recommencé, et, au final, elle m’a remboursé en intégralité mes deux mille euros. En quatre appels téléphoniques, j’avais réussi à récupérer la somme qu’elle m’avait dérobée une semaine auparavant.
J’étais prêt à passer à la suite, mais le K en a décidé autrement, je ne l’ai su qu’un an après, mais les comptes PayPal clôturés appartenaient en fait à quelques-uns de ses ennemis. La méthode marchant plutôt bien, elle voulait absolument vendre ce service sur le darknet, plus précisément sur Evolution Market.
Sans entrer dans les détails techniques, un darknet est un réseau sur un autre réseau qui favorise l’anonymat en priorité, le plus connu étant Tor, développé par l’armée américaine et bizarrement rendu accessible au public.
On compte deux millions d’utilisateurs par jour, principalement des criminels, mais aussi des citoyens soucieux de préserver leur anonymat, des journalistes, et, évidemment, des hackers.
Il existe d’autres darknets comme Freenet ou I2P, mais ils ne sont d’aucune utilité à notre histoire, chaque darknet a sa particularité, certains sont même inaccessibles et destinés à des usages gouvernementaux.
Le deepweb, en revanche, désigne la portion d’Internet non indexé par les moteurs de recherches comme Google ou Firefox, la légende voudrait que le deepweb représente 96 % de l’intégralité du web. Le terme darkweb est quant à lui un néologisme, un mot clef souvent utilisé par la presse “putaclic”, introduit depuis peu.
Concrètement, c’est un autre univers, et ce que le K me demandait était un sérieux engagement. Elle voulait vendre dix exemplaires de la méthode afin de ne pas saturer le marché, à deux mille euros la copie : un quart pour moi, le reste pour elle.
J’avais besoin de temps et de réflexion, tout ce que je savais, c’est que je ne voulais pas prendre de risques inutiles. J’ai demandé une semaine avant de rendre ma décision.
J’ai commencé à me documenter pour savoir dans quoi je pouvais potentiellement me lancer, et j’ai fini par atterrir sur le site en question sur lequel était le K, Evolution Market.
La découverte de ce site a changé ma vie, j’ai eu un déclic, une épiphanie, et ce n’étaient ni les drogues ni les armes qui m’illuminaient, mais la perfection du fonctionnement de ce marché.
Pour devenir vendeur, il fallait payer cent dollars en bitcoin.
Chaque vendeur avait un niveau de confiance mesuré par la réussite de ses transactions, ainsi qu’un niveau de ventes (le nombre de ses opérations).
Ces deux curseurs représentaient la crédibilité et la puissance du vendeur, de 1 à 10, cette échelle établissant une hiérarchie claire entre les gros poissons, comme un vendeur 10/10, et un vendeur 1/2, qui aurait débuté dans le milieu, par exemple.
En plus de cela, tous les membres pouvaient prendre connaissance des transactions d’un vendeur sur une année. Il y avait même une section pour donner son avis, avec une notation sur cinq étoiles, comme sur Amazon ou eBay.
Un vendeur vous avait arnaqué ? Vous pouviez l’écrire sur son profil. La commande était arrivée en avance ? N’hésitez pas l’indiquer dans un commentaire.

LIRE AUSSI :  Les différents modèles de déploiement de CLOUD Computing

Formation et coursTélécharger le document complet

Télécharger aussi :

De quelle façon peut vous aider la PNL ?

Web-entrepreneurs débutants, les obstacles qui vous empêchent de réussir, et une solution pour les surmonter

Quelle est la Noble Vérité de la Souffrance ?

L’étude de la sécurité dans le Cloud Computing

Allocation de ressources dans les systèmes Cloud computing

La sécurité dans les grilles vs le Cloud Computing

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *