Rafael Nunez est un hacker et spécialiste de la sécurité informatique né en 1979 à Puerto Ordaz, une ville de l’État de Bolivar, au Venezuela. Il est également connu sous le surnom de « RaFa ».
A 21 ans, en 2001, il se moque d’un des serveurs du Pentagone et paralyse la page de l’US Air Force, pour laquelle il est arrêté quelques années plus tard à l’aéroport de Miami.
Premières années
RaFa a passé ses premières années à Puerto Ordaz au Venezuela et s’est intéressé à l’informatique dès son plus jeune âge. Il a commencé à expérimenter des ordinateurs comme Kaypro 4 et NEC en utilisant Microsoft MS-DOS.
Entre 14 et 16 ans, il a réussi à apprendre le réseautage, ce qui lui a permis de comprendre le fonctionnement d’Internet via l’accès commuté et l’IRC.
Gagner la réputation d’aider les autres
RaFa a rejoint l’Unité d’enquête contre la pédophilie (CPIU) en 1998 en tant que directeur adjoint où il était indispensable aux efforts en ligne pour attraper les prédateurs en ligne et les pornographes juvéniles, à la fois dans les efforts nationaux et aux États-Unis.
Il a ensuite aidé les autorités à attraper un grand nombre de pédophiles et de pornographes juvéniles au fil des ans, même en étant membre d’un groupe de piratage.
Il était également connu pour s’être associé à une autre organisation, « Prevented-Justice », qui a produit des preuves menant à des dizaines de condamnations pénales de prédateurs en ligne.
Nunez a également travaillé avec les autorités vénézuéliennes pour aider à retrouver les victimes d’enlèvements.
Premiers pas dans la communauté des hackers
À 17 ans, il rejoint une communauté appelée Box Network of Slovakia en tant que graphiste. Il a pris le pseudonyme RaFa et son travail consistait à créer des logos pour les pirates en utilisant sa propre page, logos4u.box.sk.
Il est rapidement devenu célèbre pour ses créations et a attiré l’attention de l’un des membres principaux de World of Hell (WoH), Robert Junior alias CowHead2000. WoH, était à l’époque, l’un des groupes de piratage les plus connus au monde.
Cela a été considéré comme un honneur pour eux lorsque WoH leur a demandé un logo.
Plus tard, CowHead2000 a invité RaFa dans leur groupe, et RaFa a accepté leur invitation et a rejoint le groupe en mars 2001.
En 2001, il obtient un certificat de la Hackademy School où il suit les trois niveaux de formation en sécurité informatique à la société DMP France. Il est rapidement devenu l’un des principaux membres du groupe de piratage WoH.
Attaques contre la Defense Information Systems Agency du Pentagone
En juin 2001, le groupe de piratage a dégradé plus de 500 sites Web en une minute à l’aide de scripts automatisés, un record de « piratage » à l’époque.
RaFa a également mené une cyber-attaque contre la DISA du Pentagone où ils ont défiguré un site Web appartenant au Pentagone et ont mis un texte qui disait : « WoH is Back… and kiss my ass cause I just 0wn3d yours ! et un lien hypertexte redirigé vers le site Web de WoH.
La cyberattaque s’est avérée encore plus dommageable lorsque le site Web de l’US Air Force s’est effondré pendant l’attaque, le résultat de cet effondrement a été de 10 000 $ de dommages et intérêts.
Le groupe de piratage a effectué plusieurs attaques au cours des mois suivants sur d’autres systèmes DISA, où ils ont effacé des comptes, compromis la sécurité d’un programme administratif et même rendu les systèmes insensibles pendant plusieurs jours.
Piratage de la NASA
En 2002, les enquêteurs de la cybercriminalité de la NASA ont confirmé que RaFa avait également un accès privilégié aux documents sensibles de la NASA, mais les enquêteurs n’ont pas pu confirmer si un incident de piratage avait eu lieu.
Les documents contenaient des informations militaires sensibles sur la conception d’engins spatiaux expérimentaux et d’autres documents d’exploitation confidentiels rédigés par Boeing et Pratt & Whitney pour la NASA. RaFa a effectué cette attaque avec le groupe WoH en août 2001.
RaFa a continué et a téléchargé plus de 43 Mo de documents, y compris une présentation PowerPoint en 15 parties qui comprenait des dessins techniques d’un vaisseau spatial.
Les documents comprenaient également des informations de conception sur le programme de moteur de la navette spatiale COBRA et le plan de réduction des risques pour le système avancé de contrôle, de contrôle et de maintenance Boeing TA4 qui était le système de contrôle au sol pour les navettes spatiales de prochaine génération à l’époque, une partie d’un programme de plusieurs milliards de dollars du lanceur réutilisable de 2e génération de la NASA.
Le jeune hacker a également piraté les systèmes une deuxième fois, cette fois il a piraté le White Sands Test Facility de la NASA. Il a créé plusieurs comptes d’utilisateurs en utilisant une vulnérabilité FTP anonyme pour effectuer les deux hacks.
Dans des entretiens ultérieurs, Nunez a déclaré qu’il n’était pas conscient de la sensibilité des informations qu’il avait obtenues illégalement.
Les membres de World of Hell sont poursuivis.
En 2001, plusieurs membres ont été arrêtés lorsqu’en juillet Robert Junior (CowHead2000), un membre principal du groupe WoH arrêté par la police après une altercation, et lorsqu’ils ont fouillé son domicile, ils ont trouvé des liens avec le groupe.
Une enquête a été menée et après quatre mois, il a été arrêté avec deux autres membres, dawgyg et Vandal.
Les membres du groupe n’avaient aucune information sur la nationalité ou l’âge de RaFa, ce qui rendait presque impossible pour les autorités de le retrouver après les avoir interrogés.
Changement d’objectifs et arrestation
Vers la fin de 2001, Rafa a quitté le groupe de piratage pour de bon. Il a procédé en 2003 à l’obtention du certificat international Certified Ethical Hacker (CEH) et a commencé à travailler comme chercheur senior chez Scientech (Now EnergySolutions).
La même année, il a travaillé pour CANTV, un fournisseur de services Internet vénézuélien qui appartenait en partie à Verizon Communications Inc.
Nunez a également lancé la même année le site Internet Counter Pedophilia Investigative Unit (https://cpiu.es/) qui existe encore aujourd’hui pour lutter contre la pédophilie.
Arrestation et procès
Le 5 avril 2005, près de quatre ans après le début de l’enquête sur les piratages de la NASA et du ministère de la Défense par des agents du service d’enquête criminelle de la défense du Pentagone, Nunes a été arrêté à l’aéroport international de Miami en tant que suspect lorsqu’il est arrivé pour une conférence.
Après son arrestation, les responsables de l’application des lois ont transféré Nunez à Denver, au Colorado, où il a été inculpé.
Selon le tribunal, ils ont imputé deux chefs d’accusation, l’un pour fraude informatique et l’autre pour atteinte intentionnelle aux systèmes informatiques appartenant à l’Etat. Il pourrait encourir jusqu’à 1 an pour la première accusation et jusqu’à 13 ans pour la seconde.
Au cours du long procès, de nombreux détails ont joué leur rôle pour que le tribunal définisse une peine pour Nunez.
Nunez a piraté le ministère de la Défense alors qu’il se trouvait sur le sol vénézuélien, où aucune loi contre la criminalité informatique ne s’applique. Il a commis l’attaque avant les attentats du 11 septembre, ce qui signifie que le Patriot Act n’a pas été créé, ce qui serait blessant dans son cas.
Il travaillait pour une société américaine, CANTV à l’époque et participait également à la lutte contre la pédophilie, en maintenant un site permettant aux parents d’apprendre à leurs enfants à se protéger des pédophiles, tout en aidant les autorités à capturer les pédophiles et les enfants kidnappés.
En plus de cela, Nunez n’avait jamais commis de crime auparavant et les policiers n’ont rien trouvé d’incriminant sur son ordinateur portable.
Pour toutes ces raisons, sa peine n’a été réduite qu’à neuf mois de prison. Par la suite, il a été expulsé vers le Venezuela et il n’a pas été autorisé à se rendre aux États-Unis pendant 10 ans.
Après sa libération, Nunez a continué à travailler pour ce qu’il aimait, en sécurisant les entreprises grâce au piratage éthique.
Il a créé sa propre société de conseil en sécurité de l’information et de marketing numérique, MásQueDigital, où il travaille avec des banques et d’autres institutions, telles que le New York Times, PC World, Computer World, etc., les aidant à sécuriser leurs systèmes.Nunez a également organisé des conférences dans plus plus de 15 pays pour aider les gens à connaître l’état d’esprit d’un pirate informatique et a présenté l’un des documents centraux sur le piratage éthique, les menaces et les cyberattaques contre les organisations lors du 20e Congrès de la sécurité nationale en République dominicaine.
References:
⦿ Interview with a hacker: Rafael Núñez
⦿ Interview: Venezuelan hacker, member of World of Hell, detained in USA
⦿ Alleged World of Hell hacker RaFa arrested by FBI – The Jesse Tuttle case: Computer crime
⦿ NASA investigating hacker theft of sensitive documents
⦿ Venezuelan arrested for ’01 Air Force hacks
⦿ Web defacer sentenced, facing deportation