En 2000, un lycéen nommé Michael Calce, alias MafiaBoy, a paralysé les sites Web de commerce électronique et les géants des médias comme eBay, Amazon, CNN, Dell et Yahoo avec une série d’attaques par déni de service (DDoS).

Premières années

Michael Calce est né dans la région de l’ouest de l’île de Montréal, Québec, Canada.

À un très jeune âge, ses parents ont divorcé et il a finalement déménagé pour vivre avec sa mère, tandis que son père avait également sa garde le week-end.

Le jeune Michael, vers l’âge de 6 ans, s’est senti isolé de ses amis, et son père s’est assuré de le préoccuper avec un ordinateur personnel qu’il avait ramené du travail

Le monde numérique s’est instantanément emparé de lui. Dans ses propres mots,

L’ordinateur lui a donné un sentiment de contrôle et de commande que rien dans son monde n’a fonctionné de cette façon.

Au cours des premières semaines d’utilisation de l’ordinateur, Michael est passé de l’ignorance à l’utilisation des commandes DOS. Il a passé d’innombrables jours sur des manuels à acquérir des connaissances et à les mettre en pratique.

Quelques années plus tard, il a obtenu son premier essai gratuit d’AOL, et c’était sa première fois sur Internet. Quelques jours plus tard, l’enfant de 9 ans a réussi à pirater les systèmes d’AOL afin de pouvoir rester en ligne au-delà de la période d’essai de 30 jours, ce qui est assez remarquable pour son âge.

Premiers pas dans le piratage

Adolescent, Michael a commencé à discuter avec des personnes utilisant la fonction de chat d’AOL. Il se faisait expulser des salons de discussion, en d’autres termes, « punting », où quelqu’un l’aurait mis hors ligne en le frappant avec tellement de données que sa connexion a été coupée.

Cela ne le dérangeait pas, mais au lieu de cela, il était intrigué par l’idée qu’un individu puisse « attaquer » quelqu’un d’autre, quelle que soit la distance qui les sépare, en utilisant Internet.

Après avoir acquis les connaissances nécessaires, il se moquait en « bottant » les gens qui l’énervaient dans le chat.

Michael a été l’un des premiers membres à s’être impliqué dans les premières communautés de piratage en ligne. Au fur et à mesure qu’il s’impliquait de plus en plus dans des groupes de pirates en ligne, ses compétences et ses connaissances en matière de piratage se sont encore approfondies.

Lorsqu’il a rejoint l’IWC (un groupe de hackers), il a découvert que d’autres personnes en ligne avaient le pouvoir d’éteindre l’ordinateur, d’effacer des données, de créer des outils malveillants, de voler des informations personnelles, de perturber les cotes de crédit, et bien plus encore.

Michael a été formé par le chef du groupe et d’autres membres sur le fonctionnement du réseau IRC et sur la manière d’exploiter certaines vulnérabilités afin de compromettre des machines ou des réseaux, idéalement avec un accès root.

Au cours des deux mois suivants, et tout à coup, le chef du groupe a disparu dans les airs, laissant Michael et les membres d’IWC inquiets de ce qui lui était arrivé et de la manière de continuer à diriger le groupe.

Finalement, Michael a décidé de quitter le groupe car l’épine dorsale d’IWC avait disparu et personne d’autre ne semblait savoir quoi faire ensuite.

Il a ensuite rejoint un autre groupe de piratage, le groupe TNT/PHORCE qui était encore plus grand que ce qu’était IWC. TNT était considéré comme l’élite parmi les autres groupes de piratage sur IRC.

C’était la première fois qu’il utilisait son pseudonyme, MafiaBoy, qui provenait de son frère, qui téléchargeait illégalement de la musique sous le même pseudonyme.

Après avoir appris et pratiqué sur de petites cibles pendant quelques mois, Michael a finalement rompu avec Outlawnet Inc, un FAI de l’Oregon dont le réseau était exploité par des étudiants de Sisters High School.

En utilisant leur serveur, il a pu usurper son adresse IP et se diriger vers Outlawnet, puis entrer dans un salon de discussion IRC et le faire apparaître comme s’il était connecté de n’importe où, il le voulait. Il a également utilisé ce serveur pour brouiller les pistes.

Il a réussi à pirater une poignée de réseaux universitaires, puis en exploitant leur puissance de calcul combinée, il a attaqué des sites Web extérieurs.

En d’autres termes, il a pu effectuer des attaques DDoS en utilisant les réseaux universitaires pour submerger le trafic en dehors des sites Web en cliquant simplement sur Entrée sur son clavier.

Projet Rivolta – Les attentats

Au fil du temps, Michael en avait assez d’utiliser les outils d’autres hackers et en voulait plus. Il a eu l’idée de construire son propre puissant outil DDoS avec l’aide de ses collègues hackers pour établir sa domination et celle de son groupe de hackers dans le cybermonde.

Après quelques mois de développement de leur outil en combinaison avec les machines compromises de Michael sur différents réseaux, il était temps de le tester sur une cible majeure et bien connue.

Le 7 février 2000, alors qu’il est encore lycéen, Michael lance la première attaque DDoS à l’aide de son outil sur Yahoo!. L’attaque faisait partie d’une série d’attaques sous le nom de projet Rivolta, qui signifie «soulèvement» en italien. À l’époque, Yahoo! était une entreprise multimilliardaire et le premier moteur de recherche. Il a réussi à fermer leur site Web pendant une heure.

Le lendemain, quelqu’un a également fermé Buy.com en réponse à l’attaque. Michael a pris cela comme un message pour lui, car quelqu’un le défiait, suggérant que n’importe qui pouvait faire ce qu’il faisait sur Yahoo!. Il y voyait un concours et armé de son puissant botnet, il a choisi sa prochaine cible, qui était eBay.

Le lendemain, le 8 février, il lance son attaque sur eBay, qui tombe plus fort et plus vite que Yahoo!.

Tout en discutant avec ses collègues hackers sur IRC, l’un d’entre eux a suggéré qu’il serait impossible de faire tomber CNN en raison de ses réseaux avancés, etc. MafiaBoy a repris cela comme un défi et a réussi à fermer CNN et quelques jours plus tard, il a supprimé site internet également.

Après que les personnes sur les chats IRC aient vu que CNN était en panne, il leur demandait alors une autre suggestion. Leur suggestion était Amazon.com, qu’il a attaqué au cours de la semaine suivante et l’a retiré assez facilement.

Pendant ce temps, les attentats faisaient la première page de tous les médias.

Conséquences

Le FBI et le service de police canadien ont d’abord remarqué Michael lorsque des agents d’infiltration dans les salons de discussion IRC ont découvert que MafiaBoy affirmait qu’il était responsable des attaques. Après cela, il est devenu le principal suspect.

Les agents ont commencé à chercher sur Internet des indices sur son identité et ont rapidement découvert un compte au nom de MabiaBoy enregistré auprès d’un FAI au Canada. Les données de l’attaque de Dell indiquaient également un autre FAI à Montréal et commençaient à donner l’impression que Mafiaboy était situé au Canada.

Ils ont réussi à le retrouver lorsqu’ils ont exécuté des mandats chez Delphi Supernet et TotalNet à Montréal, les deux FAI qui étaient liés à plusieurs comptes Mafiaboy. En reliant les attaques de l’incident à Outlawnet à Seattle, j’ai vite compris ce qu’il en était des informations de compte TotalNet. Il avait le même numéro de téléphone et la même adresse.

Après quelques jours à combiner les informations qu’ils ont trouvées, ils ont commencé à surveiller sa maison et ont finalement arrêté Michael.

Il a d’abord nié toute responsabilité, mais a ensuite plaidé coupable en janvier 2000 de la plupart des accusations portées contre lui, 55 au total. Il a été accusé de 55 méfaits sur 66 en lien avec les attaques par déni de service de l’année dernière. Le coût de tous les dommages qu’il a causés a été estimé à 1,1 milliard de dollars.

Son avocat a insisté sur le fait qu’il n’était qu’un enfant qui effectuait des tests non supervisés pour aider les entreprises à assurer leur sécurité alors que les dossiers du procès indiquaient le contraire.

Lors de son témoignage lors d’une audience devant des membres du Congrès des États-Unis, Winn Schwartau, un expert en sécurité informatique, a déclaré que « les systèmes informatiques gouvernementaux et commerciaux sont si mal protégés aujourd’hui qu’ils peuvent essentiellement être considérés comme sans défense – un Pearl Harbor électronique qui attend d’arriver ».

Le 12 septembre 2001, après huit mois de garde à vue, le Tribunal de la jeunesse de Montréal le condamne à 8 mois dans un centre de détention pour adolescents, un an de probation, une restriction d’utilisation d’Internet et une petite amende de 1 000 dollars canadiens.

Des années plus tard

Michael a laissé derrière lui son piratage criminel et a ensuite aidé les entreprises à identifier les failles de sécurité dans leurs systèmes et à concevoir de meilleures fonctionnalités de sécurité.

À 31 ans, il a créé sa propre entreprise de cybersécurité, Optimal Secure. Il utilise maintenant ses compétences pour le plus grand bien et se concentre sur le secteur financier à Montréal, Toronto et Vancouver en effectuant des tests d’intrusion pour des entreprises locales.

Dans une récente interview, Michael a déclaré qu ‘«à l’époque, lui et nombre de ses compatriotes pirataient plus par curiosité qu’autre chose, alors que de nombreux hackers d’aujourd’hui ont à l’esprit le crime, voire l’espionnage».

Le fait que certains des plus grands sites Web du monde puissent être rendus inaccessibles par un enfant de 15 ans a créé une peur mondiale à l’époque, créant un sentiment d’absence de protection contre de telles attaques.

Cependant, de nombreux cadres supérieurs ont rendu hommage à Michael pour l’augmentation significative de la sécurité en ligne qui a eu lieu au cours de la prochaine décennie.

References:

⦿ Book: Mafiaboy How I Cracked the Internet and Why Its Still Broken by Michael Calce, Craig Silverman 

⦿ Mafiaboy grows up: from hacking to computer-security consultant | Montreal Gazette

⦿ Michael Calce – Wikipedia

⦿ ‘Mafiaboy’ breaks silence, paints ‘portrait of a hacker’ – CNN

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *