Depuis vendredi soir, un curieux site web fait parler de lui : il propose en effet à la vente rien moins que des sites web piratés ; parmi eux, plusieurs universités américaines et taiwanaises, des sites gouvernementaux italiens, et aussi plusieurs sites militaires américains — dont le site du CECOM (Communications Electronic Command), celui de la Garde Nationale de Caroline du Sud, ou encore le Centre de Pharmaco-Economie du département de la défense. Ces sites sont disponibles pour un prix de vente allant de $33 à $499 ; mais le pirate précise, sans doute pour justifier les tarif élevés associés aux sites militaires, que l’accès à ces sites permet de dérober des informations « précieuses ».
Sur d’autres pages de son site, le pirate loue également ses services de hacking à la demande : pirater un site coûtera à partir de $10.
La location à la demande de services de piratage était déjà chose courante, mais pas de manière aussi ouverte, à l’aide d’un site web très visible. Ce site est d’ailleurs toujours en ligne, bien que les autorités des pays concernés par ces actes de piratage aient été prévenues immédiatement, ainsi que l’hébergeur du site, pourtant domicilié aux Etats-Unis et relancé plusieurs fois. Dans les autres sections de son site, le pirate expose des captures d’écran afin de prouver ses affirmations, vend des informations personnelles récupérées dans les bases de données des sites piratés — notamment des données issues des bases de données des universités piratées — et publie même en clair des mots de passe d’accès à de nombreux sites web (toutes les organisations concernées ont été alertées). Le pirate prétend même avoir tenté désespérément de joindre leurs administrateurs pour les prévenir du problème…
Cet individu est particulièrement actif sur le forum Hackforums.net, où il compte plus d’un millier de messages à son actif. Il y est pourtant dénoncé comme un escroc, notamment par son ex-partenaire qui aurait dû à l’origine faire équipe avec lui pour commercialiser leurs services de piratage à la demande. Le pirate s’appuierait en effet sur un outil d’injection SQL automatisé volé à son ex-partenaire.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));