De la prison pour trois pirates ayant répliqué à la fermeture de MegaUpload

De la prison pour trois pirates ayant répliqué à la fermeture de MegaUpload

La justice française à la défense de son site Internet

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

15/03/2013 2 minutes
52

De la prison pour trois pirates ayant répliqué à la fermeture de MegaUpload

Trois pirates ayant attaqué le site Internet du ministère de la Justice en guise de représailles à la fermeture de MegaUpload, survenue en janvier 2012, ont été condamnés hier par le tribunal correctionnel de Paris à des peines de quatre et cinq mois de prison avec sursis.

ministère justice

 

Le tribunal correctionnel de Paris s’est prononcé hier sur deux affaires relatives à des attaques informatiques ayant visé le site Internet du ministère de la Justice il y a maintenant plus d’un an. Dans le cadre du premier dossier, trois hommes, dont l’âge n’est pas précisé, avaient rendu inaccessible le site en question pendant un jour et une nuit.

 

Agissant en représailles à la fermeture de MegaUpload et de MegaVideo, ces pirates avaient mené des attaques de type DDoS en envoyant entre 50 000 et 150 000 requêtes chacun, contribuant ainsi à faire saturer le site du ministère. On se souvient d’ailleurs que plusieurs autres sites institutionnels, tels que celui de l’Élysée avaient également été attaqués en janvier 2012. Ces actes avaient alors été revendiqués par des pirates se réclamant de la mouvance Anonymous.

 

La sanction du tribunal fut la suivante : deux d’entre eux ont écopé de quatre mois de prison avec sursis, tandis que le troisième a été condamné à cinq mois avec sursis.

Un an de prison et 800 euros d'amende pour un piratage de comptes

Dans un second dossier (sans lien direct avec la première affaire), un homme de 21 ans comparaissait pour avoir réussi à collecter des identifiants et des mots de passe appartenant à 1 500 agents du ministère de la Justice. Il s’est cependant avéré au cours de l’enquête que l’accusé n’avait pas utilisé les données en question, même s’il s’était vanté de les détenir.

 

Ce prévenu a quant à lui été condamné à un an de prison avec sursis et à 800 euros d'amende, alors que la substitut du procureur Alice Chérif avait requis 15 mois de prison avec sursis, s’inquiétant des « armes numériques redoutables » utilisées par le jeune homme. 

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un an de prison et 800 euros d'amende pour un piratage de comptes

Fermer

Commentaires (52)


batoche
Le 15/03/2013 à 11h 38

5 mois avec sursis, pour le ddos d’un site vitrine. <img data-src=" />


fred42 Abonné
Le 15/03/2013 à 11h 39

Comme quoi, il ne suffit pas de mettre un masque pour être anonyme <img data-src=" />

Pourquoi ont-ils attaqué le site de la justice française et pas des États Unis ? Ils n’avaient pas bien compris qui avait fait fermer Megaupload ?


Anonyme
Le 15/03/2013 à 11h 42

« armes numériques redoutables » <img data-src=" />


127.0.0.1
Le 15/03/2013 à 11h 44



la substitut du procureur Alice Chérif avait requis 15 mois de prison avec sursis, s’inquiétant des « armes numériques redoutables » utilisées par le jeune homme.





Entre le XSS et la Kalach, on n’est plus en sécurité nulle-part ma bonne dame.


kalimergo
Le 15/03/2013 à 11h 49







fred42 a écrit :



Comme quoi, il ne suffit pas de mettre un masque pour être anonyme <img data-src=" />

Pourquoi ont-ils attaqué le site de la justice française et pas des États Unis ? Ils n’avaient pas bien compris qui avait fait fermer Megaupload ?







Parce que Sarkozy avait répondu à la provocation en disant que c’était une très bonne chose la fermeture de mégaupload.



http://www.numerama.com/magazine/21336-sarkozy-applaudit-la-fermeture-de-megaupl…



timhor
Le 15/03/2013 à 11h 51







batoche a écrit :



5 mois avec sursis, pour le ddos d’un site vitrine. <img data-src=" />







c’est surtout une sacrée perte d’argent de la part de l’état en regard du crime et de la sentence



gallyfaa
Le 15/03/2013 à 12h 22

4 mois pour un DDOS de merde sur un site inutile? Non mais il faut poser la pipe à crack là <img data-src=" />


danyel76
Le 15/03/2013 à 12h 25

Chérif , c ‘est vraiment son nom ? MDR


eliumnick
Le 15/03/2013 à 12h 27



ces pirates avaient mené des attaques de type DDoS en envoyant entre 50 000 et 150 000 requêtes chacun, faisant ainsi saturer le site du ministère.





C’est quoi leur site en carton qui encaisse même pas ça ? :x


chaton51
Le 15/03/2013 à 12h 28







eliumnick a écrit :



C’est quoi leur site en carton qui encaisse même pas ça ? :x







un site francais mdr



Tim-timmy
Le 15/03/2013 à 12h 32







gallyfaa a écrit :



4 mois pour un DDOS de merde sur un site inutile? Non mais il faut poser la pipe à crack là <img data-src=" />







le mot “sursis” a une signification, il me semble, hein :p



eliumnick
Le 15/03/2013 à 12h 35







chaton51 a écrit :



un site francais mdr







Faudrait surtout condamner le type qui a choisis la solution technique d hébergement ^^



Pake un site qui tombe d avoir reçu entre 100k & 300k requête…. ben comment fait youtube pour survivre ?



Khalev
Le 15/03/2013 à 12h 35







Tim-timmy a écrit :



le mot “sursis” a une signification, il me semble, hein :p





+1



Je connais un Omar qui va avoir mal au dos…



Jesuisserieux
Le 15/03/2013 à 12h 38

Il aurait dû faire de la politique ces 3 TIPIAKS : Jamais de problème d’argent et de problème avec la justice <img data-src=" />


gallyfaa
Le 15/03/2013 à 12h 38







Tim-timmy a écrit :



le mot “sursis” a une signification, il me semble, hein :p





Bah le mot prison aussi hein; pour un truc aussi débile je lui aurait donné une amende de stationnement, c’est ce que ça vaut.



bzc Abonné
Le 15/03/2013 à 12h 40







eliumnick a écrit :



Faudrait surtout condamner le type qui a choisis la solution technique d hébergement ^^



Pake un site qui tombe d avoir reçu entre 100k & 300k requête…. ben comment fait youtube pour survivre ?







C’est une blague ou quoi ? Bien sûr ils vont mettre une infra pour encaisser du 1M requetes/sec qui coûtera un bras pour un site qui a quelques milliers de visiteurs par jours.



D’ailleurs pourquoi on s’embête, tout les sites et blogs du monde devraient être capables de supporter du 1M requetes/secondes puisque Google le peut …



Qu’est-ce qu’il faut pas lire …



coolraoul
Le 15/03/2013 à 12h 40

Bon ben c’est pas bien méchant 4 mois avec sursis. On DDos pas un site gouvernemental sans s’attendre a un retour de bâton. Il n’y a pas d’amande, ça sera sûrement inscrit dans le plus bas échelon du casier donc aucun problème pour chercher un emploi ou autre, bref c’est assez clément et on est sur qu’ils recommenceront pas.



Ils auraient pu au moins avoir l’intelligence de faire ça d’autre part que chez eux, ou avec un VPN ( enfin je suis pas sur de l’efficacité dans ce cas, je pense que si l’état sort les moyens pour les retrouver ils les retrouveront ).


eliumnick
Le 15/03/2013 à 12h 42







bzc a écrit :



C’est une blague ou quoi ? Bien sûr ils vont mettre une infra pour encaisser du 1M requetes/sec qui coûtera un bras pour un site qui a quelques milliers de visiteurs par jours.



D’ailleurs pourquoi on s’embête, tout les sites et blogs du monde devraient être capables de supporter du 1M requetes/secondes puisque Google le peut …



Qu’est-ce qu’il faut pas lire …







Ouais c’est sur je suis la France, je met une vitrine sur le net pour me mettre en avant, mais comme je sais que personne ira le voir, bah autant faire un truc pourris….



Et en occurrence, l ‘article dit qu’ils ont envoyés entre 50k et 150k requêtes chacun. Ça veut pas dire qu ils ont balancé 50k-150k requêtes par seconde….



seboss666 Abonné
Le 15/03/2013 à 12h 45







kalimergo a écrit :



Parce que Sarkozy avait répondu à la provocation en disant que c’était une très bonne chose la fermeture de mégaupload.



http://www.numerama.com/magazine/21336-sarkozy-applaudit-la-fermeture-de-megaupl…





Comment se rendre ridicule pour pas un rond. C’est pas le site du ministère de la Justice qu’il fallait taper, mais celui de l’Elysée, c’est pas un juge qui avait dit que fermer Megaupload c’était bien, c’est Naboléon. M’enfin bon, vu le peu de sursis, je pense pas que ça fera beaucoup de mal.



Et comme dit coolraoul, au moins, ça leur apprendra à pas faire de connerie depuis chez eux…



Elwyns
Le 15/03/2013 à 12h 50







gallyfaa a écrit :



Bah le mot prison aussi hein; pour un truc aussi débile je lui aurait donné une amende de stationnement, c’est ce que ça vaut.





Et PV de défaut de sécurisation de la ligne pour le site de ce ministère ? <img data-src=" />



batoche
Le 15/03/2013 à 12h 51







Tim-timmy a écrit :



le mot “sursis” a une signification, il me semble, hein :p







Oui, ça veut dire qu’ils écopent d’une inscription au CJ 1 & 2, leur fermant un certain nombre de portes, et que si ils recommencent à ddos un site vitrine, ils vont se prendre de la peine plancher.



Tout ça pour le DDOS d’un site qui n’a provoqué aucun préjudice. Moi je trouve ça assez sévère.



Ricard
Le 15/03/2013 à 12h 55



la substitut du procureur Alice Chérif avait requis 15 mois de prison avec sursis, s’inquiétant des « armes numériques redoutables » utilisées par le jeune homme.



Georges Bush, sors de ce corps…<img data-src=" />


bzc Abonné
Le 15/03/2013 à 12h 56







eliumnick a écrit :



Ouais c’est sur je suis la France, je met une vitrine sur le net pour me mettre en avant, mais comme je sais que personne ira le voir, bah autant faire un truc pourris….







Tu le fais exprès ? Quel est l’intérêt d’avoir une infrastructure qui coûtera énormément plus cher pour un site peu visité même si c’est un site gouvernemental ? Pour empêcher 3 script kiddies de faire du ddos ? Ça vaut le coup dis donc …

Donc d’après toi tout les sites .gouv.fr doivent pouvoir encaisser combien de requêtes 500k ? 800k ? 1M ? Pourquoi pas plus ? On s’arrête à quelle limite et pourquoi ? Est-ce qu’il faut déployer un CDN mondial juste pour les sites du gouvernement français ?

Bref ce raisonnement est ridicule.



Je laisse tomber, si tu ne comprend pas ça tant pis.



Ricard
Le 15/03/2013 à 12h 56







Tim-timmy a écrit :



le mot “sursis” a une signification, il me semble, hein :p





Le mot prison aussi.



CR_B7 Abonné
Le 15/03/2013 à 13h 04







gallyfaa a écrit :



4 mois pour un DDOS de merde sur un site inutile? Non mais il faut poser la pipe à crack là <img data-src=" />





Avec sursis.

Je trouve ça assez léger moi.

Ça met en contexte que si une attaque DDOS est facile a monter par un troupeau d’abrutis qui n’ont rien compris a l’histoire, il n’est pas impuni pour autant.



Pareil pour l’autre, 1ans avec sursis et 800€ d’amende c’est assez léger.



hellmut Abonné
Le 15/03/2013 à 13h 05







batoche a écrit :



Oui, ça veut dire qu’ils écopent d’une inscription au CJ 1 & 2, leur fermant un certain nombre de portes, et que si ils recommencent à ddos un site vitrine, ils vont se prendre de la peine plancher.



Tout ça pour le DDOS d’un site qui n’a provoqué aucun préjudice. Moi je trouve ça assez sévère.





+1 mais à mon avis le but est de faire des exemples, même s’ils ne l’avoueront jamais.

dans tous les cas ils sont débiles, tu DDOS pas un site étatique avec une IP française à moins d’avoir envie de te faire choper.

on peut être un script kiddy et avoir un minimum de suite dans les idées…



CR_B7 Abonné
Le 15/03/2013 à 13h 05







batoche a écrit :



Oui, ça veut dire qu’ils écopent d’une inscription au CJ 1 & 2, leur fermant un certain nombre de portes, et que si ils recommencent à ddos un site vitrine, ils vont se prendre de la peine plancher.



Tout ça pour le DDOS d’un site qui n’a provoqué aucun préjudice. Moi je trouve ça assez sévère.







Si tant est qu’il ont compris, pourquoi iraient-ils retenter une attaque DDOS ?



Quand a l’inscription au CJ, il fallait réfléchir avant.




gwal
Le 15/03/2013 à 13h 22

Juste pour rire, voici le resultat du proces de Mr Tiberi pour fraude electorale.



“Confirmant un premier jugement rendu par le tribunal correctionnel en 2009, la cour d’appel a reconnu les deux époux coupables de “manœuvre frauduleuse ayant porté atteinte à la sincérité du scrutin”.



L’ancien maire de la capitale a été condamné à dix mois de prison avec sursis, 10 000 euros d’amende et trois ans d’inéligibilité. Son épouse, Xavière, 76 ans, a été condamnée à neuf mois de prison avec sursis, 5 000 euros d’amende et à deux ans de privation de droit de vote.”



10 mois avec sursis pour fraude electorale … (plus de 10 ans de procedure judiciaire et c’est pas finit)

5 mois avec sursis pour 1 attaque DOS … (moins d’1 an de procedure)



Y a pas à dire notre justice est I N D E P E N D A N T E du pouvoir politique.


Groumfy
Le 15/03/2013 à 13h 46







gwal a écrit :



Juste pour rire, voici le resultat du proces de Mr Tiberi pour fraude electorale.







Quoi ? Tu voudrais que les notables aient la même justice que les gueux ?



tAran
Le 15/03/2013 à 13h 46

Si ça se trouve en plus, on leur a saisi leurs beaux iBook tous neufs <img data-src=" />


eliumnick
Le 15/03/2013 à 13h 52







bzc a écrit :



Tu le fais exprès ? Quel est l’intérêt d’avoir une infrastructure qui coûtera énormément plus cher pour un site peu visité même si c’est un site gouvernemental ? Pour empêcher 3 script kiddies de faire du ddos ? Ça vaut le coup dis donc …

Donc d’après toi tout les sites .gouv.fr doivent pouvoir encaisser combien de requêtes 500k ? 800k ? 1M ? Pourquoi pas plus ? On s’arrête à quelle limite et pourquoi ? Est-ce qu’il faut déployer un CDN mondial juste pour les sites du gouvernement français ?

Bref ce raisonnement est ridicule.



Je laisse tomber, si tu ne comprend pas ça tant pis.







Alors dans ce cas la autant ne rien faire…



Et sinon détend toi fumes un join ^^ pas la peine de t’énerver autant, en plus c est le we ^^ (ou bois une bière ^^)








Alameda
Le 15/03/2013 à 14h 25







eliumnick a écrit :



Faudrait surtout condamner le type qui a choisis la solution technique d hébergement ^^



Pake un site qui tombe d avoir reçu entre 100k & 300k requête…. ben comment fait youtube pour survivre ?







Qu’est ce qu’il faut pas lire ma parole, les termes de volumétrie, étude de charge, test de performance te sont il complétement inconnus ? On dimensionne un site suivant les données qui vont être traiter, on ne fait pas un site pour 1 000 000 de personnes si 10 000 y vont…<img data-src=" />



Fantassin
Le 15/03/2013 à 14h 27

Ce qui doit leur faire le plus mal au luc, c’est que maintenant, ils ne sont plus Anonymous.


Alameda
Le 15/03/2013 à 14h 28







Groumfy a écrit :



Quoi ? Tu voudrais que les notables aient la même justice que les gueux ?







Non que les notables prennent plus cher que les gueux :p



eliumnick
Le 15/03/2013 à 14h 59







Alameda a écrit :



Qu’est ce qu’il faut pas lire ma parole, les termes de volumétrie, étude de charge, test de performance te sont il complétement inconnus ? On dimensionne un site suivant les données qui vont être traiter, on ne fait pas un site pour 1 000 000 de personnes si 10 000 y vont…<img data-src=" />







Bon alors je reformule ma remarque :



tu connais beaucoup de serveurs d’applications qui s écroulent avec seulement 300 000 requêtes ?



Après si tu codes ton petit serveur toi même, c’est différent. Mais quand tu prends un serveur d’application professionnel c’est un peu le minimum…



Tim-timmy
Le 15/03/2013 à 15h 07







Ricard a écrit :



Le mot prison aussi.







ouep, c’est l’endroit où ils n’iront pas, sauf si ils se font prendre plusieurs nouvelles fois (oui, même ferme, 5 mois, pas sûr que t’ailles au trou une seule seconde ..). Pour le casier judiciaire, à l’issue du délai d’épreuve, si le sursis n’a pas été levé, ça ne figure plus, donc pas de soucis d’accès à certaines professions (un juriste pourra confirmer/infirmer si je me plante)



CR_B7 Abonné
Le 15/03/2013 à 15h 18







eliumnick a écrit :



Bon alors je reformule ma remarque :



tu connais beaucoup de serveurs d’applications qui s écroulent avec seulement 300 000 requêtes ?



Après si tu codes ton petit serveur toi même, c’est différent. Mais quand tu prends un serveur d’application professionnel c’est un peu le minimum…







Ce que le monsieur te dit c’est que si tu va seul au boulot tu n’achètera pas un bus pour y aller.

Et que les serveurs web c’est pareil, si tu attend 10.000 visites/jour tu va pas prendre un serveur qui tient 300.000.



eliumnick
Le 15/03/2013 à 15h 23







CR_B7 a écrit :



Ce que le monsieur te dit c’est que si tu va seul au boulot tu n’achètera pas un bus pour y aller.

Et que les serveurs web c’est pareil, si tu attend 10.000 visites/jour tu va pas prendre un serveur qui tient 300.000.







Si tu veux je reprend ton analogie foireuse (foireuse car un truc comparable serait plutôt je veux faire une compagnie de transport qui transporte 10 personnes par jour et du coup pas besoin d’acheter 50 bus).



Donc en l’occurence, ma remarque serait du genre “mais n’importe quel bus peut transporter au moins 10 personnes”



Pour revenir au langage informatique, ça serait “trouve un serveur d’application qui ne supporte pas 300 000 requêtes”….



Anonyme
Le 15/03/2013 à 15h 30







eliumnick a écrit :



Si tu veux je reprend ton analogie foireuse (foireuse car un truc comparable serait plutôt je veux faire une compagnie de transport qui transporte 10 personnes par jour et du coup pas besoin d’acheter 50 bus).



Donc en l’occurence, ma remarque serait du genre “mais n’importe quel bus peut transporter au moins 10 personnes”



Pour revenir au langage informatique, ça serait “trouve un serveur d’application qui ne supporte pas 300 000 requêtes”….







à mon avis c’est mal formulé ….. je verais plutot des vagues rapides de 300 000 connexions simultanées…… le temps est important car etalé sur 20 min ca va mais je connais que peu de serveur (pas un cluster) qui encaisserai du 300 000/sec



eliumnick
Le 15/03/2013 à 15h 34







Mokona a écrit :



à mon avis c’est mal formulé ….. je verais plutot des vagues rapides de 300 000 connexions simultanées…… le temps est important car etalé sur 20 min ca va mais je connais que peu de serveur (pas un cluster) qui encaisserai du 300 000/sec







Ah merci enfin de me comprendre ^^ j’ai vraiment cru que je parlais chinois ^^ pake effectivement 300k requêtes par seconde c est violent.



CR_B7 Abonné
Le 15/03/2013 à 15h 35







eliumnick a écrit :



Si tu veux je reprend ton analogie foireuse (foireuse car un truc comparable serait plutôt je veux faire une compagnie de transport qui transporte 10 personnes par jour et du coup pas besoin d’acheter 50 bus).



Donc en l’occurence, ma remarque serait du genre “mais n’importe quel bus peut transporter au moins 10 personnes”



Pour revenir au langage informatique, ça serait “trouve un serveur d’application qui ne supporte pas 300 000 requêtes”….





Je pense un serveur entré de gamme qu’on trouve un peu partout, genre atom etc …

Un serveur mutualisé peut être aussi.



gwal
Le 15/03/2013 à 16h 36

mouais … ils ont surtout eu tord de faire confiance au pare-feu d’open-office mis en place par Albanul.


Ricard
Le 15/03/2013 à 17h 25







gwal a écrit :



mouais … ils ont surtout eu tord de faire confiance au pare-feu d’open-office mis en place par Albanul.





Pourtant, leur site était super blindé.<img data-src=" />



IAmNotANumber
Le 15/03/2013 à 17h 50



substitut du procureur Alice Chérif





Un nom prédestiné <img data-src=" />


canard_jaune
Le 15/03/2013 à 21h 54







danyel76 a écrit :



Chérif , c ‘est vraiment son nom ? MDR





Nom plutôt courant http://en.wikipedia.org/wiki/Sherif_%28disambiguation%29



kwak-kwak
Le 15/03/2013 à 23h 05







eliumnick a écrit :



Pour revenir au langage informatique, ça serait “trouve un serveur d’application qui ne supporte pas 300 000 requêtes”….



Je ne sais pas pourquoi vous-vous focalisez sur 300’000 requête quand l’article dit.



ces pirates avaient mené des attaques de type DDoS en envoyant entre 50 000 et 150 000 requêtes chacun

Ils n’étaient pas que 3 à attaquer le site, on parle de DDoS, pas de DoS (Le “D” en plus vaut pour “Distribué” = beaucoup de monde). Ce sont par contre les 3 seuls gus qui se sont fait chopper, en bref les 3 plus gros Kevin du lot qui n’ont pas jugé nécessaire de passer par un VPN (Et c’est d’ailleurs étonnant qu’ils soient si peu à ne pas en utiliser un).

L’article du Monde décrit d’ailleurs très bien ces pirates du dimanche dont on ne sait pas trop s’ils s’appellent Régis ou Kevin.



Pour le reste, LOIC et HOIC (et autres ?) sont bien des armes numériques. C’est comme le cocktail Molotov: c’est particulièrement basique (de l’alcool, du pétrole, du bitume, une bouteille et un chiffon) mais bien utilisé ça peu faire du dégât (certains ont même repoussé des offensives de char d’assaut avec ça). Au final ces armes sont comme les Auvergnats flocons de neige: un seul ça va, c’est quand il y en a beaucoup qu’il y a des problèmes.



Jed08
Le 16/03/2013 à 08h 42







gwal a écrit :



10 mois avec sursis pour fraude electorale … (plus de 10 ans de procedure judiciaire et c’est pas finit) et 10.000 euros d’amende et 3 ans d’inégibilité

5 mois avec sursis pour 1 attaque DOS … (moins d’1 an de procedure) sans amendes



Y a pas à dire notre justice est I N D E P E N D A N T E du pouvoir politique.







<img data-src=" />

De plus, quelle est le rapport entre la peine et la durée de la procédure judiciaire ?



josagama
Le 16/03/2013 à 09h 06



l’accusé n’avait pas utilisé les données en question, même s’il s’était vanté de les détenir.





c’est comme le gouvernement qui détient le soit disant moyen de nous sortir de la crise et qui ne l’utilise pas ou fait son contraire


Jarodd Abonné
Le 16/03/2013 à 09h 37







eliumnick a écrit :



Pake un site qui tombe d avoir reçu entre 100k & 300k requête…. ben comment fait youtube pour survivre ?







Tu compares l’audience d’un site ministériel français, avec le site le plus visité au monde ? <img data-src=" />



Jiyuu_Hashi
Le 16/03/2013 à 22h 10







coolraoul a écrit :



Il n’y a pas d’amande





Ni de noisettes ou de châtaignes ^^;

==&gt;[]



medci
Le 18/03/2013 à 01h 35

ça me ferait chier, de me prendre du sursis pour un site écran <img data-src=" />


Groumfy
Le 19/03/2013 à 10h 29







medci a écrit :



ça me ferait chier, de me prendre du sursis pour un site écran <img data-src=" />







ouais, certains expriment leur mécontentement à l’explosif et ils ne sont jamais pris !