Des DivX sur le site du tribunal ? Juste une attaque par DNS

DNS, S S ! 117
Après quelques heures, de nouveaux détails nous parviennent sur les fichiers warez accessibles à l’adresse normalement réservée au tribunal de grande instance de Bonneville (http://www.tgi-bonneville.justice.fr/). 

TGI bonneville tribunal grande instance piraté

De fait, l’opération s’est déroulée en deux actes parallèles et ce ne sont pas les serveurs du TGI qui ont été frappés. D’une part, il s’est agit plus vraisemblablement d’un DNS Hijacking qui permet ainsi de détourner et rediriger les visiteurs d’un site internet vers un autre endroit. Cette attaque par DNS a frappé l’annuaire qui gère l’adresse du tribunal de Bonneville.

En parallèle et d’autre part, une attaque par injection SQL a frappé un autre site qui s’est révélé être pour le coup une aire de stockage de DIVX, jeux, Appz, et autres joyeusetés.

DNS Hijacking

Voilà pourquoi aujourd'hui, on trouve sur la page du site, le « curieux » message suivant :

« Bonjour,
L'adresse www.tgi-bonneville.justice.fr est redirigée contre ma volonté vers ce serveur.
J'invite le responsable de ce piratage à assumer pleinement ses actes et à me contacter via le forum ubuntu-fr : http://forum.ubuntu-fr.org/viewtopic.php?id=283553.
Je tente actuellement de contacter les autorités judiciaires concernées pour régler cette affaire au mieux.
Florian
»

forum ubuntu bonneville tribunal piratage

Un Florian qui apparait être le propriétaire de l’air de stockage en question, bien embêté de ce réadressage contre sa volonté et qui a évidemment intéressé les services spécialisés.

Pour la petite histoire, on retrouve son message à l’adresse http://ks2662.kimsufi.com/, rattaché à une offre d’OVH. On retrouve d’ailleurs ce message sur le site http://www.calin-gratuit.com/ tout comme http://labellemusic.com/ ou http://developpeur-expert.com/.

Si le serveur servait à l’intéressé de parking à fichiers, c’est ce qu'il sous-entend dans un post du forum Ubuntu - la question de la licéité de leur diffusion ou origine se posera, selon l’appétit plus ou moins grands des ayants droits... En attendant, on ne peut qu’affirmer qu’il y a eu réattribution d’une adresse IP à un espace personnel d’OVH qui hébergeait des fichiers. Ni plus ni moins, mais sûrement pas du piratage du serveur du site du TGI de Bonneville...

Quid de la responsabilité pour autrui ?

Ce qui reste plus sûr, c’est que l’épisode met en lumière la difficile question de la responsabilité pour autrui, une responsabilité qu’orchestre pourtant le projet de loi Création et Internet qui vise à responsabiliser le propriétaire d’un accès internet pour les malversations causées par des tierces personnes. Par comparaison certes un peu cavalière, cela reviendrait ici à faire condamner le tribunal alors que celui-ci n’est vraiment pour rien dans les téléchargements initiaux... A méditer.