Qui peut se cacher derrière le Voxel Project ?
Les Anonymous français ont-ils récolté des ennemis chez les hackers ? Un mystérieux "Voxel Project" promet de dévoiler à Noël une liste d'hackers. Qui peut se cacher derrière ?
Le piratage d'un site français pour dénoncer le piratage de sites français
Etrange surprise pour le site de BFM TV dans la nuit du 13 ou 14 novembre 2011. Il a été redirigé pendant plusieurs heures vers une vidéo YouTube d'un genre très patriotique.
De Gaulle, Chirac, Sarkozy ou la droite républicaine, libérale et ultra libérale pour illustrer une certaine idée de la France connectée.
Le groupe qui a pondu cette "merveille" s'appelle Voxel Project. Mais on dirait presque que c'est Super Dupont qui s'est fait un compte YouTube !
Après cette introduction, une voix caverneuse annonce :
Il est de notre devoir de protéger le citoyen, les entreprises et l'Etat français.
Paradoxe amusant : le site BFM TV piraté est bien français !
En ligne de mire, les insolents Anonymous, que le Voxel Project dit avoir infiltrés. Le collectif promet même d'en balancer une bonne liste le jour de Noël.
Qui peut être derrière ?
"Voxel" est un terme utilisé en imagerie médicale et en infographie pour désigner un pixel en 3D. Ce mot, revendiqué par des pirates, laisse perplexe.
Un article du Nouvel Observateur évoque, par le témoignage d'un membre du Voxel Project, une trinité "citoyens-entreprises-Internet"
Quant à l'identité des membres, on ne peut avoir que des hypothèses. Voici les nôtres :
- de vrais "hacktivistes de droite" : avec le refus de bloquer des sites au nom d'une lutte minoritaire, on a presque l'impression de lire un communiqué du collectif de droite "Stop la grève".
Un peu de patriotisme derrière, et hop on a face à nous des hackers un poil réac'. Mais sont-ils tellement politisés ?
C'est peu probable, tant la culture hacker n'adhère pas à une idéologie fixe.
- des renégats : il n'est pas impossible que le Voxel Project soit composé d'anciens Anonymous qui, déçus par les orientations de l'ensemble, veulent faire sécession. Du genre rancuniers, ils ont pu vouloir balancer leurs anciens camarades.
Cette hypothèse n'est pas corroborée par l'ultimatum : si le Voxel Project a un noyau d'Anonymous, il est étrange qu'il n'ait pas déjà fourni la liste de membres, sauf si derrière il y a...
- des bluffeurs nés : la date butoire fixée dans leur vidéo est une forme d'aveu.
Dans le genre, la "purge de Facebook" annoncée le 5 novembre 2011 par les Anonymous s'est terminée en pétard mouillé.
Quand on est "infiltrés" ou qu'on prépare une grosse opération, dévoiler ses cartes est d'une stupidité sans nom. Sauf si on bluffe.
Le Voxel Project veut faire peur aux Anonymous. L'objectif caché est sans doute de déclencher une chasse aux sorcières interne ou d'espérer que des membres se révèlent en effaçant à la va-vite leurs traces.
Toujours d'après le Nouvel Observateur, ça fonctionne, puisque les Anonymous français semblent prendre cette menace très au sérieux.
- des "indics" du gouvernement : cette supposition part d'un chiffre : 25% des hackers américains renseigneraient le FBI.
Un peu comme ces faux monnayeurs talentueux qui finissent dans les banques, il est probable que des pirates français informent, pour l'argent ou l'idéologie, des agents de l'Etat.
Il n'est pas impossible que l'un ou l'autre de ces indicateurs appartiennent au Voxel Project, sans pour autant agir sous les ordres d'une administration.
- des pirates, des "vrais" : l'hypothèse la plus probable. Internet est une jungle où les pirates sont particulièrement féroces entre eux, et où les gros mangent les petits.
Certains hackers ne supportent pas les Anonymous ou LulzSec précisément parce qu'ils ne les estiment pas comme tels.
Pour eux, des adolescents qui ne maîtrisent que les attaques par déni de service ne méritent pas l'étiquette de "pirates".
Ce mépris, exacerbé par la médiatisation quasi perpétuelle de ces groupes, entraîne des joutes pour montrer qui est vraiment un hacker et qui ne l'est pas.
Le Voxel Project adopte peut-être un positionnement plutôt ancré à droite pour s'inscrire en négatif des Anonymous.
Rappelons qu'au petit jeu de la délation numérique une "A-Team" s'est distinguée en publiant un vrai rapport de flics sur une dizaine de personnes supposées être les LulzSec.
Extraits de conversations personnelles entre membres, adresses mail et postale, état civil, profils Facebook, la densité des renseignements est effrayante et donne à réfléchir. Tout comme leur véracité.
Ce "rapport" ne restant qu'un simple copié/collé non étayé de preuves formelles, la possibilité d'une croisade personnelle pour dégommer tel ou tel adversaire est présente.
On remarquera enfin que le nom de Ryan Cleary n'apparaît nulle part. Ce Britannique de 19 ans a pourtant été arrêté en juin 2011 pour son appartenance aux LulzSec.
Que se passerait-il si ces délations online se généralisaient, par exemple entre militants politiques ? Dans quelle mesure des policiers pourraient s'en servir ? La guerre ne fait que commencer.
Le "rapport pasbtebin" du 20 novembre 2011
Un mystérieux "WallRoad" a laissé tôt ce matin un commentaire menant vers un "rapport pastebin".
A peu près au même moment, un compte Twitter créé le jour-même nommé "WallRoad2" nous apostrophait avec en plus un lien Megaupload pour télécharger des "preuves". Ce compte semble particulièrement attaché aux AnonOps, au vu des comptes suivis.
Pour rappel, cette frange des Anonymous a fait parler d'elle pas plus tard que la semaine dernière. En cause, de fortes divergences internes : les AnonOps sont plus radicaux, notamment à l'origine de la "purge de Facebook". Les autres n'ont pas apprécié et l'ont fait savoir.
Cette observation a inspiré une cinquième hypothèse visible plus haut : celle de renégats qui ont décidé de jouer avec les nerfs de leurs anciens camarades.
Voilà en substance le raisonnement très poussif.
Le.s pirate.s sont partis du site voxelproject.com et ont ensuite dressé des ramifications par sauts de puces.
Ce point de départ est très gros, et on peut légitimement se poser la question : "pourquoi un collectif de pirates se donnerait le nom d'un site où fourmillent des pistes ?"
La poursuite du raisonnement amène des liens entre Français et Russes, pas hackers pour deux sous mais effectivement passionnés de design en 3D.
En recoupant avec l'article du Nouvel Observateur établissant des connexions entre "Français et Russes", la personne qui a rédigé ce lien conclut par un genre de CQFD peu probant.
Un étudiant accusé se défend
Dans les fichiers téléchargeables sur MegaUpload, on trouve le CV d'un doctorant français. Contacté par mail, il se défend d'avoir quoi que ce soit à voir avec le Voxel Project :
C'est vraiment n'importe quoi ! Je suis étudiant en informatique graphique, et j'ai travaillé pendant ma thèse sur des représentations à base de "voxels". Je pense que la personne qui a émis ces accusations a simplement tapé une requête "voxel" sur Google et a vu mon nom sortir rapidement puisque j'ai passé quatre ans à bosser dessus.
Je n'ai absolument aucun lien avec ce "Voxel Project" dont je ne connaissais même pas l'existence. Le type qui est arrivé à la conclusion que j'en fais partie simplement parce que YouTube a lié la fameuse video à l'une des miennes à cause du mot clef "voxel" manque un tout petit peut de discernement.
Et il ajoute :
Quant au lien avec Pouet.net, je ne pense pas y avoir déjà publié quelque chose, mais c'est simplement un site de "demomakers" (des passionnés de 3D) qui font des démonstrations graphiques ! Rien à voir avec de quelconques hackers d'extrême droite !
Avant de conclure :
Je vois également qu'il cite mon ancienne équipe de recherche (ARTIS devenue MAVERICK) comme liée a l'UMP ! C'est juste une équipe de recherche INRIA en informatique graphique !
Pour les autres personnes accusées, nous cherchons actuellement à les contacter. Cette partie sera mise à jour en conséquence.
A la recherche de WallRoad
Après vérifications, les accusations de ce dossier se révèlent infondées.
L'esprit du dossier laisse planer plusieurs questions. La publication sur pastebin, d'abord. Un coup d'œil sur les pages les plus vues de ce site montre l'implication de "LulzPirates" ou autres "NetAnarchisT". Publier là-dessus, c'est forcément vouloir sonner vrai.
Le contenu du paste maintenant, et surtout la conclusion. La signature des Anonymous pourrait presque faire rire après un raisonnement aussi poussif. "WallRoad" ne s'y serait pas pris autrement pour les faire passer pour des amateurs.
Nous avons cherché à le contacter pour lui demander de préciser les motivations de son action, s'il était sérieux ou si on objectif était au contraire de brouiller les pistes.
Les seules informations qu'il a laissées, mail comme IP, ne mènent nulle part, et confirment qu'il sait comment ne pas laisser de traces.
L'adresse électronique, dont il s'est certainement servi pour s'inscrire sur pastebin et Twitter, ne répond pas.
Quant à l'IP, elle mène droit sur la Suède. Le fournisseur d'accès associé vante sur son site Internet ses Virtual Privates Networks.
Autant dire que la piste est pour l'instant morte, jusqu'au prochain épisode.
Comments
Comment by Nono on 2011-11-16 14:25:57 +0100
J'en parlais dans mon Nono's vrac 08 rapidement. Intéressant ton point de vue.
Comment by WallRoad on 2011-11-20 03:14:52 +0100
DOXX VOXELPROJECT
http://pastebin.com/GUQ15h1U