Planète Warez

En bref :
(Résumé généré automatiquement par IA)

– Jonathan James, alias c0mrade, est devenu à 15 ans le premier mineur condamné pour cybercriminalité aux États-Unis après avoir piraté des serveurs de la NASA et du Département de la Défense, interceptant des milliers d’e-mails et téléchargeant du code source critique.

– Il a été assigné à résidence puis emprisonné pour avoir violé sa probation, marquant un tournant dans la manière dont la justice traite les mineurs dans le cyberespace.

– Après avoir tenté de mener une vie normale, il s’est suicidé à 24 ans, convaincu d’être faussement accusé dans une enquête informatique ultérieure, laissant un héritage tragique et controversé dans l’histoire du hacking

Un gamin de 15 ans qui pète les serveurs de la NASA pendant que moi, à son âge, j’en était encore à configurer mon modem 56k pour qu’il arrête de faire du bruit en pleine nuit… Jonathan James, alias c0mrade, est devenu le premier mineur emprisonné pour cybercriminalité aux États-Unis… avant, malheureusement, de se suicider à 24 ans parce qu’il pensait qu’on allait l’accuser d’un crime qu’il n’avait pas commis.

Voici l’histoire la plus dingue et la plus tragique du hacking que vous n’avez jamais entendue.

Jonathan Joseph James naît le 12 décembre 1983 à Pinecrest, un quartier cossu de Miami-Dade County. Son père, Robert James, bosse comme programmeur pour le comté… déjà, on sent que l’informatique, c’est de famille. Sa mère, Joanne Jurysta, tient la maison pendant que les deux frangins, Jonathan et Josh, grandissent dans un environnement de classe moyenne supérieure.

Dès 6 ans, Jonathan passe ses journées sur l’ordinateur paternel. Au début, c’est pour jouer, évidemment. Mais très vite, le gamin comprend qu’il peut faire bien plus que lancer des jeux. Il commence à triturer, à fouiller, à comprendre comment ça marche sous le capot. Ses parents, inquiets de voir leur fils scotché à l’écran, décident alors de lui confisquer l’ordinateur quand il atteint ses 13 ans.

Grosse erreur.

Car Jonathan fait une fugue. Il refuse catégoriquement de rentrer à la maison tant qu’on ne lui rend pas son accès à l’informatique. J’imagine la scène avec ces parents complètement dépassés face à un ado qui préfère dormir dehors plutôt que de vivre sans son ordinateur. Bon, ils finissent par craquer, évidemment.

C’est à cette époque que Jonathan se forge son identité de hacker. Il choisit l’alias c0mrade avec un zéro à la place du ‘o’, parce que dans les années 90, remplacer des lettres par des chiffres, c’était le summum du cool.

Et surtout, il passe ses nuits sur les BBS et les premiers forums de hacking, à échanger avec une communauté underground qui n’a absolument rien à voir avec les script kiddies d’aujourd’hui. C’est une époque où pirater demandait de vraies compétences techniques, pas juste télécharger un exploit sur GitHub.

L’été 1999. Jonathan a 15 ans, les cheveux longs, et une curiosité maladive pour tout ce qui ressemble à un serveur mal configuré. Entre le 23 août et le 27 octobre 1999, il va commettre une série d’intrusions qui vont faire de lui une légende du hacking… et accessoirement, le faire finir en prison.

Pour son méfait, le gamin scanne les réseaux à la recherche de serveurs Red Hat Linux mal patchés et comme en 1999, la sécurité informatique, c’est encore le Far West, les administrateurs système pensent que mettre leur serveur derrière un firewall basique, c’est suffisant.

Sauf que ça ne l’était pas.

Jonathan exploite des vulnérabilités connues pour installer des backdoors c’est à dire des portes dérobées qui lui permettent de revenir à volonté sur les systèmes compromis. Mais le plus fort, c’est qu’il installe aussi des sniffers réseau, des programmes qui interceptent tout le trafic qui passe par le serveur. Mots de passe, emails, données sensibles… tout y passe.

Sa première cible d’envergure ? BellSouth, le géant des télécoms. Puis le système informatique des écoles de Miami-Dade County. Mais c’est quand il s’attaque aux agences gouvernementales que les choses deviennent vraiment intéressantes.

En septembre 1999, c0mrade détecte une backdoor sur un serveur situé à Dulles, en Virginie. Au lieu de passer son chemin, il décide d’aller voir de plus près. Il se connecte, installe son sniffer maison, et se rend compte qu’il vient de compromettre un serveur de la DTRA, c’est à dire la Defense Threat Reduction Agency, une division ultra-sensible du Département de la Défense qui s’occupe d’analyser les menaces NBC (nucléaires, biologiques, chimiques) contre les États-Unis.

Pendant plusieurs semaines, Jonathan intercept plus de 3300 emails entre employés de la DTRA. Il récupère aussi des centaines d’identifiants et mots de passe, ce qui lui permet d’accéder à une dizaine d’ordinateurs militaires supplémentaires. Tout ça sans que personne ne s’en aperçoive.

Mais le clou du spectacle, c’est son intrusion chez NASA.

En juin 1999, Jonathan tombe sur un serveur mal configuré à Huntsville, Alabama. Il l’infecte avec son malware habituel et découvre qu’il vient de compromettre le Marshall Space Flight Center de la NASA. Et c’est pas n’importe lequel puisque c’est celui qui développe les moteurs de fusée et les logiciels pour la Station Spatiale Internationale.

En installant sa backdoor, c0mrade réalise qu’il peut accéder à 12 autres ordinateurs du réseau. Et là, jackpot ! Il met la main sur le code source d’un programme qui contrôle des éléments critiques de l’ISS. On parle du système de contrôle de la température et de l’humidité dans les modules habitables de la station spatiale.

Rien que ça…

Jonathan télécharge l’intégralité du logiciel. Valeur estimée par la NASA : 1,7 million de dollars. Mais attention, ce n’est pas un vol dans le sens classique du terme puisque le gamin ne revend rien, ne détruit rien, ne modifie rien. Il copie, point. Sa philosophie de grey hat hacker de l’époque c’est d’explorer sans nuire.

Sauf que quand la NASA découvre l’intrusion, et ça devient vite la panique à bord. L’agence spatiale est obligée de couper ses serveurs pendant 21 jours pour vérifier l’intégrité de ses systèmes et colmater les failles. Coût de l’opération : 41 000 dollars de plus. Pour l’époque, c’est énorme.

Encore une fois, on réalise à quel point la sécurité de nos infrastructures critiques tenait du miracle en 1999.

Nous sommes le 26 janvier 2000. Jonathan vient d’avoir 16 ans depuis quelques semaines. Il est tranquillement dans sa chambre quand des agents fédéraux débarquent chez lui avec un mandat de perquisition. FBI, NASA, Département de la Défense… tout le gratin de la sécurité nationale américaine vient cueillir le gamin de Miami. Comme l’a rapporté ABC News à l’époque , l’arrestation fait sensation dans les médias.

Jonathan ne fait même pas semblant de nier. Plus tard, il expliquera aux enquêteurs qu’il aurait pu facilement couvrir ses traces s’il avait voulu. Mais il ne pensait pas faire quelque chose de mal. Dans sa tête d’ado, il “jouait” juste avec des ordinateurs. Il n’avait volé aucune donnée pour s’enrichir, n’avait planté aucun système, n’avait rien détruit.

Le problème c’est que la justice américaine ne voit pas les choses du même œil.

Le 21 septembre 2000, Jonathan James devient alors officiellement le premier mineur condamné à une peine de prison pour cybercriminalité aux États-Unis. À 16 ans, il entre dans l’histoire du droit pénal informatique. Et sa sentence est de 7 mois d’assignation à résidence, probation jusqu’à ses 18 ans, et interdiction d’utiliser un ordinateur à des fins “récréatives”.

Mais Jonathan est un ado. Il est positif à un contrôle antidrogues (cannabis) et viole ainsi sa probation. Direction la prison fédérale de l’Alabama pour 6 mois supplémentaires. Le gamin qui piratait la NASA depuis son lit se retrouve derrière les barreaux.

L’ironie, c’est que son cas va complètement révolutionner la législation sur la cybercriminalité juvénile. Avant Jonathan, les juges ne savaient littéralement pas comment traiter un mineur capable de compromettre des systèmes gouvernementaux. Son procès a forcé le Congrès à repenser les lois fédérales sur les crimes informatiques commis par des mineurs.

Jonathan sort de prison en 2001. Il a 17 ans, un casier judiciaire, et une réputation sulfureuse dans le milieu du hacking et il essaie de se tenir à carreau, de mener une vie normale. Mais son passé va le rattraper de la pire des manières.

En 2007, la chaîne de magasins TJX (TJ Maxx, Marshalls, HomeGoods) subit l’une des plus grosses fuites de données de l’histoire : 45,6 millions de numéros de cartes de crédit volés. L’enquête mène à Albert Gonzalez, un hacker de Miami qui dirigeait un réseau international de cybercriminels, selon le département de la Justice américain .

Source

Mais le problème c’est qu’Albert Gonzalez et Jonathan James se connaissent. Ils évoluent dans les mêmes cercles, fréquentent les mêmes forums, habitent la même région. Alors quand le FBI épluche les connexions de Gonzalez, le nom de c0mrade ressort forcément.

En janvier 2008, le Secret Service débarque chez Jonathan, chez son frère, chez sa copine. Ils retournent tout, confisquent ses ordinateurs, l’interrogent pendant des heures. Jonathan nie catégoriquement toute implication dans le hack TJX. Il répète qu’il n’a plus fait de hacking depuis sa sortie de prison, qu’il essaie de refaire sa vie.

Les agents trouvent une arme à feu légalement détenue et des notes suggérant que Jonathan a déjà pensé au suicide. Mais aucune preuve de sa participation au hack TJX.

Pourtant, l’étau se resserre. La presse s’empare de l’affaire, ressort son passé de “hacker de la NASA”. Jonathan devient paranoïaque, convaincu que le gouvernement veut faire de lui un bouc émissaire. Il sait qu’avec son casier, aucun jury ne croira en son innocence.

Alors le 18 mai 2008, Pinecrest, Floride, Jonathan James, 24 ans, se tire une balle dans la tête sous la douche de sa salle de bain.

Il laisse une note déchirante : “Je n’ai honnêtement, honnêtement rien à voir avec TJX. Je n’ai aucune foi dans le système de ‘justice’. Peut-être que mes actions d’aujourd’hui, et cette lettre, enverront un message plus fort au public. De toute façon, j’ai perdu le contrôle de cette situation, et c’est ma seule façon de le reprendre.”

La suite lui donnera raison : Albert Gonzalez sera condamné à 20 ans de prison, mais aucune preuve ne sera jamais trouvée contre Jonathan James concernant l’affaire TJX.

Ce gamin était un génie pur. Pas le genre de génie qu’on voit dans les films, mais un vrai génie technique, capable de comprendre et d’exploiter des systèmes complexes à un âge où la plupart d’entre nous découvraient à peine Internet.

Le problème, c’est que personne n’a su canaliser ce talent. Ses parents ont essayé de le brider en lui confisquant son ordinateur. Le système judiciaire l’a traité comme un criminel ordinaire. Et la communauté du hacking de l’époque n’avait pas vraiment de garde-fous éthiques.

Et aujourd’hui, combien de c0mrade potentiels traînent-ils sur nos serveurs Discord, nos repos GitHub, nos communautés de makers ?

Maintenant on a des programmes de bug bounty, des certifications en cybersécurité, des bootcamps éthiques. Des voies légales pour exprimer ce genre de talent. Alors que Jonathan n’a jamais eu ces options.

Son héritage, comme celui de Kevin Mitnick , c’est donc d’avoir forcé le monde à prendre la cybersécurité au sérieux. Après ses exploits, la NASA a complètement revu ses protocoles de sécurité, le Pentagone a investi des milliards dans la protection de ses systèmes et le Congrès a voté de nouvelles lois sur la cybercriminalité juvénile.

Je pense que Jonathan James aurait mérité mieux que cette fin tragique. Il aurait pu devenir un expert en cybersécurité, un consultant, un formateur. Il aurait pu utiliser ses compétences pour protéger les systèmes qu’il avait appris à compromettre… C’est triste.

A nous de faire en sorte que les prochains génies du code ne suivent pas le même chemin.

– Sources : wikipedia

https://korben.info/jonathan-james-plus-jeune-hacker-emprisonne-usa.html

@Ern-Dorr a dit dans L'UE inflige 700 millions d'euros d'amendes pour Apple et Meta, au nom du DMA :

C’est surtout un déni de démocratie puisque le système concoure à contourner le vote des électeurs.

Ce n’est pas un déni de démocratie, sinon on devrait aussi dire que les électeurs ont été niés parce qu’ils n’ont pas élu un seul parti à 51%. Personne n’a eu la majorité tout seul.
C’est exactement ce pourquoi elle existe : éviter qu’un seul décide pour tous.

Bon j’arrête là, on est dans le [censored] HS là…

Tant que ces histoires ne finissent pas à coup de missiles nucléaires dans la gueule…

Non mais bon… Pas de problème de toute façon
Poutine est un pote.

@Psyckofox Ou au contraire un tres bon tireur…:ange:

Et heureusement car il y a trente ans, quand j’utilisais thunderbird, à chaque mise à jour, il s’auto détectait comme un virus possible à cause du changement de hash !!!

allez expliquer ça à un utilisateur novice de l’époque lol

@Ashura Tout le monde sait que les pirates sont des méchants ! :angry:

Venant des Américains c’est étonnant

Bientôt les 360 no scope en plein désert, hâte d’avoir les vidéos sur tiktok

Selon eux, il ne contribuerait pas réellement à faire d’Internet un meilleur endroit pour les enfants

Des dizaines d’organisations de défense des droits de la personne et LGBTQ+ ont écrit lundi aux membres du Congrès pour s’opposer à un projet de loi sur la sécurité en ligne des enfants qui, selon eux, ne contribuerait pas réellement à faire d’Internet un meilleur endroit pour les enfants et les adolescents. La lettre intervient alors que les parrains au Sénat de la Kids Online Safety Act poussent à son adoption, qualifiant le projet de loi de moyen important de tenir les plateformes de médias sociaux responsables des dommages causés aux enfants en l’absence d’une loi américaine plus large sur la confidentialité en ligne.

Mais les groupes affirment que l’exigence du projet de loi selon laquelle les sites filtrent le contenu en ligne conduirait à une « modération excessive » et exclurait les membres des groupes plus jeunes marginalisés qui comptent sur les services en ligne pour en savoir plus sur l’éducation sexuelle ou accéder aux ressources LGBTQ+. Ils soutiennent également que l’aspect de la supervision parentale du projet de loi « nécessiterait effectivement des services en ligne pour permettre la surveillance parentale des 15 et 16 ans par défaut » et pourrait nuire aux adolescents victimes de violence domestique. Ils préviennent que le projet de loi pourrait conduire les sites à collecter par inadvertance plus d’informations auprès des jeunes utilisateurs que nécessaire en raison des exigences de vérification de l’âge.

Les récents rapports des lanceurs d’alerte, mais aussi des études sur les effets néfastes des plateformes en ligne, en particulier des médias sociaux, semblent avoir suscité davantage l’inquiétude des législateurs californiens. C’est dans ce contexte qu’a été présenté en février un projet de loi visant à protéger les données des enfants en ligne, à l’instar du code pour enfants récemment introduit au Royaume-Uni (UK Children’s code). L’initiative des législateurs californiens s’inscrit également dans le cadre d’un mouvement mondial croissant en faveur d’une réglementation plus stricte des grandes entreprises technologiques.

Le projet de loi sur la sécurité des enfants en ligne (Kids Online Safety Act) a été présenté mercredi par les sénateurs Richard Blumenthal, D-Conn, et Marsha Blackburn, R-Tenn, respectivement président et membre principal de la sous-commission du commerce du Sénat sur la protection des consommateurs. S’il est adopté, le projet de loi aura un effet important sur la conception des plateformes créées par des sociétés comme Meta, la société mère de Facebook, Snap, Google et TikTok. Il exigera des entreprises dont le siège est situé dans l’État qu’elles limitent la quantité de données qu’elles collectent auprès des jeunes utilisateurs.

Le projet de loi exige que ces entreprises mettent en place des mesures de protection auxquelles les mineurs ou leurs parents peuvent facilement accéder pour « contrôler leur expérience et leurs données personnelles ». Dans le texte initial, il est question entre autres des paramètres de plateforme qui limiteraient la capacité des autres à trouver les mineurs en ligne, qui leur permettraient de se retirer des systèmes de recommandations algorithmiques utilisant leurs données et qui limiteraient leur temps passé en ligne. En outre, le projet de loi californien imposera des restrictions sur le profilage des jeunes utilisateurs des plateformes en ligne à des fins de publicité ciblée.

Le projet de loi charge également les agences gouvernementales de trouver les meilleurs moyens de protéger les mineurs sur ces services. Par exemple, il demande à la Federal Trade Commission (FTC) des États-Unis de créer des lignes directrices pour les plateformes couvertes sur la façon de mener des études de marché et de produit sur les mineurs. Il demande également à la NTIA d’étudier comment les plateformes peuvent vérifier l’âge de leurs utilisateurs de la manière la plus pratique et la plus précise possible.

Les législateurs s’attendent à ce qu’une fois votée, la loi ait un effet domino sur l’ensemble du pays.

« Ce sera le premier projet de loi de tout le pays. Compte tenu de la taille et de l’étendue de la Californie et du fait qu’un grand nombre de ces entreprises sont basées en Californie, nous avons la capacité d’avoir un effet d’entraînement », a déclaré Buffy Wicks, membre de l’assemblée de Californie et coauteur du projet de loi.

Des dizaines de groupes de la société civile ont adressé une lettre aux législateurs dans laquelle il s’oppose à l’adoption du projet de loi, estimant que le projet de loi lui-même pourrait en fait constituer un danger supplémentaire pour les enfants et les adolescents.

L’American Civil Liberties Union, le Center for Democracy & Technology, l’Electronic Frontier Foundation, Fight for the Future, GLAAD et la Wikimedia Foundation faisaient partie des plus de 90 groupes qui ont écrit au chef de la majorité au Sénat Chuck Schumer, D-N.Y., président de la commission sénatoriale du commerce. Maria Cantwell, D-Wash., s’opposant à la loi sur la sécurité en ligne des enfants.

Le projet de loi bipartisan établirait des responsabilités pour les sites susceptibles d’être consultés par des enfants afin d’agir dans le meilleur intérêt des utilisateurs âgés d’au plus 16 ans. Cela signifie que les plateformes seraient chargées d’atténuer le risque de préjudice physique ou émotionnel pour les jeunes utilisateurs, notamment en s’attaquant à la promotion de l’automutilation ou du suicide, à l’encouragement de comportements addictifs, à l’intimidation en ligne ou au marketing prédateur.

Le projet de loi exigerait que les sites utilisent par défaut des paramètres plus privés pour les utilisateurs de 16 ans et moins et limitent les personnes susceptibles de se connecter avec eux. Cela nécessiterait également des outils permettant aux parents de suivre le temps que leurs enfants passent sur certains sites et de leur donner accès à certaines informations sur l’utilisation de la plateforme par les enfants afin que les parents puissent faire face aux dommages potentiels. Les sites devraient informer leurs jeunes utilisateurs lorsque les outils parentaux sont en vigueur.

Les groupes de la société civile qui ont signé la lettre de lundi, qui comprend plusieurs groupes qui défendent les droits de la communauté LGBTQ, ont averti que les outils créés par le projet de loi pour protéger les enfants pourraient en fait se retourner contre eux.

« KOSA [ndlr. Kids Online Safety Act] exigerait que les services en ligne “empêchent” un ensemble de dommages aux mineurs, ce qui est en fait une instruction d’utiliser un filtrage de contenu large pour limiter l’accès des mineurs à certains contenus en ligne », ont écrit les groupes, ajoutant que les filtres de contenu utilisés par les écoles en réponse à la législation antérieure ont limité les ressources pour l’éducation sexuelle et pour les jeunes LGBTQ.

« Les services en ligne subiraient des pressions importantes pour être trop modérés, notamment de la part des procureurs généraux des États qui cherchent à faire valoir des arguments politiques sur le type d’informations appropriées pour les jeunes », ont-ils ajouté. « À une époque où les livres sur les thèmes LGBTQ+ sont interdits dans les bibliothèques scolaires et où les personnes qui soignent les enfants trans sont faussement accusées de “pédopiégeage” [ndlr. désigne la sollicitation d’enfants à des fins sexuelles par un inconnu ou par une connaissance. Il s’agit d’une manipulation psychologique], KOSA couperait une autre voie vitale d’accès à l’information pour les jeunes vulnérables ».

Le projet de loi a pris de l’ampleur à un moment où les débats sur le contrôle parental de ce qui est enseigné à l’école, en particulier en ce qui concerne l’identité de genre et l’orientation sexuelle, sont passés au premier plan en raison de mesures étatiques controversées telles que la loi sur les droits parentaux dans l’éducation de Floride, que ses opposants ont baptisé la loi « Ne dites pas gay ».

Les opposants au KOSA ont averti que les contrôles parentaux normatifs pourraient être nocifs pour les enfants dans des situations abusives.

« KOSA risque de soumettre les adolescents victimes de violence domestique et de violence parentale à des formes supplémentaires de surveillance et de contrôle numériques qui pourraient empêcher ces jeunes vulnérables de demander de l’aide ou du soutien », ont écrit les groupes. « Et en créant de fortes incitations pour filtrer et permettre le contrôle parental sur le contenu auquel les mineurs peuvent accéder, KOSA pourrait également compromettre l’accès des jeunes aux technologies chiffrées de bout en bout, dont ils dépendent pour accéder aux ressources liées à la santé mentale et pour garder leurs données à l’abri des acteurs malveillants ».

Les groupes craignent également que le projet de loi n’incite les sites à collecter encore plus d’informations sur les enfants pour vérifier leur âge et imposer de nouvelles restrictions sur les comptes des mineurs.

« La vérification de l’âge peut obliger les utilisateurs à fournir aux plateformes des informations personnellement identifiables telles que la date de naissance et les documents d’identification délivrés par le gouvernement, ce qui peut menacer la vie privée des utilisateurs, notamment en raison du risque de violation de données, et refroidir leur volonté d’accéder à des informations sensibles en ligne parce qu’ils ne peuvent pas le faire de manière anonyme », ont-ils écrit. « Plutôt que des paramètres de confidentialité et des outils de sécurité anti-âge à appliquer uniquement aux mineurs, le Congrès devrait s’assurer que tous les utilisateurs, quel que soit leur âge, bénéficient de solides protections de la vie privée en adoptant une législation complète sur la confidentialité ».

Les groupes ont qualifié les objectifs de la législation de « louables », mais ont déclaré que KOSA finirait par ne pas atteindre ses objectifs de protection des enfants.

« Nous exhortons les membres du Congrès à ne pas faire avancer la KOSA dans cette session, que ce soit en tant que projet de loi autonome ou joint à d’autres lois urgentes, et encourageons les membres à travailler à des solutions qui protègent les droits des jeunes à la vie privée, à l’accès à l’information ainsi que leur capacité à chercher en toute sécurité des espaces de confiance pour communiquer en ligne », ont-ils écrit.

« KOSA est le produit d’une collaboration globale qui a renforcé le projet de loi et ajouté des protections pour la vie privée », a déclaré Blumenthal dans un communiqué. « Je suis toujours prêt à travailler avec les parties prenantes, mais l’inaction ne profite qu’aux Big Tech. Les enfants et les familles ne peuvent plus attendre et je ferai pression pour que KOSA avance d’ici la fin de cette année ».

Et vous ?

 Quel est votre avis sur le sujet ?
 Que pensez-vous du projet de loi Kids Online Safety Act en lui-même ? Que pensez-vous de ses propositions pour atteindre ses objectifs de protection des mineurs ?
 Êtes-vous d’accord avec ce qui lui est reproché dans la lettre ouverte ?

Sources : lettre, developpez.com

a voir dans X années si c’est justifié ou pas, connaissant les USA et leurs mensonges de masse