« Tout est vrai. Rien n'est vrai. C'est un roman ». (Serge Bramly) - À l'instar de ceux qui opèrent dans les rues, les groupes criminels qui, comme les pédophiles néo-nazis [1] et autres psychopathes racistes [2], sont passés à l'ère du 2.0 forment un écosystème complexe. C'est ce que nous nous proposons d'effleurer dans cet article basé sur des faits réels. Afin de présenter au lecteur un ensemble cohérent et afin de ne point heurter certains protagonistes, des noms ont été modifiés ou masqués et des faits appartenant à des « affaires » différentes ont été réunis en une même histoire. Toute ressemblance avec des personnes physiques ou morales existant ou ayant brutalement cessé d'exister ne serait donc que pure coïncidence. Ou pas.
1. Lundi 17 août
« Bonjour monsieur Phelps. Voici les résultats de mes recherches sur le binaire flash_update.exe. Tout d'abord, une grande majorité des antivirus du marché ne l'ont pas détecté, ce qui est déjà inquiétant en soi. Je l'ai ensuite exécuté sur une machine virtuelle non connectée au réseau, mais sans succès : le binaire teste l'environnement d'exécution et agit différemment selon qu'il est exécuté sur une machine virtuelle ou pas.
Je l'ai ensuite lancé sur un vrai PC instrumenté afin de surveiller les modifications apportées au système et certaines de ses activités. Là, il a fonctionné, s'est copié dans le répertoire du système, s'est installé en tant que service et s'est connecté à un serveur sur le port 443. L'échange était chiffré et ma méthode de surveillance du réseau, une simple capture, ne m'a pas permis d'en connaître la teneur, ce qui était certainement le but (en plus d'échapper aux I{D,P}S).
Cette première...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
