Prise d´otage en Belgique : La mort ou le DL

Un pirate informatique menace le Fournisseur d´Accès à Internet Belgacom de diffuser des informations sensibles si la société n´abandonne pas sa limitation liée au téléchargement.

La police belge spécialisée dans la fraude informatique est sur le dents. Un pirate informatique, qui se fait appeler Vendetta, a menacé le Fournisseur d'Accès à Internet Belgacom de diffuser des informations sensibles sur ses clients si le FAI ne stoppait pas sa limitation liée au téléchargement.

La FCCU, la Federal Computer Crime Unit enquête à savoir si le pirate possède bien une base de données comportant les données privées de 285 000 clients. Pour prouver ses dires, le pirate a diffusé une trentaine de noms d'utilisateurs et de mots de passe de clients de l'opérateur via un message qu'il a baptisé "Judgement day for Skynet".

L'intrus a-t-il découvert une faille SQL qui lui aurait peut-être permis de mettre la main sur les informations. Il indique cependant avoir trouvé une faille dans le modem de Belgacom BBOX2. "Même débranché, indique-t-il, le mot de passe reste clair et lisible".

Une plainte a été déposée par le FAI "Même si c'est du bluff, souligne Belgacom, cela porte atteinte à notre image".

Piratage de la société ou exploitation d'informations volées via un hameçonnage (Phishing, NDR) ? "Le changement n'arrive pas tout seul mais il est inéluctable, la lutte continue" indique Vendetta en promettant de revenir avant sa date butoir, le 30 novembre. Il promet une diffusion massive de plusieurs centaines d'autres comptes, 1000 par semaines durant six semaines, afin d'être pris aux sérieux.

Le message posté par le pirate sur plusieurs forums :

"Sujet: Judgement day for Skynet

Greetz fellow belgian pirates,

Here's list of Skynet ADSL Logins for you folks that like me came from the usa and are disgusted at the lack of bandwidth this shitty country with shitty ISPs has to offer us: There's an exploit on their BBOX2 (which is also present on the dommel routers btw) that allows any remote attackers to have any info they want from the router (Even if WAN access is disabled)

I'll post the exploit if the quotas aren't abolished by the 30th November 2009.

Be warned shitty ISPs, if you don't want me to share the exploit along with over 285.000 ADSL logins just stop this shitty bandwidth capping :

Internet is supposed to be a right for everyone and not limited.

I'll post 1000 ADSL Logins (Starting with a small number as a warning) next week and following weeks until the 10/30/09.

By then, if Belgacom Skynet's quota aren't abolished, i'll prolly post the exploit for you guys to make your own collection of adsl logins.

Change, does not roll in, on the wheels of inevitability. But comes through continuous struggle. Freedom is never voluntarily given by the oppressor. It must be demanded by the oppressed.

Take it. Demand it.

We are Anonymous. We are Legion. We do not Forgive. We do not Forget. This is only the beginning.

Expect us.
------------
John Connor: We got Skynet by the balls now, don't we?"

Posté le 22 octobre 2009 par _sebf - source Zataz