JAKARTA - Le cybermonde a récemment été choqué par un piratage qui a victimisé la National Cyber and Crypto Agency (BSSN). L’auteur de l’attaque a affirmé être originaire du Brésil.
Le site officiel du National Malware Center (Pusmanas) appartenant à BSSN, dont l’adresse est https://pusmanas.bssn.go.id/, n’a pas pu être restauré pendant plusieurs jours.
Pusmanas a été créé par BSSN pour améliorer la capacité de détecter les cyberattaques et fournir des informations au public concernant le risque d’attaques de logiciels malveillants utilisés pour le vol d’informations sensibles et financières.
Selon l’expert en cybersécurité Pratama Persadha, le site Web de Pusmanas a été piraté le mercredi 20 octobre. Pratama a obtenu des preuves du téléchargement du compte Twitter @son1x777 qui aurait été un pirate informatique. Dans son téléchargement, il est dit que l’auteur est « theMxOnday ».
TheMxOnday lui-même est un groupe de hackers originaire du Brésil. Pratama a déclaré que cette action était un acte de vengeance, alors qu’auparavant un citoyen indonésien avait d’abord piraté le site Web de l’État brésilien.
Interview de l’auteur de la cyberattaque BSSN: cette cible est très intéressante
En y regardant de plus près, l’équipe de VOI a eu l’occasion d’interviewer des pirates informatiques sur le site BSSN via l’application Telegram, qui a le pseudonyme son1x777, voir ci-dessous.
Bonjour, peut-on parler du hack que vous avez fait à BSSN ?
Son1x77 : Bonjour, bien sûr, on peut en parler. Paix et amour pour l’Indonésie.
D’accord, pourquoi avez-vous choisi BSSN pour être la cible?
Son1x77 : Le but était de répondre aux attaques des défigurants indonésiens, alors j’ai décidé de choisir quelque chose de grand et d’important pour leur montrer comment cela se faisait.
(Defacer est l’endroit où les pirates changent l’apparence du site, ces changements peuvent couvrir toute la page ou dans certaines parties. Par exemple, la police du site Web est modifiée, des annonces gênantes apparaissent, pour modifier le contenu de la page dans son ensemble)
BSSN n’est pas facile à pirater, comment êtes-vous arrivé là-dedans?
Son1x77: Je cherchais une grande institution à pirater et j’ai vu BSSN, alors j’ai pensé, cette cible est très intéressante.
Quel type d’attaque a-t-il menée ?
Son1x77 : J’ai fait toutes sortes d’attaques, mais surtout comme passe-temps. J’ai une passion pour le piratage, alors j’étudie et pirate pour acquérir de l’expérience et améliorer mes compétences.
Après avoir piraté le site BSSN, quels sont les avantages? Juste une vengeance ?
Son1x77 : Comme je l’ai dit, c’était juste une réponse au défigurant indonésien, ils l’ont demandé... et a eu une réponse!
Pouvez-vous expliquer combien de temps il faut pour pirater le site BSSN?
Son1x77: Pour pirater le site Web BSSN, cela peut prendre 10 minutes, j’ai d’abord commencé à faire une petite reconnaissance de site Web, puis j’en ai trouvé un prometteur. J’ai commencé à analyser la technologie en cours d’exécution sur le serveur Web, puis j’ai codé en tirant parti de cette technologie particulière.
J’ai fait des tests pour l’exploiter manuellement, tout fonctionne bien. L’étape suivante consiste à configurer l’exploit que j’ai codé spécifiquement pour BSSN, à lancer l’exploit et à attendre de recevoir le shell inverse, maintenant j’obtiens le shell, puis à télécharger le shell Web sur le serveur pour me servir de porte dérobée, si quelque chose est détecté, je peux revenir en arrière...
Ok, mais maintenant je ne me contente pas d’un shell simple et de www-data normaux (utilisateurs apache), j’ai donc décidé de r00t b0x (post exploits pour passer à des privilèges de haut niveau) sur le serveur aka root. Après cela, j’ai un contrôle total sur le serveur (BSSN).
OMG! Impressionnant! Êtes-vous toujours en mesure de le faire?
Aucun problème. Haha
D’accord, après ce piratage, le BSSN a-t-il contacté quelqu’un? Ou avez-vous quelque chose d’accord?
Son1x77: Le BSSN ne m’a pas contacté après le piratage.
En dehors du BSSN, qu’est-ce que les pirates peuvent cibler d’autre ?
Son1x77: Je ne peux pas fournir d’informations à ce sujet pour le moment, mais je suis prêt à répondre avec une autre grande organisation si nécessaire.
Depuis combien de temps êtes-vous dans ce monde de hackers ? Et dites-moi quels sont les avantages?
Son1x77: Je suis dans ce monde de hackers depuis quelques mois, j’ai rejoint theMx0nday en avril et j’ai commencé à pirater avec eux, ils m’ont laissé entrer dans l’équipe parce qu’ils pensaient que j’étais prometteur. Mais avant cela, j’ai codé et j’avais une passion pour la technologie, mais dans le monde des hackers, ce n’était qu’en avril.
Le profit que j’obtiens est principalement financier, après le piratage, de nombreux autres pirates dans le monde veulent acheter une base de données BSSN, des documents confidentiels et d’autres grands accès au réseau.
Vous rejoignez un grand groupe au Brésil ?
Son1x77 : Oui, je les ai rejoints au Brésil.
Après avoir piraté un site important en Indonésie, une réponse ?
Son1x77: Il y a toujours un problème de sécurité quelque part, si une vulnérabilité n’est pas corrigée ou corrigée, quelqu’un en profitera. Une erreur peut tout coûter. Les organisations doivent prendre la sécurité de l’information très au sérieux, cette fois c’est juste de la destruction ... mais par exemple, je peux prendre le contrôle du réseau et espionner le BSSN pendant des mois... après cela, je peux vendre les données.
Pusmanas par exemple est un centre de malware, il contient des exploits et des malwares en cours d’analyse... des outils que d’autres ne connaissent peut-être pas, je peux les voler et les utiliser contre eux, après quoi je peux les vendre à un prix très élevé sur le marché, qui sera ensuite utilisé pour pirater d’autres organisations.
Au fait! Connaissez-vous les conséquences juridiques de cette loi?
Son1x77 : Je suis totalement conscient des conséquences, je ne veux pas être arrêté, personne ne le fait. Mais parfois, on n’y pense pas... et c’est difficile d’arrêter le hacking, une fois qu’on s’y met, c’est comme de l’adrénaline, de la drogue... qui ne vous ennuient pas.
Vous êtes assez sympathique en tant que hacker, où apprendre à pirater ? Seul ou avec un ami ?
Son1x77: Haha.. J’ai commencé par le hacking cette année, ma façon d’apprendre est de lire du code ou de faire quelque chose de pratique... J’aime lire des livres sur le piratage et la programmation. Ma devise: « Étudiez dur, hack facile. » Vous voulez entendre quelque chose de drôle à mon sujet?
C’est bien aussi, voulez-vous dire que vous avez 16 ans? Je le sais déjà.
Son1x77: Oui, hahaha. C’est fou, n’est-ce pas? OMG!
Totalement fou, mais ne devriez-vous pas profiter de votre adolescence? C’est comme jouer à un jeu avec des amis, le faites-vous aussi?
Son1x77: Oui haha, je vis une vie normale, je socialise, je sors avec des amis, je joue ensemble etc... dans mon temps libre j’étudie et pirate il... Personne ne sait ce que je fais ha ha ha... Oui, ma famille ne le sait pas non plus.
J’ai grandi très pauvre, maintenant nous avons tout ce que nous voulons... Donc c’est bon pour moi et eux, ils pensent juste que j’étudie, etc.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)