Qui a piraté me.ga ?
On va pas refaire l'actualité mais en accéléré :
- Kim Dotcom annonce me.ga pour son nouveau megaupload
- le .ga choisi pour éviter le .com des USA, n'est pas si neutre que ça
- Le Gabon décide de kicker Kim avant même le lancement du site (waw ça a pas tenu longtemps)
- Un groupe de pirate nommé Ω prend contrôle de me.ga et le fait pointer sur leur compte Twitter
Bon je vais pas pleurer sur ce pauvre Kim Dotcom, ce type ne m'a jamais inspiré une grande sympathie mais l'affaire est quand même intéressante au vu de l'aura du bonhomme (une sorte de Steve Jobs des accrocs de série). Je vois venir toutes les théories possible, complot des États-Unis, coup organisé par Kim Dotcom pour faire augmenter son buzz, Chuck Norris fâché de la défaite de Mitt Romney,... Tout est possible !
Sur le compte Twitter de Ω (qui ont ironiquement un nom de domaine ome.ga), ils se disent dégoûté du roi Dotcom, ne valant pas mieux que Vivendi. Sur TorrentFreak, on dit que les pirates ont agi depuis la France. Certains se posent des questions comme quoi le compte Twitter n'est entré en activité qu'au moment du piratage. Étrange ? En soit pas tant que ça, après avoir fait un coup comme ça, normal qu'on veuille essayer d'être un maximum anonyme et ne pas laisser de trace. Ça tombe bien, j'aime quand les gens essayent de ne pas laisser de trace !
Cherchons le whois de ome.ga. Zut caché mais je n'espérais pas trop non plus. Le cache Google ne me donne pas beaucoup d'info. Tient et en parlant de cache Google, qu'est ce qu'il donne sur le compte Twitter ? Bingo
Il s’appelait donc ONYMOUS le 28 oct. 2012 04:26:29 GMT (avant que Kim Dotcom n'annonce me.ga) avec un nom de domain onymous.com, c'est suffisamment proche dans le temps pour qu'on suppose qu'il s’agisse du même propriétaire (je me demande combien ça coûte un compte Twitter à une lettre). Nom de domaine inutilisé a priori. Que disent les DNS ? Pas protégés ceux-ci.
Le possesseur du compte Twitter est en fait un Québecois de Montréal (est-ce qu'il y aurait une confusion francophone -> France ?). Nom de domaine à vendre (on veut se débarrasser des traces ?). On a une adresse et même un numéro de téléphone.
[caption id="attachment_2753" align="aligncenter" width="300"]Suite #209 selon les DNS[/caption]
Une rapide recherche sur le numéro de téléphone me donne un nom. Zut Andre ne vit pas à la même adresse. Est-ce que les gens mentiraient dans leurs DNS, que c'est vilain ! Cependant, il n'y a qu'1km de distance entre les deux adresse, c'est proche. Toujours avec Google, je trouve un cv et découvre que Andre est un photographe d'une quarantaine d'année.
[caption id="attachment_2756" align="aligncenter" width="300"] Bon chacun ses goûts, j'ai jamais été un artiste de toute façon[/caption]
Au passage, avec l'email an@onymous (jeux de mot à prévoir), on découvre que si onymous.com ne répond pas au ping, mail.onymous.com bien. Via l'ip (208.97.132.231) on apprend qu'il est hébergé chez DreamHost.
On arrive au point où on fait beaucoup de suppositions dont la première est que le type n'a pas dit n'importe quoi dans ses DNS. J'ai comme un doute que notre photographe est en fait un hacker mais si j'étais dans le coin, je crois que j'irais quand même frapper aux deux portes juste pour voir s'il y a pas un lien (amis, ancienne adresse...). Ou bien téléphoner ou envoyer un mail. Toujours est-il que j'ai trouvé tout ça assez facilement, sans outil très sophistiqués, pour m'amuser. Ce brave pirate risque de ne pas être tranquille dans les quelques jours qui vont suivre. Sur ce, je vais allez me chercher un paquet de pop-corn.