De la Une du New York Times aux journaux télévisés
diffusées aux heures de grande écoute, tous les
médias ont retenu du 3 novembre 1988 l'arrivée d'un
virus qui a paralysé pendant plusieurs jours la quasi totalité
des centres de calcul universitaires et de recherche des Etats-Unis.
L'auteur Robert Tappan Morris a été condamné
par le tribunal de Syracuse USA à 400 heures de “
service communautaire ”, à trois ans de surveillance
judiciaire et à 10 000 dollars d'amende.
C'est la diffusion fulgurante du virus qui constitue la caractéristique
la plus étonnante de l'action du “ ver ” de Robert
T. Morris. Les premiers signes de l'épidémie sont
apparus presque simultanément sur les côtes Est et
Ouest. A une demi-heure d'intervalle, le Massachusetts Institute
of Technology ( MIT ) et la Rand Corporation se trouvaient infectés,
le 2 novembre 1988 vers dix-huit heures. Le lendemain, des centaines
de Vax, des stations Sun ainsi que d'autre machines fonctionnant
sous Unix étaient elles aussi touchées. Les opérateurs
relevaient des temps de réponse fortement dégradés,
leurs machines étant surchargées de travail par
l'exécution simultanée d'une multitude de tâches
qui renaissaient spontanément en dépit des efforts
visant à les éliminer. Pire, une machine arrêtée
puis redémarrée se trouvait instantanément
contaminée.
En tout cas, l'importance de la pagaille provoquée par
Robert T. Morris en ce " jeudi noir " a démontré
que, contrairement à la doctrine prêchée,
les minis et moyens systèmes fonctionnant sous Unix ne
sont pas plus à l'abri des " épidémies
informatiques " que les micro-ordinateurs.
Internet, le réseau attaqué, relie entre elles
toutes les universités américaines et des milliers
de sites. Son premier rôle reste l'acheminement du courrier
électronique des enseignants, des chercheurs et même
des étudiants, ce qui représente une population
de plusieurs millions d'usagers. Le même réseau autorise
le transfert de fichiers et l'ouvertures de sessions " console
" sur des machines distantes.
Sitôt l'attaque détectée, les meilleurs chercheurs
d'outre-Atlantique se sont empressés de la combattre. Il
leur a fallu deux jours pour démontrer le mécanisme
du ver. Un programme composé d'une centaine de lignes de
C couplé à deux fichiers " objet " (l'un
propre aux serveurs Vax et l'autre aux stations Sun) constituaient
le vecteur d'infection. Aussitôt entré dans un calculateur,
le " Morris worm " établissait la liste des autres
machines connectées au même noeud du réseau
et consacrait alors toutes les ressources de la machine nouvellement
conquise à la contamination des autres postes.
Un des processus de l'attaque consistait en une routine de craquage
des " mots de passe " (Comment font-ils?), remarquable pour sa vitesse. C'est à cette tâche
que le ver dépensait la plus grande partie du temps de
travail des machines colonisées.
Pour se défendre, le ver maintenait son propre code sous
forme cryptée (cryptage). Et pour décourager
les tentatives visant à le désassembler, il changeait
régulièrement de numéro de processus se rendant
plus difficile à déceler. Malgré tout, l'infection
restait somme toute bénigne puisqu'elle ne détruisait
aucune donnée.
Pour mémoire, notons que le père de l'étudiant
facétieux compte parmi les plus grands experts américains
de la sécurité informatique. Nul doute que R.T Morris
suive le même chemin.
Il est à noter que les responsables de la sécurité
ont su tirer les leçons de la mésaventure. Dix ans
après, une infection de cette envergure ne semble plus possible.
Le roi des hackers ( d'après la revue espagnole
Web )
Kevin Mitnick est le hors-la-loi le plus célèbre
d'aujourd'hui. Surnommé par la presse le roi des hackers,
il a été arrêté par Tsutomu Shimomura
et l'histoire nous est racontée par un journaliste témoin
de l'aventure John Markoff sur http://www.takedown.com/.
Deux pirates informatiques ont menacé de détruire
des millions d'ordinateurs si les autorités ne relâchaient
pas Kevin Mitnick, incarcéré il y a deux ans pour
être entré dans différents ordinateurs. Il
a volé les codes secrets de quelques milliers de cartes
téléphoniques et accédé virtuellement
à une base de missiles, entre autres. Les deux pirates,
qui se sont appelés eux-mêmes “ Pants/Hagis
”, ont accédé au serveur du populaire moteur
de recherche Yahoo ! Et y ont laissé un message menaçant
: "tous ceux qui ont utilisé le mois dernier le moteur
de recherches Yahoo ! ont attrapé une bombe logique qui
s'activera le jour de Noël 1998, semant le chaos dans tous
les réseaux informatiques du monde ". Et ils ont ajouté
qu'ils ne donneraient l'antidote uniquement si Mitnick, condamné
ni plus ni moins qu' à 35 ans de prison, était libéré.
Le porte-parole de Yahoo! Diane Hunt, a reconnu que des hackers
étaient rentrés dans la page de l'entreprise mais
sans rien détruire. Elle a ajouté que “ il
est impossible que les ordinateurs s'étant connectés
au serveur soient infectés ”. C'est en effet ce qui
s'est passé, et la bombe imaginée par les pirates
n'a pas explosé. Mais le fait de sensibiliser l'opinion
au cas Mitnick avait été réussi.
Qui est K. Mitnick ? Comme hacker sa carrière a commencé
à 16 ans quand, obsédé par les réseaux
informatiques, il a forcé la barrière de sécurité
du système administratif de son collège. Pour Kevin,
le passetemps de ses dix dernières années fut d'explorer
et exploiter les compteurs d'autrui et les systèmes téléphoniques.
Sa profession ? “ cracker ”, et sans aucun doute très
bon. Selon le Département de Justice des Etats Unis, ce
“ terroriste électronique ” connu sous le nom
de “ El Condor ”, a été capable de créer
des numéros de téléphones impossibles à
facturer, de s'approprier 20000 cartes de crédit d'habitants
de la Californie, d'échapper au FBI pendant plus de deux
ans avec comme outil seulement un téléphone cellulaire
et un ordinateur portable.
Mitnick avait déjà été arrêté
en 1988 pour avoir envahi le système de Digital Equipment.
Il fut déclaré coupable du chef d'accusation suivant
"fraude utilisant des ordinateurs", et pour possession
illégale de codes d'accès de longue distance. Il
fut alors incarcéré puis privé de téléphone
par la Cour car, selon eux, il était capable d'accéder
et de prendre le contrôle d'un ordinateur avec un simple
téléphone!
