FeedBlog

Reprise d’un billet de l’ancien blog (6 mai 2008). Merci de faire vos commentaires ici dorénavant.

Les anciens commentaires (mai 2008 > mai 2010) sont toujours disponibles ici.

——–

Il y a quelques temps, au fin Octobre pour être exact, je me suis fais voler plus de 250€ via PayPal par un certain XtaZy, sous forme de virement et d’achat sur Fotovista.

J’avais alors fais quelques recherches, et j’avais réussi à savoir (grâce à l’aide de McStealer, merci beaucoup ^^’ ) que derrière tout ça se cachait un Tunisien, le mec qui ramassait tout…

Et que m’apprend aujourd’hui McStealer ? Que les gars de XtaZy se sont fait choper par la police ! En voilà une de bonne nouvelle tiens !

L’histoire…

L’affaire a débuté il y a 4 mois pour la police française, alertée par PayPal d’une suite d’arnaques visant leur service. Dès lors, une commission rogatoire a été ouverte le 15 février dernier pour mener l’enquête.

Tout s’est finalement terminé lundi : une vingtaine de personnes arnaquée (dont moi…), un listing de plusieurs milliers de données privées (les e-mails et mots de passe des utilisateurs de leur board warez), du matériel hi-fi et quatre pirates français mal partis avec la justice française : escroquerie en bande organisée et recel d’escroquerie en bande organisée.

Mais une personne reste pour l’instant tranquille, le tunisien dont je vous parlais au début du billet, qui était la tête pensante du réseau. Il fait partie de la famille d’un des quatre pirate arrêté (un montpelliérain), et était connu sous le pseudonyme d’XtaZy ou LeMecVirus (17 ans). Ce petit rigolo avait déjà fait parler de lui en modifiant le code de certains sites internet (j’y reviendrais plus tard) dans le but d’avoir accès à certaines données.

Alors que les quatres pirates français sont en garde a vue (à Montpellier, Valanciennes, Toulouse et Rennes), la brigade financière de Montpellier déclare qu’au moins 1000€ par internaute auraient été détournés (je m’en sors bien avec mes 300€ >o> ), argent principalement récupéré par XtaZy (le tunisien, si vous avez du mal de suivre). En effet, les quatre français ne faisaient que se prendre des commissions sur l’argent qui passait et envoyaient en Tunisie des colis de matériel acheté sur le net (C-Discount, Pixmania ou encore Fotovista pour moi).

L’un des escrocs s’était fait connaitre dans le milieu du Warez en vendant des Playstation 3 au prix de 50€. Evidemment, ceux qui ont payé n’ont jamais rien reçu !

Comment ont-ils fait alors ?

XtaZy avait tout simplement modifié le code source des forum qu’il utilisait pour faire du Warez. Il utilisait un loggueur qui interceptait le mot de passe et l’associait à l’adresse e-mail du membre du forum qui venait de s’inscrire. Ensuite, il ne restait plus aux pirates qu’à se partager le travail et tester chaque couple adresse e-mail – mot de passe sur PayPal. Si ça marche, c’est le jackpot, sinon, tempis !

Quand d’autres pirates (des white hat ici, des gentils) se sont rendu compte de l’arnaque, ils se sont empressé de hacker le forum de ce cher XtaZy pour prévenir les membres du danger qu’ils couraient à continuer à utiliser ce site. Merci au groupe !MPULSE donc !! Selon Zataz, son compte mail aurait aussi été visité, et notre beau tunisien tentait d’obtenir des strip-teases de gamines contre de l’argent qu’il avait récupéré via les comptes PayPal volés.

Une commission rogatoire internationale a d’ailleurs été lançée pour s’occuper du cas de la tête pensante. Il ne faut pas qu’il s’en sorte blanc comme neige lui, ah ça non !!

Et puis aller, juste pour enfoncer le clou, voilà les screenshot des virements qu’ils ont éffectué. Vous y trouverez d’ailleurs l’adresse e-mail (et msn) de ces… gens.

Si vous êtes passé par ici hier soir, vous avez du vous rendre compte qu’il y avait de sérieux problèmes pour accéder au site.

En fait, il s’est passé qu’une certaine personne n’a pas aimé les commentaires qui ont été faits sur sa personne dans ce billet. Bien sûr, je n’y étais pour rien, j’étais toute la semaine en cours, et puis même si j’avais eu accès au net, je n’aurais pas supprimé les commentaires : le droit d’expression est quelque chose de fondamental, qui plus est sur un blog, donc pas de raison que je supprime quoi que ce soit !

Suite à ces commentaires, la personne a voulu me parler via MSN pour, a mon avis (et au vu de ce qui s’est déjà passé avec d’autres personnes) me faire des menaces pour que j’enlève tout ce qui avait été dit. Sa demande fut on ne peut plus directe…

Comme je le disais donc, la personne n’a pas trop aimé que je ne réponde pas présent à son appel (non mais quoi encore !), et a donc décidé de descendre le serveur en ouvrant Feedblog dans une iframe à chaque fois qu’une personne ouvrait une page sur son site… Et ceci en plusieurs exemplaires !

Voilà pourquoi le serveur a bien galéré hier soir, mais maintenant, tout est rentré dans l’ordre (j’attends la prochaine attaque de pieds ferme d’ailleurs)… Plus qu’à attendre la suite des événements ! Aller, quelques captures d’écran pour finir comme il se doit !

Pas forcément très connu aux yeux du grand public, le warez reste une activité de l’internet qui pose probleme aux ayant-droits, mais aussi des hébergeurs.

Le warez

Au contraire du Peer-to-Peer, qui, lui, permet l’échange direct de fichiers d’utilisateurs à utilisateurs, le warez consiste à déposer un fichier sur un serveur et en donner le lien via des forums de discussion spécialisés. Dès lors, à chaque téléchargement, la bande passante utilisée n’est plus celle de l’utilisateur source, mais celle du serveur.

Etant donné les freins auxquels sont confrontés les utilisateurs lors d’un téléchargement via des sites de partage de fichiers (normalement légaux…) comme Rapidshare ou Megaupload, pour ne citer qu’eux, tels qu’un temps d’attente assez long avant de pouvoir télécharger, la mise à disposition d’un fichier sur un serveur privé (ou tout du moins sur un espace de stockage privé, servant normalement à créer un site internet) permet une meilleur propagation du fichier. Un meilleur partage, en somme, ce qui est la base du warez (quoi que ces derniers temps des questions se posent…).

Le cas OVH

Dans le but de réduire le nombre de fichiers illégaux hébergés sur ses serveurs, OVH, premier hébergeur français, a annoncé aujourd’hui durcir sa politique quant aux personnes possédant des comptes chez eux et hébergeant des fichiers illégaux.

« OVH reçoit chaque jour des alertes concernant la présence de fichiers protégés par le droit d’auteur sur ses serveurs dédiés, et accessibles via le P2P. Jusque-là, on prévenait le client, puis on lui pré-fermait le serveur, puis ça recommençait jusqu’à ce que le contrat soit cassé et le serveur fermé. Maintenant on ferme le serveur immédiatement, et on casse le contrat dans la foulée. Les sommes payées ne sont pas remboursées. Le service juridique est à la disposition du client », déclare Octave Klaba, fondateur de la société.

Ainsi, l’hébergeur français espère faire disparaître quelques 95% des serveurs hébergeant des fichiers illégaux. D’ailleurs, en ce qui concerne l’assignation en justice, l’État sera bien sûr du côté de l’hébergeur. C’est pas la DADVSI qui nous dira le contraire…

Selon Klaba, ce ne serait que 300 à 400 serveurs qui seraient visés par ce changement de politique. Dès lors, les alertes reçues par OVH seront directement renvoyées au client. Si au bout de trois alertes le serveur contient toujours les dits-fichiers, le serveur sera suspendu. Mais il y aura toujours possibilité de récupérer les données. Ils sont gentils chez OVH !

Les commentaires doivent maintenant se faire ici. Merci.

————–

Il y a quelques temps, au fin Octobre pour être exact, je m’étais fais voler plus de 250€ via PayPal par un certain XtaZy, sous forme de virement et d’achat sur Fotovista.

J’avais alors fais quelques recherches, et j’avais réussi à savoir (grâce à l’aide de McStealer, merci beaucoup ^^’ ) que derrière tout ça se cachait un Tunisien, le mec qui ramassait tout…

Et que m’apprend aujourd’hui McStealer ? Que les gars de XtaZy se sont fait choper par la police ! En voilà une de bonne nouvelle tiens !

L’histoire…

L’affaire a débuté il y a 4 mois pour la police française, alertée par PayPal d’une suite d’arnaques visant leur service. Dès lors, une commission rogatoire a été ouverte le 15 février dernier pour mener l’enquête.

Tout s’est finalement terminé lundi : une vingtaine de personnes arnaquée (dont moi…), un listing de plusieurs milliers de données privées (les e-mails et mots de passe des utilisateurs de leur board warez), du matériel hi-fi et quatre pirates français mal partis avec la justice française : escroquerie en bande organisée et recel d’escroquerie en bande organisée.

Mais une personne reste pour l’instant tranquille, le tunisien dont je vous parlais au début du billet, qui était la tête pensante du réseau. Il fait partie de la famille d’un des quatre pirate arrêté (un montpelliérain), et était connu sous le pseudonyme d’XtaZy ou LeMecVirus (17 ans). Ce petit rigolo avait déjà fait parler de lui en modifiant le code de certains sites internet (j’y reviendrais plus tard) dans le but d’avoir accès à certaines données.

Alors que les quatres pirates français sont en garde a vue (à Montpellier, Valanciennes, Toulouse et Rennes), la brigade financière de Montpellier déclare qu’au moins 1000€ par internaute auraient été détournés (je m’en sors bien avec mes 300€ >o> ), argent principalement récupéré par XtaZy (le tunisien, si vous avez du mal de suivre). En effet, les quatre français ne faisaient que se prendre des commissions sur l’argent qui passait et envoyaient en Tunisie des colis de matériel acheté sur le net (C-Discount, Pixmania ou encore Fotovista pour moi).

L’un des escrocs s’était fait connaitre dans le milieu du Warez en vendant des Playstation 3 au prix de 50€. Evidemment, ceux qui ont payé n’ont jamais rien reçu !

Comment ont-ils fait alors ?

XtaZy avait tout simplement modifié le code source des forum qu’il utilisait pour faire du Warez. Il utilisait un loggueur qui interceptait le mot de passe et l’associait à l’adresse e-mail du membre du forum qui venait de s’inscrire. Ensuite, il ne restait plus aux pirates qu’à se partager le travail et tester chaque couple adresse e-mail – mot de passe sur PayPal. Si ça marche, c’est le jackpot, sinon, tempis !

Quand d’autres pirates (des white hat ici, des gentils) se sont rendu compte de l’arnaque, ils se sont empressé de hacker le forum de ce cher XtaZy pour prévenir les membres du danger qu’ils couraient à continuer à utiliser ce site. Merci au groupe !MPULSE donc !! Selon Zataz, son compte mail aurait aussi été visité, et notre beau tunisien tentait d’obtenir des strip-teases de gamines contre de l’argent qu’il avait récupéré via les comptes PayPal volés.

Une commission rogatoire internationale a d’ailleurs été lançée pour s’occuper du cas de la tête pensante. Il ne faut pas qu’il s’en sorte blanc comme neige lui, ah ça non !!

Et puis aller, juste pour enfoncer le clou, voilà les screenshot des virements qu’ils ont éffectué. Vous y trouverez d’ailleurs l’adresse e-mail (et msn) de ces… gens.