Qui est donc ce hacker qui a provoqué la ruine de MediaDefender et de sa société mère ArtistDirect ? En septembre 2007, plus de 6000 e-mails privés de la société étaient distribués sur Bittorrent par un soit-disant groupe de pirates qui se fait appeler « MediaDefender-Defenders ». Ce piratage, suivi de plusieurs autres fuites, a coûté plus de 850.000 dollars à la société, qui voit depuis son cours de bourse s’effondrer (voir graphique du cours ci dessous). Plus personne ne semble lui faire confiance. La maison mère ne vaut plus rien. Jugez plutôt. Le cours de ArtistDirect est actuellement à 0,37 $, alors que l’action vallait encore 2,25 $ il y a moins d’un an… et 76 $ en 2000 ! La chute n’est pas inédite (ArtistDirect avait connu pire avec un cours tombé à 11 centimes à l’été 2003), mais cette fois l’on voit mal ce qui pourrait sauver le spécialiste de la musique en ligne.
Dans un long reportage publié par Porfolio, le hacker témoigne. Pittoresque. Lors de son rendez-vous avec le journaliste Daniel Roth, celui qui se cache derrière le pseudonyme « Ethan » arrive armé d’un dossier qui contient des informations personnelles sur lui. Ambiance. Auparavant, les deux hommes communiquaient grâce à un téléphone prépayé intraçable. C’est que le hacker est recherché par le FBI, et qu’il ne veut rien faire qui puisse compromettre son identité.
Un piratage qui aura duré près d’un an
Tout commence pourtant sur un relatif hasard. L’homme, un lycéen américain, profite des vacances de Noël 2006 pour se prêter à son jeu préféré : trouver des failles de sécurité sur des serveurs. Il tombe sur le serveur de MediaDefender, sur lequel il trouve effectivement une faille de sécurité qui ne débouchera pas sur grand chose, au départ. Il trouve bien des dossiers avec le nom de certaines grandes sociétés de productions cinématographiques, mais rien de vraiment intéressant. Il en parle à une communauté de hackers dans laquelle il est initié, mais ils s’en désintéressent très vite.
Au printemps 2007, il décide de refaire un tour sur le réseau de la société. Cette fois, en quelques mois, il parvient à obtenir les e-mails de MediaDefender, mais aussi à avoir accès aux téléphones IP de la société, et au contenu d’à peu près tous les ordinateurs des employés. Il trouve des informations sur les salariés et découvre comment le logiciel de lutte contre le piratage de MediaDefender fonctionne. Cette fois, ses amis hackers s’intéressent de près à la chose, et profitent de l’accès au serveur pour s’en servir de relai pour des attaques en deni de service. Avant de s’en désintéresser à nouveau.
Puis finalement, en septembre, Ethan et quelques amis hackers décident de publier leurs trouvailles et de tout arrêter. « Au début, je n’avais rien contre Monkey Defenders [le petit nom qu’il donne à MediaDefender, ndlr]« , explique Ethan. « Ca n’était pas genre ‘je veux hacker ces enfoirés’. Mais j’ai alors trouvé quelque chose, et ma bonne nature en moi m’a dit, ces gars là ne sont pas corrects. Je vais les détruire« . Mission accomplie.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !