On a reçu le hacker qui rend fou les pirates chinois
Le transcript dévoile l'histoire fascinante de Julien, un ancien pentester, devenu joueur de poker pro. Après le piratage du serveur de son ami, hébergeant une centaine de sites WordPress, Julien se lance dans une enquête qui le mène par accident à infiltrer un groupe de hackers chinois très organisé.
Voici les moments clés de son infiltration :
- L'intrusion initiale et l'enquête de Julien 🕵️♂️: Les sites de son ami sont infectés par du spam de produits japonais, avec des hackers très persistants. Julien découvre une URL de "dragon tournant" : un serveur de contrôle de malwares. Intrigué par cette preuve d'organisation, il décide de creuser.
- Découverte de l'infrastructure du groupe chinois 🛠️: En remontant les IP, Julien accède à un autre serveur, y trouvant un dossier "Tool" rempli de leurs outils personnalisés (obfuscateurs, traqueurs). Il réalise qu'il a affaire à une équipe.
- Les méthodes d'accès de Julien 😈: Il exploite une vulnérabilité d'upload pour lire des fichiers, découvrant une backdoor PHP laissée par les pirates. Utilisant cette dernière, il obtient un accès shell. Ensuite, il déniche des identifiants RDP dans un fichier
.bat, lui offrant un accès visuel et complet à leur machine Windows tournant en admin, une faille de sécurité majeure. - Accès au groupe Telegram et observations 💬: Via RDP, Julien se connecte et découvre un groupe Telegram en chinois avec 34 membres. Les conversations révèlent des horaires de travail 8h-18h, des réunions, des salaires et des photos de jeunes individus, suggérant une "école" ou un "centre de formation" de hacking monétisant via l'affiliation.
- La décision de Julien de tout effacer 💥: Après avoir consulté Twitter, il écarte les options de rançon ou de nettoyage de masse. Face à l'inefficacité des autorités pour une attaque transnationale, il opte pour "tout casser" afin de perturber leurs opérations.
- L'après-coup et leurs réactions 💨: Julien laisse un message d'excuse et son email. Il déconnecte un des hackers, puis spamme leur groupe Telegram avec "I have backup". Les pirates, furieux ("vomir du sang"), ne le contactent pas. Julien les re-hacke après qu'ils aient changé le mot de passe mais laissé sa backdoor. Il observe leurs réactions, efface une dernière fois les données. Finalement, tous leurs serveurs disparaissent.
- La question de la légalité du "hack back" ⚖️: Julien admet que le "hack back" est illégal. Cependant, il juge que la justice ne le condamnerait pas pour avoir neutralisé une organisation qui piratait des centaines de serveurs quotidiennement, là où la voie légale aurait été impuissante.
Takeaway: Cette aventure souligne l'audace de Julien et la complexité de la cybercriminalité transnationale, où les limites éthiques et légales sont floues face à l'inaction. Une plongée stupéfiante dans le monde souterrain du hacking ! 🤯