Attaque de Comcast : les pirates se dévoilent

Les deux pirates qui sont parvenus à prendre le contrôle du site Web du câblo-opérateur américain Comcast se sont décidés à en dire davantage sur le déroulement de l’attaque. ‘Defiant’ et ‘EBK’, au service du groupe de piratage Kryogeniks, seraient parvenus à accéder au site en exploitant une vulnérabilité et en utilisant des techniques de « social engineering » à l’encontre de l’hébergeur du site.

Ils se sont dits surpris et consternés par l’ampleur des dégâts générés par l’attaque. « La situation est allée bien plus loin que ce que nous avions imaginé », a confié ‘Defiant’, un jeune garçon de 19 ans prénommé James, au magazine Wired. « Je suis soulagé d’être encore mineur à l’heure actuelle car les conséquences auraient pu être terribles. »

Les pirates sont parvenus à accéder aux 200 sites de 200, mais n’en ont vandalisé qu’un en remplaçant l’adresse de contact ‘Dildo Room’ par ’69 Dick Tard Lane’. Ils ont ensuite contacté le directeur technique de Comcast pour l’informer de leur forfait, mais ce dernier ne les aurait pas crus.

Se sentant insulté, ‘EBK’ a décidé d’aller plus loin en nommant les pages Web ‘Kryogenics Defiant’ et ‘EBK RoXed Comcast, sHouTz to virus Warlock elul21 coll1er seven’.

‘EBK’ explique : « Je ne savais plus vraiment ce que je faisais. Et puis j’étais furieux contre Comcast. J’en ai marre de leur service de m***. »

Si Comcast a rapidement retrouvé le contrôle de ses sites, certains clients ont vu leur service interrompu pendant 12 heures. La société a confirmé qu’aucun détail client n’a été exposé lors de l’attaque. « Personne n’a tenté d’obtenir les noms d’utilisateur et les mots de passe en se connectant aux ports », précise ‘Defiant’. « Nous aurions pu le faire, mais nous ne l’avons pas fait. »

Traduction de l’article Hackers admit to Comcast attack de Vnunet.com en date du 2 juin 2008