Ryan Cleary était bel et bien impliqué dans l’opsony

D’après the Tech Herald, Ryan Cleary était bel et bien impliqué dans l’op sony. Au magazine thinq, Ryan avait pourtant expliqué s’être opposé dès le début à l’opération sony (voir l’article à ce sujet). Or les logs d’un tchat public d’anonops infirment complètement les propos tenus récemment par le jeune britannique:

[13:41] Ryan: hehehehe
[13:41] Ryan: tout le monde sait que je me suis fait dreamhost [NDLR: l’hébergeur de Sony]

Rappelons comment a été mené l’opération sony:

tweet indiquant l'adresse à rentrer dans le LOIC pour l'attaque DDOS. Le sous-nom de domaine sonyns.anon.su qui renvoyait à 4 DNS de Sony:

canonical name	sonyns.anon.su.
aliases
addresses	160.33.160.127 160.33.44.67 160.33.44.69 160.33.56.28

IP de sony auquelle renvoyait sonyns.anons.su

Le blogger Joseph Evers a noté que le nom de domaine anon.su était possédé par Saad Naveed, un comparse de Ryan Cleary (ils se sont rencontrés en jouant à world of warcraft). Mieux l’adresse mail de contact du sous-nom de domaine est ni@id.ru attaché au nom « Francis Madsen », un pseudo utilisé par Cleary (voir l’article sur le piratage d’anonops). D’ailleurs, Joseph Evers qui a reçu un mail il y a quelques jours de Madsen a noté que l’adresse IP était 188.221.245.8, exactement la même que pour l’adresse ryan@encyclopediadramatica.ch .

Il appairait clairement que Ryan a facilité l’utilisation du LOIC dans l’attaque DDOS de Sony. Néanmoins, rappelons que l’opération Sony avait été peu suivie à l’époque. Du coup, Ryan a donné un petit coup de pouce:

Ryan a prétendu que l’opsony et l’attaque du BMI [NDLR: Sony BMI records, le label de musique de Sony] auraient échoué s’il n’avait pas apporté son soutien. Ce soutien a été apporté à l’aide 5-1000 bots sur un parc informatique de 50 000 machines (source: the tech herald)

On se doutait que pour mener une attaque contre les serveurs de Sony, il a fallu s’appuyer sur un botnet pour pouvoir mettre hors service le site web de Sony.

On en sait aussi un peu plus sur le profil de Ryan. Contrairement à ce qui a pu être affirmé, Ryan Cleary est âgé de 21 ans et non de 17 ans. Ce qui semble plus logique puisqu’il a commencé ses chantages à l’attaque DDOS en 2008 à l’âge de 18 et non de 14 ans. Il a enregistré une société à son adresse:

ARCUSVOICE LTD

10 SOUTH BEECH AVENUE

WICKFORD

ESSEX

ENGLAND

SS11 8AH

Company No. 07480848

Pour la petite anecdote, 1,56 kilogrammes de Cannabis a été saisi au domicile familial de South Beech le 8 décembre 2010. Le frère de Ryan, Mitchell (22 ans) a été condamné pour détention de stupéfiants ainsi que sa mère pour avoir laissé son frère cultiver du Cannabis sous son toit. (source: this is total Essex)

Précisons que nous parlons d’attaque DDOS, c’est à dire d’attaque par déni de services. Le but est de rendre inaccessible le site en le saturant de requêtes. Cela n’a strictement à voir avec les intrusions au sein du PSN. Lisez cette petite histoire pour comprendre:

Il était une fois des manifestants devant le siège d’une grande société qui protestaient contre la politique menée par cette dernière qui pénalisait ses clients. Le sit-in empêchant tout accès au siège social diminue l’activité de la société et le client finit par en pâtir. Les manifestants décident alors de se retirer. Au même moment, des cambrioleurs profitent de la confusion et d’un système de sécurité du bâtiment défectueux pour voler des données bancaires sur les clients conservées au siège social de la société. Cette dernière accuse les manifestants.

A votre avis, les manifestants sont-ils responsables du cambriolage?

La réponse est bien évidemment non, les manifestants ne sont responsables ni des actes de cambriolage ni de l’incompétence de l’entreprise qui n’a pas su protéger les données de ses clients.

Remplacez le sit-in par l’attaque DDOS, le cambriolage par l’intrusion du PSN et l’entreprise par Sony, et on retrouve la situation actuelle. Anonymous n’est pas responsable du vol des données bancaires. Anonymous comprend la fureur des clients qui ont été lésés mais ce n’est pas une raison pour tomber dans le panneau de la propagande de Sony. Il faut souligner le comportement absolument scandaleux de cette entreprise:

Alors qu’en ce moment même, et en direct sur la chaîne US C-SPAN, un comité du congrès américain étudie les détails de l’attaque du PSN et des mesures prises par Sony, le magazine Develop rapporte quelques propos tenus par Sony lors de la conférence « d’urgence » qui a eu lieu ce week-end au Japon. Des propos assez déconcertants en provenance des grandes huiles de la société. Shinji Hasejima, « chief information officer » explique que Sony avait connaissance de la faille qui a été exploitée et de la vulnérabilité du réseau. Ses propos exacts étant que « La vulnérabilité du réseau était une vulnérabilité connue, l’une de celles que l’on connaît dans le monde. Mais Sony n’en était pas conscient… pas convaincu ». Il est secondé dans cet aveu par Shiro Kambe, vice-président senior du groupe qui reconnaît que Sony aurait dû se montrer plus prudent et agir de façon plus efficace.

Chez Develop, l’expert en sécurité Rik Ferguson de Trend Micro, explique que ce genre d’attitude passablement désinvolte est malheureusement assez courante, les grosses sociétés rechignant à couper leurs serveurs pour effectuer d’importantes modifications, optant plutôt pour la solution du patch appliqué par-ci par-là en espérant très fort que personne ne repère le trou. C’est rassurant (source: jeux-video.com)

CNET a réalisé une FAQ sur la faille du PSN, pour ceux que ça intéresse cliquez ici. Utilisateurs du PSN, oui votre colère est normale et parfaitement compréhensible, mais dirigez-là contre les bonnes personnes: les hackers qui se sont introduits dans le PSN et Sony qui n’a pas su protéger vos données. Vous pouvez aussi en vouloir à Anonymous, mais sachez que nous ne sommes pas coupable du vol de vos données personnelles. Nous sommes des gens comme vous qui aimons aussi les jeux-vidéos, on ne tient pas non plus à se faire voler nos données bancaires.