Arrestations confirmées pour Snowtigers
Posté: 05 Juin 2009 14:33
ARF, dégouté
Je comprends mieux pourquoi le tracker est indispo ... Est-ce la fin de SnowTigers ??
Plus d'info sur :
Je comprends mieux pourquoi le tracker est indispo ... Est-ce la fin de SnowTigers ??
Dire que l'affaire Snowtigers attire du monde sur ZATAZ.COM est un doux euphemisme. Plus de 700.000 lecteurs en 24 heures, sur l'article 1. Près de 800.000 sur l'article 2. Quasiement 100.000 pour nos révélations de ce matin, 8 juin. Autant dire que nos pauvres serveurs n'ont pas tenu la charge. Mais ceci n'est pas bien grave. Voici les articles qui semblent attirer tant de monde.
Article 1 - 04/06/2009
Le principal portail P2P privé du web, SnowTigers, ne répond plus. Les rumeurs vont bon train.
Depuis près de 24 heures, le portail privé SnowTigers ne fonctionne plus. Le site et ses satellites indiquent : "Intervention technique sur nos serveurs."
Il n'en faut pas plus pour que les rumeurs débarquent en force chez les adeptes du téléchargement pirate. L'une des plus persistante indique que l'administrateur de Snowtigers, un Français, aurait été arrêté. Seule la Brigade Centrale pour la Répression des Contrefaçons Industrielles et Artistiques (BCRCIA) ou encore l'ALPA pourraient confirmer, ou non, cette rumeur qui en fait courir plus d'un. D'autant plus que ces deux traqueurs de contrefacteurs (Etatique et privé) tentent de croquer le chaton depuis plusieurs années.
L'autre rumeur fait état que les administrateurs seraient en train de corriger plusieurs failles ayant permis à des pirates de mettre la main sur des comptes qu'ils revendent.
SnowTigers a des serveurs basés au Pays-bas, chez Leaser web et au Canada, chez Netelligent Hosting Services Inc. Créé en novembre 2005, SnowTigers est classé comme étant le 1969ème site le plus visité du web d'après la société Netcraft.
Au passage, un petit rappel général concernant les serveurs comme Snowtigers, Itoma, HDFrench et autres... Vu qu'il faut avoir un bon "ratio" entre upload et download (Si on ne partage pas assez, on se fait éjecter du site, NDR), cela veut dire que les activités de chaque utilisateur sont archivées surveillées de très près par le tracker dans le but de tenir à jour les ratios de chacun.
Et le jour où les forces de l'ordre mettent la main sur le serveur, ils tombent forcément sur les archives du tracker. Voila qui est fort intéressant pour les chasseurs de pirates, et qui devrait peut-être inquiéter les utilisateurs de ces trackers !
Mise à jour : L'une des autres possibilités, la faille. Depuis plusieurs mois une vulnérabilité permettait de mettre la main sur des comptes (ID/PWD) d'utilisateurs. Derniérement, un 0Day s'était même promené dans certaines mains. Un accès Admin qui permettait de dumper, copier, les "Users", email et mot de passe. Possibilité interressante qui touchait aussi le site torrent411. Un autre site qui a stoppé de fonctionner... au même moment que Snowtigers, mardi soir. A noter que ce dernier a ouvert un Facebook dont les membres s'affichent publiquement. Voilà qui va amuser HADOPI.
Article 2 - 05/06/2009
Exclusif : La gendarmerie nationale vient de mettre fin au plus important site semi-privé SnowTigers. 21 serveurs saisis, 10 personnes arrêtées.
Nous vous relations, mercredi, d'une rumeur persistante remontée aux oreilles de la rédaction de ZATAZ.COM. La police aurait mis la main sur des administrateurs du site Snowtigers. Quelques internautes ont bien évidement mis rapidement en doute le sujet, alors qu'en 14 ans d'existence, ZATAZ.COM a prouvé plus d'une fois la qualité de ses sources et de ses actualités. Le temps de vérifier, regrouper, ... Voici ce qu'il en est :
Nous avons eu confirmation par l'ALPA, l'Association de Lutte contre le Piratage Audiovisuel, de la fin de Snowtigers. Dix personnes en charge de cet important forums de diffusion de contrefaçons ont été arrêtés.
Une opération mise en place par la Gendarmerie Nationale. "Nous avons travaillé très étroitement avec les militaires" [Comprendre la Gendarmerie Nationale, NDR] confirme Frédéric Delacroix, président de l'ALPA, à la rédaction de ZATAZ.COM.
Dix personnes arrêtées, 21 serveurs saisis. "Une organisation clairement criminelle", souligne l'ALPA. Le site aurait des contacts un peu partout dans le monde, dont de nombreux groupes warez.
"Le site a engrangé plusieurs centaines de milliers d'euros" indique Frédéric Delacroix. Avec plus de 250.000 membres, le portail générait un énorme trafic de films, logiciels, musiques piratés.
L'enquête continue "Toutes les personnes qui ont versé de l'argent peuvent dorénavant être inquiétés, confirme l'ALPA, ainsi que les très gros utilisateurs."
Parmi les personnes arrêtées, des cibles basées en Région Parisienne ou encore Toulouse.
Mise à jour 06/06/09 : Nous venons de recevoir un petit document fort sympatihque diffusé par un tracker torrent. Ce dernier indique que les personnes qui feraient des dons ne risqueraint rien. "NON. Nous ne gardons aucun historique des dons donc nous n'avons pas vos coordonnées". Tout ce petit monde passe par Paypal, vous pensez peut-être que Paypal ne garde aucun historique ? Cette socété qui gére des milliards, ne garde aucune information sur ses utilisateurs ? Il faut vous reveiller ... ou lire tout simplement le reglement de Paypal, comme de l'ensemble des autres sites de paiement en ligne.
"Afin d'utiliser le service PayPal et de réduire les risques de fraudes, PayPal (Europe) S.à r.l. & Cie, S.C.A. ("PayPal" ou "nous"), le contrôleur de données est dans l'obligation de vous demander de nous fournir des informations sur vous et sur votre carte bancaire et/ou sur votre compte bancaire. En acceptant les termes et conditions du Règlement sur le respect de la vie privée, vous acceptez aussi explicitement que PayPal traite vos données de la manière décrite dans le Règlement sur le respect de la vie privée. Le présent Règlement sur le respect de la vie privée décrit les informations que nous collectons et l'usage que nous en faisons. PayPal est très attentif à la confidentialité de vos informations personnelles et ne les utilisera que conformément à ce règlement. En aucun cas nous ne vendrons ni ne louerons à des tiers vos informations personnelles ou une liste de nos utilisateurs. Néanmoins, pour que PayPal puisse fournir ses services à ses clients, améliorer la qualité de ses services et protéger les intérêts de ses utilisateurs, PayPal est autorisé, dans certains cas détaillés dans le présent règlement, à communiquer une partie de vos informations à des tiers dans des conditions strictes. "
Conditions strictes comprenant bien évidement la demande de la justice, comme l'indique l'article 3a :
"Nous pouvons notamment être amenés à communiquer les informations relatives à la transaction, les informations relatives au compte, les informations personnelles et le contenu des communications à la police, aux forces de l'ordre, aux entités gouvernementales, intergouvernementales ou supranationales compétentes, aux organismes (autres que les autorités fiscales), services ou autorités ou organisations de réglementation ou d'autoréglementation compétents (y compris, mais sans s'y limiter, (...) ou à tout tiers avec lequel nous pensons devoir coopérer dans le cadre d’enquêtes relatives à des fraudes ou à d’autres types d’activités illégales ou potentiellement illégales ou pour mener des enquêtes relatives à des violations de nos Conditions d'utilisation. En particulier, si au cours d'une enquête pour cause de fraude nous constatons l'implication d'une des parties dans des pratiques malhonnêtes, nous pouvons transmettre les coordonnées de la personne ou de l'entité concernée (mais pas les informations du compte bancaire ni de la carte bancaire) aux victimes qui le demandent. Par ailleurs, si des informations fausses ou erronées nous sont fournies et que la fraude est avérée, nous communiquerons tous les détails nécessaires aux organismes de prévention contre la fraude. Par conséquent, les autorités publiques pourront avoir accès à ces informations et les utiliser."
A la question posée par des dizaines de lecteurs au sujets des traces d'ip, de logs, de messages. Prenons l'exemple de torrent411 et ses 500.000 membres. Il suffit pourtant de tester la sécurité du site pour avoir la réponse... données par le site lui même (voir ci-dessous notre capture écran, NDR). On lit pourtant très clairement que le site est capable de savoir qui utilise deux fois la même adresse IP !
Dernier point. Parce que les serveurs sont à l'étrangers, la justice n'a pas accès aux BDD et autres SQL ? Les backups à distance cela existe. Cela doit être encore plus simple si les personnes arrêtées avaient, elles aussi, des backups sur leur propre machine, en France.
Le rôle de ZATAZ.COM n'est pas de faire la morale ou de faire peur. Juste l'information... et à premiére vue, nous y arrivons parfaitement !
Article 3 - 08/06/2009
SnowTigers, nouvelles révélations
Pendant que la sphère Internet des copieurs se gargarise d´une assurance mal placée, nouvelles révélations sur l´affaire SnowTigers.
Comme nous vous l'annoncions dès mercredi, le site de diffusion de contrefaçons, SnowTigers a été fermé par la Gendarmerie Nationale et la justice Française. Après avoir eu confirmation par certains "proches" de ce site [et sans téléphoner, NDR] ; Après avoir eu confirmation par l'ALPA, l'Association de Lutte contre le Piratage Audiovisuel [par téléphone, NDR] ; Nous avons eu quelques réponses venant de la Gendarmerie. "Cette fermeture est la résultante de deux ans d'enquête, souligne un militaire, Les interpellations ont eu lieu sur une période d'une année." A la question des serveurs, des logs, ... qui gargarisent tant certaines populations concernées par cette action (Membres, trackers, uploaders) : "Des serveurs ont bien été saisis, confirme le Gendarme contacté, Pour ce qui concerne le rapatriement des informations venant de l'étranger, c'est juste une question d'entraide judiciaire avec les pays concernés. Ce n'est vraiment pas un problème pour nous."
Plusieurs lecteurs nous ont demandé si une infiltration du site avait été orchestrée par les forces de l'ordre. A priori, non, d'après notre source militaire. Mais rien n'est impossible dans le cadre d'une ordonnance d'un juge. "Chose est certaine, indique l'homme de loi à la rédaction de ZATAZ.COM, des stockages amovibles ont été saisis. Certains contenaient plusieurs sauvegardes SQL".
D'après une autre source informelle, la plus récente daterait du 29 mai dernier. A noter que Snowtigers comptait exactement, au 1er juin : 143,781 membres actifs. 13,171 torrents actifs. 169,204 seeders. 55,611 leechers.
A noter que plusieurs personnes, très proche du mouvement Warez nous ont contacté. Avec leurs autorisations, voici ce qu'ils nous ont confirmé : "Je visitais votre site régulièrement à une époque ou vous annonciez des Nfo qu'on apprécié pas trop (...) Arrive un jour ou à 6h du matin on me réveille (...) Je me suis fait arrêté il y a maintenant plus de 6 mois (...) Snowtigers rencontre bien de sérieux problèmes avec la justice (...) Je n'ai personnellement rien à voir avec ce site que je ne connaissais même pas mais j'ai été interrogé plusieurs fois à propos de ce site par la juge d'instruction et les Gendarmes (...) Plusieurs membres de Snowtigers on été arrêtés avant moi (...) Les membre Snowtigers arrêtés devaient être plus ou moins liés à la scène warez avec des "wareziens" pourris par l'argent facile et ont été entrainés dans leur chute... tout comme moi (...) Peut être qu'eux même faisaient parti du warez."
C'est la Brigade Territoriale de Paris Exelmans qui se charge de l'enquête Snowtigers et de plusieurs autres trackers torrent sur le territoire Français. Une enquête qui est loin d'être terminée.
Copinage, copiage et mauvaise fois
Il a été possible de lire, sur quelques blogs et forums, que les utilisateurs de portails torrents ne risquaient rien. Des sites qui ne garderaient aucun logs, aucune trace des transactions des "dons". Nous allons vous révéler en exclusivité comment tout ceci n'est que du bruit pour attirer le "chaland". L'internaute copieur qui fait vivre grassement des trackers. A noter que les rumeurs d'impunités ont été lancée par plusieurs blogs qui auraient mieux fait de s'abstenir. ZATAZ.COM va vous révéler pourquoi.
Depuis plusieurs mois, deux internautes francophones ont réussi à infiltrer les petits secrets de Snowtigers. L'un d'eux va d'ailleurs en profiter pour commercialiser des comptes Snowtigers après le piratage de la base de données et d'un accès administrateur à ce portail aujourd'hui fermé. Nous avons réussi à rentrer en contact avec les deux hackers. Interview exclusive.
Depuis combien de temps aviez-vous la main sur la SQL de Snowtigers ?
Je n'ai jamais eu la SQL de SnowTigers en tant que telle jusqu'à lundi dernier. J'avais enfin réussi à trouver une faille. Elle m'a permis de récupérer en partie (un peu plus de 2.800 comptes) la table "users", celle des utilisateurs. Cette faille m'a aussi permis de me logguer sur un compte Administrateur. Seulement l’administrateur s’en est aperçu. Il a effacé la page incriminée ainsi que les pages d’administration. 24 heures après, Snowtigers était hors-ligne.
Est ce que cette Base de données comprenait aussi les IP ?
Oui, la base de données comprenait les ips. C’est normal, torrent trader les logguait. Mais souvent les administrateurs et les gens importants avaient la possibilité de se protéger en désactivant cette possibilité.
Combien d'utilisateurs pouvaient exploiter un compte ?
Il n'y avait pas de limite. Il pouvait y avoir 10 personnes sur un compte, ce n’était pas grave. Ça ne gênait que le téléchargement. Sur SnowTigers il n'y avait pas de système de passkey.
Vous avez d'autres trackers dans ce cas ?
Oui, l'application php utilisée par les trackers n'est pas vraiment sécurisée. Il y a d'autres failles.
Pensez-vous que ces trackers gagnent beaucoup d'argent ?
Au niveau de SnowTigers, d'après l'enregistrement des dons qui était encore présent lundi, à vu de nez je ne dirai pas plus de 30-35 milles euros. Au final, avec le cout des serveurs depuis cinq ans, ça ne fait pas vraiment de bénéfices. L’histoire des « plusieurs centaines de milliers d’euros » me semble vraiment louche. Ces trackers ont en tout cas la possibilité d'en gagner beaucoup d'argent. Il n'y a qu'à voir à quelle vitesse les sommes demandées sont atteintes. Et comme c'est un simple réglage dans le panel d'administration, il serait possible aux administrateurs de récupérer beaucoup d'argent sans que personne ne puisse s'en rendre compte. Mais je crois quand même que la plupart sont simplement des passionnés et qu’ils ne sont pas là pour faire des sous. La preuve, les trackers que je connais ne laissent jamais la demande de don plus longtemps que nécessaire.
Source : zataz.com
Plus d'info sur :
- http://www.20minutes.fr/article/331417/ ... ranger.php
- http://www.20minutes.fr/article/332005/ ... irates.php
- http://www.numerama.com/magazine/13088- ... ire34.html
- http://www.korben.info/snowtigers-si-vo ... l#comments
- http://www.01net.com/editorial/503457/s ... lisateurs/
- http://www.papygeek.com/hacking/snowtig ... en-france/
- http://torrentfreak.com/military-intell ... te-090606/
- http://news.google.fr/nwshp?hl=fr&tab=wn&q=snowtigers