Trois mois d’analyses statistiques de Sombria, un honeypot installé au Japon . Le rapport est intéressant tant d’un point de vue technique, indiquant par exemple les types d’attaques les plus « à la mode », que sous un angle sociologique. L’on apprend ainsi que le « pirate moyen » hiberne le jeudi, qu’il est généralement polonais ou roumain, et que son niveau d’expertise mérite à peine celui de « script kiddy à l’école des sorciers, tome un, chapitre deux ». Coté « pratique », l’on se rend compte que ce manque de technicité se retrouve dans les types d’attaques : Les ports 21, 139, 80 et 443 sont les plus visés (il faut dire que les sondes automatiques exploitant leurs failles ne sont guères difficiles à se procurer). Mais le plus passionnant, dans ce document, ce sont les histoire de Andrei, l’artiste éclair de la porte dérobée, de Ivan, le stakhanoviste de l’accès échevelé, de Mihai, le tagueur fou, de Vicky, l’assassin de Samba… extraits de log à l’appui (enfin, presque, car parfois les hackers parvenaient à détruire toute trace), les actions et exactions de ces flibustiers du code sont décrites par le menu. Un véritable roman à suspens, agréable moment digne d’un ouvrage de Fred Vargas.

Source : R&T (Par Marc Olanié)