La photo de tropIntro
Vous êtes stagiaire à la cellule « anti-cyber-criminalités » au FBI. Ces deux derniers mois sont agités ! Plusieurs agences gouvernementales ont alerté votre équipe qu’un ou plusieurs pirates informatiques (ou hackeurs) ont obtenu un accès non autorisé à leur site web (incluant par exemple www.wvcop.com) et ont pu accéder à la base de données entière. Les hackeurs ont utilisé une attaque classique : l’attaque par injection SQL.
Ces graves, car ces bases de données contiennent des données personnelles de plus de 1000 policiers (nom, mot de passe, numéros de téléphone, adresse du domicile personnel, etc.) et de délinquants sexuels (des informations sur leur véhicule, etc.).
Certaines données semblent avoir été corrompues, d’autres supprimées...
Vous et votre équipe devez maintenant tenter de retrouver les résponsables de ce piratage.
Une photo
Grâce à votre vigilance, votre équipe a aussi remarqué le tweet suivant :
Cet "Anonw0mer" est le premier à donner ces 2 liens vers certaines données dérobées !
Le message de la photo (« Vous avez été bernés par w0rmer & CabinCr3w. On vous aime bande de vilains ! » [mais en plus vulgaire..]) donne deux infos :
- w0rmer se revendique « hacktiviste », c’est-à-dire un pirate qui réalise des actions politiquement engagées. Il est déjà connu pour s’être introduit dans plusieurs départements de police afin de révéler l’identité des agents ayant eu recours aux violences sur les manifestants et qui cachaient leurs badges.
- Quant à CabinCr3w, c’est un groupe de pirates qui dénonçait - au départ - les abus du capitalisme financier. Sur ce compte, la 1e connexion à ce compte provient d'un serveur en République tchèque, mais très probablement via un service de serveur anonyme ou le service The Onion Router . La 2e connexion provient de Houston, au Texas...
undefined
Votre équipe retrouve aussi (sur i.imgur.com), 5 autres photos d’une femme (vraisemblablement la même que celle du tweet), plus ou moins vêtue, et avec une affiche des revendiquant des piratages par w0rmer ou CabinCr3w.
Elles ont été prises entre 2012 à 2022, et c’est votre chance : le site i.imgur.com enregistre l’adresse IP qui téléverse le fichier sur le site. Vous identifiez l’adresse : 73.155.158.129.
L'acronyme IP signifie
Une adresse IP est un