Il est responsable du plus gros fisco de l'histoire de la lutte anti-piratage. Un lycéen américain, qui avait hacké les serveurs de la société Mediadefender et diffusé des milliers de correspondances confidentielles, raconte son histoire qui pourrait trouver bientôt son épilogue dans la faillite de l'ennemi numéro un du P2P.
Qui est donc ce hacker qui a provoqué la ruine de MediaDefender et de sa société mère ArtistDirect ? En septembre 2007, plus de 6000 e-mails privés de la société étaient distribués sur Bittorrent par un soit-disant groupe de pirates qui se fait appeler "MediaDefender-Defenders". Ce piratage, suivi de plusieurs autres fuites, a coûté plus de 850.000 dollars à la société, qui voit depuis son cours de bourse s'effondrer (voir graphique du cours ci dessous). Plus personne ne semble lui faire confiance. La maison mère ne vaut plus rien. Jugez plutôt. Le cours de ArtistDirect est actuellement à 0,37 $, alors que l'action vallait encore 2,25 $ il y a moins d'un an... et 76 $ en 2000 ! La chute n'est pas inédite (ArtistDirect avait connu pire avec un cours tombé à 11 centimes à l'été 2003), mais cette fois l'on voit mal ce qui pourrait sauver le spécialiste de la musique en ligne.
Dans un long reportage publié par Porfolio, le hacker témoigne. Pittoresque. Lors de son rendez-vous avec le journaliste Daniel Roth, celui qui se cache derrière le pseudonyme "Ethan" arrive armé d'un dossier qui contient des informations personnelles sur lui. Ambiance. Auparavant, les deux hommes communiquaient grâce à un téléphone prépayé intraçable. C'est que le hacker est recherché par le FBI, et qu'il ne veut rien faire qui puisse compromettre son identité.
Un piratage qui aura duré près d'un an
Tout commence pourtant sur un relatif hasard. L'homme, un lycéen américain, profite des vacances de Noël 2006 pour se prêter à son jeu préféré : trouver des failles de sécurité sur des serveurs. Il tombe sur le serveur de MediaDefender, sur lequel il trouve effectivement une faille de sécurité qui ne débouchera pas sur grand chose, au départ. Il trouve bien des dossiers avec le nom de certaines grandes sociétés de productions cinématographiques, mais rien de vraiment intéressant. Il en parle à une communauté de hackers dans laquelle il est initié, mais ils s'en désintéressent très vite.
Au printemps 2007, il décide de refaire un tour sur le réseau de la société. Cette fois, en quelques mois, il parvient à obtenir les e-mails de MediaDefender, mais aussi à avoir accès aux téléphones IP de la société, et au contenu d'à peu près tous les ordinateurs des employés. Il trouve des informations sur les salariés et découvre comment le logiciel de lutte contre le piratage de MediaDefender fonctionne. Cette fois, ses amis hackers s'intéressent de près à la chose, et profitent de l'accès au serveur pour s'en servir de relai pour des attaques en deni de service. Avant de s'en désintéresser à nouveau.
Puis finalement, en septembre, Ethan et quelques amis hackers décident de publier leurs trouvailles et de tout arrêter. "Au début, je n'avais rien contre Monkey Defenders [le petit nom qu'il donne à MediaDefender, ndlr]", explique Ethan. "Ca n'était pas genre 'je veux hacker ces enfoirés'. Mais j'ai alors trouvé quelque chose, et ma bonne nature en moi m'a dit, ces gars là ne sont pas corrects. Je vais les détruire". Mission accomplie.
