Un Hacker dans les filets de la police

Jeudi 25 octobre, le quartier «Labouitat» à Yakoub El Mansour à Rabat est pris d’assaut par une dizaine d’éléments de la police menés par le commissaire Boukili, patron de la brigade criminelle préfectorale. Sauf qu’il ne s’agissait pas de traquer quelque vulgaire dealer de psychotropes.
La prise est plus importante puisqu’il s’agissait d’un jeune homme ayant mobilisé les polices marocaine et turque ainsi que des services spécialisés du FBI et les experts de Microsoft.
Tout ce beau monde avait attendu cinq jours pour opérer deux coups de filet simultanés : Farid Essebar est arrêté à Rabat dans son domicile, Atilla Ekici est cueilli par la police en Turquie. Les deux jeunes hommes auraient un lien commun : le virus informatique «Zotob» et ses petits frères «Mytob» et «Mydoom». Le premier, il y a près de trois semaines, avait semé la zizanie dans le monde et particulièrement aux Etats-Unis en visant les PC et serveurs de plusieurs grands groupes et administrations. On cite, pêle-mêle, la prestigieuse CNN, ABC et Daimler Chrysler occasionnant d’énormes dégâts non encore exactement estimés.
Selon une source proche de l’enquête en cours, le rôle de Farid Essebar, alias «Diab10», se serait limité à transmettre le virus «Mytob» au Turc Ekici, non de code «Coder». Ce serait ce dernier, en collaboration avec d’autres hackers, qui auraient amélioré ce virus pour en faire un des plus dévastateurs portant le nom de «Zotob» et de le lâcher sur Internet avec une préférence pour les systèmes Windows 2000 et XP de la firme de Bill Gates. Depuis, à en croire Sophos (géant des antivirus), on recense une vingtaine de versions de ce virus.
Mais qui est Farid Essebar et quelles sont ses motivations ? Rien de terrible quand on étudie le paisible cheminement de celui qui vient juste d’avoir 18 ans.
«Diab10» est né en Russie de père marocain et de mère russe. Ses parents s’étant séparés, sa mère a regagné la Russie où elle s’active dans l’immobilier. Farid est resté près de son papa, ingénieur des mines sans histoire, avec une tante pour prendre soin de lui. Terminées ses études au collège, il passe une année en Russie avant de revenir au Maroc. Selon une source proche de l’enquête, c’est en Russie d’ailleurs que Farid a amélioré ses compétences à travers le fameux MIRC. C’est à cette époque également qu’il serait entré en contact avec Ekici et un groupe de pirates turcs.
Au Maroc, le pirate turc renoue le contact avec Farid qui arrive à se procurer une version du virus «Mydoom» auprès d’un hacker britannique se surnommant «Uncanny».
Le virus est transmis à Ekici qui en fait l’usage que l’on connaît désormais : une série d’améliorations avant de perpétrer les attaques qui vaudront aux deux hackers poursuites, arrestation et renommée internationale.
La contrepartie dans tout cela ?
Une partie de la communauté des hackers a adopté un simple moyen de rémunération. Tel transmet à tel autre un virus en contrepartie des numéros piratés de cartes bancaires. Une sorte de troc immatériel dont les hackers se servaient pour commander de petits articles qu’ils reçoivent chez eux. Les hackers font aussi des virus une question de prestige, nous explique un expert. La valeur d’un pirate est mesurée au nombre, mais surtout au degré de nuisance, des virus associés à son pseudo.
C’est cet aspect qui sera d’ailleurs fatal à Farid Essebar qui dispose d’une connexion ADSL à domicile depuis à peine un mois. Le jeune homme sévissait à partir des cybercafés de la capitale et utilisait les données de cartes bancaires piratées, au nom de citoyens américains notamment, pour s’acheter quelques petits articles comme les t-shirts et les disques de musique. Le hacker marocain aurait agi poussé plutôt par l’amour du défi et des petites victoires remportées sur ses pairs disséminés un peu partout dans le monde.
L’on vient d’ailleurs d’apprendre que la police turque s’intéresse de près à 16 hackers qui auraient participé aux attaques virales de ces dernières semaines.
Au Maroc, la police a arrêté un complice et voisin de Farid Essebar. Achraf Bahloul, 20 ans, à qui il arrivait d’utiliser le même pseudo «Diab10». Sauf que ce dernier n’aurait rien à voir avec le virus, mais aurait utilisé les données piratées des cartes bancaires.
Les deux, arrêtés et incarcérés à Salé, doivent comparaître devant le juge d’instruction près la Cour d’appel de Rabat le 13 septembre. Ils seront jugés en vertu des dispositions de la loi 03-07 portant code de nouvelle procédure pénale et notamment les alinéas 3 à 11 de l’article 607 réprimant l’atteinte aux systèmes automatisés des données et le piratage des cartes bancaires. 
L’affaire Essebar propulse le Maroc au devant de l’actualité internationale des hackers.
Jusque-là, les seuls exploits qu’on prête aux pirates à souris nationaux se limitaient à des attaques sans gravité contre des sites américains et israéliens.
Sur ces derniers, et grâce au «Defacing» (défiguration), les hackers marocains modifiaient les pages d’accueil des sites visés pour y placer des messages favorables aux Palestiniens.
Depuis peu, la DGSN dispose d’une cellule dédiée à la lutte contre le cybercrime. Ses éléments font partie de 100 ingénieurs relevant de la Division informatique de la police nationale. Ce sont d’ailleurs ces derniers qui ont procédé au diagnostic de l’ordinateur portable de Farid Essebar.