Les détails de la traque du cyberpirate marocain

Le jeune hacker utilisait un abonnement ADSL souscrit au nom de sa tante.
Il a tenté de détruire les fichiers compromettant sans succès.
Il encourt un à trois ans de prison et une amende de 10 000 à 200
000 DH.

«Un jeune Marocain de 18 ans a été appréhendé par la police judiciaire pour avoir tenté de pirater les systèmes informatiques de télés américaines». L’information, tombée jeudi 25 août en milieu de journée, a suscité, par son côté inédit, l’intérêt de l’opinion publique. Cette affaire élucidée par la cellule marocaine de lutte contre la cybercriminalité, dépendant de la sûreté nationale, en collaboration avec le FBI, le crime informatique vient de franchir le seuil des délits simples puisque, pour la première fois dans le pays, on est devant un acte de sabotage de systèmes de données. Il est, d’ailleurs, fort probable que le jugement qui sera prononcé dans cette affaire fera jurisprudence en la matière. En effet, les auteurs ont attaqué des systèmes d’exploitation, à travers leur infestation par des virus appelés Zotob, Rbot et Mytob, provoquant ainsi leur asservissement par les PC envahisseurs. Dans certains cas, l’utilisateur avait l’illusion d’avoir toujours le contrôle de la machine et, dans d’autres cas, l’ordinateur ne pouvait être ni allumé ni éteint. Et, dans l’état actuel des choses, des preuves apparemment indiscutables pèsent sur la culpabilité du jeune marocain Farid Sebbar qui est en état d’arrestation en attendant la fin de l’instruction du dossier.
La genèse de cette affaire est très récente puisqu’elle remonte au 13 août. Elle a éclaté aux Etats-Unis et c’est la cellule de veille de Microsoft qui a donné l’alerte après des attaques subies par des médias de taille comme les chaînes de télévision CNN, ABCnews, le journal New York Times ou encore la société Capital Hill. Les investigations furent alors menées par le FBI qui a pu remonter la trace informatique en mettant la main sur l’adresse IP de provenance du virus (Turquie). Et comme le concepteur dudit virus l’avait envoyé via son E-mail (au Maroc), il n’a pas été difficile de le repérer. Plus tard, on reconstitua la manière dont s’était déroulé le manège sur la toile grâce à la coopération internationale.

Le jeune hacker s’est vanté de son forfait sur internet
Pour le patron de la police judiciaire marocaine, Mostafa Mouzouni, il y avait deux contraintes : respecter l’engagement pris avec les autorités turques pour opérer des arrestations concomitantes – elles ont eu lieu jeudi 25 août 2005 – et tout faire pour ne pas mettre la puce à l’oreille au présumé coupable marocain de sorte qu’il ne détruise pas les pièces à conviction qui pouvaient le compromettre. En effet, explique-t-il, «les difficultés spécifiques dans ce genre d’affaires sont inhérentes à la saisie d’un matériel vulnérable qui doit être isolé et emballé et la nature immatérielle des pièces à conviction qui sont des données qu’on peut chercher à effacer. Et si les preuves sont détruites, comment confondre le coupable, qui plus est, très averti ?».
Comment s’est organisée la traque au Maroc ? Il y eut d’abord une adresse informatique incomplète puis les choses sont allées très vite, une fois l’abonnement ADSL du propagateur présumé identifié. Or, il se trouve qu’il avait été contracté au nom d’une femme qui s’avéra, par la suite, être la tante du présumé coupable. Il fallait faire une enquête d’environnement, chose qui sera facilitée par le fait que le fraudeur avait commis la faute d’avoir signé son forfait sur internet sous le pseudo de «Diablo». Il s’était même payé le luxe de revendiquer son méfait en publiant une photo où son visage était en partie masqué. Son ego lui a joué là, comme souvent pour les jeunes hackers partout dans le monde, un vilain tour. Plus tard, quand il eut vent des investigations du FBI et comprenant que l’étau était en train de se resserrer autour de lui, il avait commencé, selon la police marocaine, à détruire les fichiers compromettants et leur récupération n’a pu se faire que grâce à des logiciels performants et au savoir-faire des ingénieurs de la cellule de lutte contre la cybercriminalité.

Quoi qu’il en soit, selon Microsoft, les deux virus incriminés dans cette affaire sont le Mytob, qui est apparu en mars dernier, et le Zotob, qui vient de mener
à l’arrestation de son présumé programmateur. Mais d’autres informations supplémentaires peuvent donner lieu à plus d’éclaircissements, dans les semaines qui viennent.
Pour l’heure, le jeune lycéen accusé de propagation de virus est sous le coup d’un seul chef d’inculpation : entraver ou fausser intentionnellement (un) système de traitement automatisé de données… Ce délit est puni d’un an à trois ans d’emprisonnement et de 10 000 à 200 000 DH d’amende ou de l’une de ces deux peines seulement. Mais d’autres plaintes peuvent être déposées contre lui par des victimes qui pourraient se constituer parties civiles.
En tout, contrairement à son présumé complice turc, dont le pays est lié par des accords d’extradition, le Marocain ne peut être jugé que dans son pays, mais les éventuelles victimes américaines peuvent entamer des poursuites sous juridiction marocaine

Qui est Farid Sebbar ?
Lejeune lycéen répondant au nom de Farid Sebbar qui vient d’être arrêté jeudi 25 août est actuellement en garde-à-vue à la prison de Salé. De père marocain et de mère russe, il est polyglotte et parle couramment le français, l’arabe, l’anglais et le russe. Passionné d’informatique, il est en première (sixième année secondaire) et son environnement le considère comme surdoué. Selon les éléments de l’enquête de la Police judiciaire, son acte serait dû essentiellement à un besoin d’affirmation de soi, comme la majorité des jeunes hackers dans le monde. D’ailleurs, le fait qu’il ait ressenti le besoin de revendiquer son acte sur internet (voir ci-contre) en témoigne. Cependant, il aurait également reçu une contrepartie (pour la conception du virus Zotob) de son complice turc présumé, selon les responsables de Microsoft. «La Vie éco» a appris des autorités marocaines qu’il ne s’agit pas d’argent mais de codes pour forcer des cartes de crédit de porteurs de différents pays dont le Japon. Le fichier en question comprendrait 1600 codes. Aucune plainte n’a été encore enregistrée pour le moment, mais un autre jeune Marocain, né en 1985, a été présenté par la police judiciaire de Rabat comme un présumé complice pour la violation des codes précités.