Au début de l’année 2000, Michael Calce, alias Mafiaboy, lance des attaques DDos contre les sites internet d’Ebay, Amazon, Yahoo, CNN ou encore Dell. Son action a mis le monde en panique, même la bourse de New York. Si un adolescent de 15 ans pouvait s’attaquer à ces géants, l’argent des investisseurs était-il réellement en sécurité ?
En 2000, Internet est en alerte. Des sites de grandes entreprises comme Yahoo, Amazon, CNN ou encore Dell subissent des attaques DDos. L’auteur de ces attaques n’est autre qu’un adolescent de 15 ans, Michael Calce, qui se cache sous le pseudonyme de Mafiaboy. Le fait qu’un jeune de 15 ans puisse perturber ces géants a suscité une crainte au niveau mondial. Pour les experts en cybersécurité, c’était un mal pour un bien. En effet, après ces attaques, les dirigeants ont mis plus de moyens pour renforcer la sécurité en ligne.
L’enfance de Michael Calce
Michael Calce est un ancien hacker connu sous le pseudonyme « Mafiaboy ». Né en 1984, le québécois de 40 ans se trouve soudainement devant la lumière alors qu’il n’a que 15 ans. Les autorités le pourchassent notamment pour le piratage de plusieurs sites d’entreprises américaines comme CNN et Yahoo.
Dans les rares interviews que Michael Calce a accordées à la presse, il révèle son enfance ordinaire au Canada. Issu d’une famille divorcée, il reçoit son premier ordinateur à l’âge de six ans. Pendant le tour de garde de son père, ce dernier l’autorise à utiliser son ordinateur professionnel.
Le garçon est immédiatement tombé sous le charme de cet appareil. Le fonctionnement de l’ordinateur le fascinait. D’après lui, le fait que l’ordinateur exécute toutes les commandes lui procure un sentiment de contrôle.
À l’âge de 9 ans, Calce découvre internet avec AOL. À l’époque, le fournisseur offrait un essai gratuit de 30 jours. Le garçon trouve un moyen de prolonger son expérience gratuitement. Ce fut son premier acte de piratage.
Les débuts de Michael Calce en tant que Mafiaboy
Calce découvre pour la première fois la communauté des hackers via le chat d’AOL. À l’époque, les hackers se concurrencent et rivalisent d’ingéniosité. Un autre hacker l’exclut de la salle de discussion en lui envoyant beaucoup de données. Cette méthode l’intrigue et il décide de l’approfondir. Michael maîtrise maintenant la méthode et s’en sert contre les autres hackers.
Il fait partie des premiers hackers à former les premières communautés en ligne. Les groupes partagent leur connaissance et leur compétence, l’endroit rêvé donc pour peaufiner ses techniques. Le premier groupe qu’il intègre est l’IWC. Un leader du groupe a même formé Calce à l’exploitation des failles des réseaux et des machines.
Lorsque ce leader disparaît soudainement, il quitte IWC pour rejoindre un autre groupe, TNT/Phorce. Celui-ci était considéré comme l’élite des groupes de hackers dans les années 2000. Il se sert pour la première fois de son pseudonyme, Mafiaboy.
La première cible d’envergure de Michael Calce, alias Mafiaboy, est le fournisseur d’accès internet Outlaw Net. Il pirate ensuite des réseaux universitaires américains et canadiens. En combinant leur puissance de calcul, il a pu mener ses premières attaques DDoS.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
L’opération « Revolt » en 2000
La prise de contrôle des réseaux universitaires permet à Michael Calce de mener ses attaques. D’après lui, il suffit d’appuyer sur la touche « entrée » du clavier et les réseaux s’exécutent en inondant les sites web avec trop d’informations.
L’histoire se déroule en février 2000, le pirate est encore un lycéen. Il lance une première attaque visant Yahoo, qui était à l’époque le leader des moteurs de recherche. L’attaque Ddos a mis le site du géant américain hors service pendant une heure.
Yahoo n’est pas sa seule victime. Un autre membre du groupe IRC lui soumet le défi de s’attaquer à CNN, chose qu’il fera quelques jours plus tard. Il s’en prend également au site web de Dell. Ses amis lui soumettent un autre défi : Amazon, qui tombe aussi la semaine d’après.
L’arrestation de Michael Calce
Michael Calce ne s’est pas rendu compte que ses attaques ont été reprises dans les médias. Les autorités canadiennes et américaines surveillent déjà les salles de discussion IRC. Quand un certain Mafiaboy se manifeste et prétend être l’auteur des attaques, il devient aussitôt le principal suspect. Il se vante également de l’attaque de Dell dans les salles, une information qui était pourtant tenue secrète par l’entreprise.
Aux États-Unis, plusieurs indices mènent le FBI vers le fournisseur d’accès internet de Mafiaboy, permettant de conclure qu’il est canadien. Les deux FAI canadiens, TotalNet et Delphi Supernet, collaborent avec les autorités pour révéler son emplacement. Les enquêteurs réussissent à le localiser et commencent à surveiller sa maison.
Après son arrestation, Michael Calce nie son implication dans ses attaques. Son arrestation est passée dans toutes les chaînes d’info canadiennes. Néanmoins, son nom est tenu secret sachant qu’il était encore mineur à l’époque.
D’après la GRC (gendarmerie royale du Canada), le hacker plaide finalement coupable de 51 chefs d’accusation d’accès non autorisé à un ordinateur, de cinq chefs d’accusation de délit et un autre pour manquement aux conditions de mise en liberté sous-caution en 2001.
Finalement, Michael Calce, alors âgé de 17 ans, est condamné à huit mois de détention dans un centre pour mineurs. L’adolescent écope également d’une année de probation après sa sortie et doit payer une amende de 110 livres.
A l’époque, l’avocat du hacker a jugé la peine comme « excessive ». Il avait déclaré à la presse que son client avait hâte que l’histoire se termine, il veut aller un jour dans une école informatique.
Pour l’opinion publique de l’époque, la peine est légère. Le FBI et la GRC ont indiqué que ses attaques ont causé des dommages évalués à 1,7 milliards de dollars. Un chiffre que l’avocat qualifie de « choquant ».
Michael Calce, trop jeune pour se rendre compte de ses actes ?
Michael Calce a toujours refusé de raconter son histoire aux médias après son arrestation. Des années plus tard, il décide de révéler les motivations de son acte dans un livre. C’est l’occasion pour les médias de l’interviewer.
Dans une entrevue accordée au Canada AM en 2008, il déclare qu’en 2000, il était trop jeune pour se rendre compte de la gravité de ses actes. À 15 ans, il n’a pas pensé à ces facteurs.
Dans un autre interview, il révèle l’état d’esprit des hackers de l’époque, animés par la compétition. Ils se défient pour acquérir de la notoriété et vanter leurs exploits. Cela est rarement le cas aujourd’hui où les hackers sont motivés par l’argent.
Les piratages de ces entreprises ont suscité de vives réactions jusqu’aux plus hautes instances aux États-Unis. D’après Calce, il a paniqué quand le procureur général et le président américain se sont saisis de l’affaire. Il déclare se souvenir encore de cette camionnette garée dans sa rue pour le surveiller.
D’après Michael Calce, ses attaques ont quand même eu un impact positif. « Cela a soulevé de nombreuses questions », a-t-il affirmé.
Mafiaboy est aujourd’hui un white hat qui met ses compétences au service du bien commun. Il a créé sa propre entreprise de cybersécurité, Optimal Secure, en 2015. Ses principaux clients sont des entreprises de la finance basées à Vancouver, Toronto et Montréal.
