#OpBlitzkrieg à la française : un répertoire dans la nature

Des Anonymous semblent bel et bien décidés à mener une guérilla numérique contre l’ultra-droite française, à l’instar de de la campagne menée en Allemagne sous le nom #OpBlitzkrieg.

Après quelques groupuscules lyonnais, un individu a été pris pour cible cette nuit par les Antifanonymous.

Philippe Coste avait déjà été l’objet d’un article sur fafwatch où il apparaissaît en tant que contact concernant un gueuleton faf.

L’ami de Rivarol semble s’être fait pirater ses boites mails et son compte twitter.

Ce dernier a été  utilisé pour divulguer son carnet d’adresse contenant les coordonnées de fascistes notoires et une curieuse correspondance entre Robert Faurisson à Bruno Gollnisch.

Le répertoire est téléchargeable ici http://www.sendspace.com/file/cbmdd8

La publication des Anonymous est consultable ici http://pastebin.com/ECwNUa25

 

Il a quel tronche le faux Anonymous du GUD ?

Oui, on voulait voir ça.

Le type qui se fait prendre la main dans le sac en tentant cette manip minable et de cette façon mérite d’être connu.

L’apprenti Anonymous ayant laissé beaucoup de traces, on devrait pouvoir trouver à quoi il ressemble…

Donc la farce portait sur le faux défaçage de www.antifasciste.info, les éléments à noter sont en gras :

  1. Domain Name:ANTIFASCISTE.INFO
  2. Created On:07-Apr-2011 08:37:53 UTC
  3. Last Updated On:06-Jun-2011 20:35:45 UTC
  4. Expiration Date:07-Apr-2012 08:37:53 UTC
  5. Sponsoring Registrar:1&1 Internet AG (R113-LRMS)
  6. Status:OK
  7. Registrant ID:SPAG-38986036
  8. Registrant Name:Bernard Reich
  9. Registrant Organization:
  10. Registrant Street1:18 Rue du Sentier
  11. Registrant Street2:
  12. Registrant Street3:
  13. Registrant City:Paris
  14. Registrant State/Province:
  15. Registrant Postal Code:75002
  16. Registrant Country:FR
  17. Registrant Phone:+33.618650001
  18. Registrant Phone Ext.:
  19. Registrant FAX:
  20. Registrant FAX Ext.:
  21. Registrant Email:x3sAlive.it

Le whois est rigoureusement identique à celui de www.x3s.info, humour particulier antisémite inclus :

  1. Domain Name:X3S.INFO
  2. Created On:19-Oct-2009 15:37:52 UTC
  3. Last Updated On:19-Oct-2011 22:25:10 UTC
  4. Expiration Date:19-Oct-2012 15:37:52 UTC
  5. Sponsoring Registrar:1&1 Internet AG (R113-LRMS)
  6. Status:OK
  7. Registrant ID:SPAG-38986036
  8. Registrant Name:Bernard Reich
  9. Registrant Organization:
  10. Registrant Street1:18 Rue du Sentier
  11. Registrant Street2:
  12. Registrant Street3:
  13. Registrant City:Paris
  14. Registrant State/Province:
  15. Registrant Postal Code:75002
  16. Registrant Country:FR
  17. Registrant Phone:+33.618650001
  18. Registrant Phone Ext.:
  19. Registrant FAX:
  20. Registrant FAX Ext.:
  21. Registrant Email:x3sAlive.it

Mêmes coordonnées bidons, mais pour un site pro cette fois.

Ce site nous confirme par l’adresse mail que c’est bien la même personne que le whois du faux site piraté et nous donne d’autres éléments :

* eMail: x3sAlive.fr
* Web: www.x3s.info
* Tel:  +33 X.XX.XX.XX

A Propos

Jeune Webmaster/Webdesigner en freelance et développeur web dans l’agence Umbrella Informatique, je suis avant tout passionné d’informatique et des services que propose Internet.

Umbrella informatique était auparavant également mentionné sur le site gud-info.fr comme étant le webmaster, mais ça vient de changer, cette mention a fraîchement disparu.

D’ailleurs sur le site de la boîte de notre Anonymous en carton, on trouve :

domain:      umbrellainformatique.fr
status:      ACTIVE
hold:        NO
holder-c:    PA474-FRNIC
admin-c:     AP2353-FRNIC
tech-c:      HU3-FRNIC
zone-c:      NFC1-FRNIC
nsl-id:      NSL18530-FRNIC
registrar:   1&1 Internet AG
anniversary: 28/04
created:     15/11/2010
last-update: 29/04/2011
source:      FRNIC

ns-list:     NSL18530-FRNIC
nserver:     ns61.1and1.fr
nserver:     ns62.1and1.fr
source:      FRNIC

registrar:   1&1 Internet AG
type:        Isp Option 1
address:     Brauerstr. 48
address:     DE-76135 KARLSRUHE
country:     DE
phone:       +49 721 91374 0
fax-no:      +49 721 91374 215
e-mail:      hostmaster@1und1.de
website:     http://registrar.1und1.de
anonymous:   NO
registered:  17/01/2001
source:      FRNIC

nic-hdl:     PA474-FRNIC
type:        ORGANIZATION
contact:     PORCILE AURELIEN
address:     6, rue du Jeu de Boules
address:     30660 Gallargues-le-Montueux
country:     FR
phone:       +33 6 83 95 97 61
e-mail:      x3sAlive.fr
changed:     06/05/2011 nic@nic.fr
anonymous:   NO
obsoleted:   NO
eligstatus:  ok
eligdate:    06/05/2011 18:41:05
source:      FRNIC

Le voilà donc maintenant sous sa véritable identité, Aurélien Porcile, et toujours avec cette adresse x3sAlive.fr.

Cette adresse et google nous permettent enfin de voir à quoi il ressemble, son profil de joueur CS met un visage sur le nom : http://old.fast-cup.com/consult_membre.php?login=staan

On trouve également sur son compte google+ un message qui prend en cet instant une étonnante raisonnance.

Aurélien est bien enregistré http://www.societe.com/societe/porcile-aurelien-528055007.html

Le site de sa boîte héberge le site d’une autre de ses équipes de jeu Battlefield3 http://umbrellainformatique.fr/SPQR/index.php?spqr=team

Il utilise alternativement « Bernard Reich » (comme pour le faux site piraté) ou son vrai nom pour enregistrer les noms de domaines de ses clients.

Il est sur twitter : Staan88

Exemple :

http://flyer-nimes.info/

Domain Name:FLYER-NIMES.INFO
Created On:29-Apr-2011 05:36:13 UTC
Last Updated On:28-Jun-2011 20:35:25 UTC
Expiration Date:29-Apr-2012 05:36:13 UTC
Sponsoring Registrar:1&1 Internet AG (R113-LRMS)
Status:OK
Registrant ID:SPAG-40762316
Registrant Name:Aurelien Porcile
Registrant Organization:PORCILE AURELIEN
Registrant Street1:75 Rue du sentier
Registrant Street2:
Registrant Street3:
Registrant City:Paris
Registrant State/Province:
Registrant Postal Code:75002
Registrant Country:FR
Registrant Phone:+33.618181818
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:contactAumbrellainformatique.fr

http://www.agence-c3i.com/

domain:                          agence-c3i.com
created:                         11-Apr-2011
last-changed:                    29-Dec-2011
registration-expiration:         11-Apr-2012

nserver:                         ns61.1and1.fr
nserver:                         ns62.1and1.fr

status:                          CLIENT-TRANSFER-PROHIBITED

registrant-firstname:            Bernard
registrant-lastname:             Reich
registrant-street1:              18 Rue du Sentier
registrant-pcode:                75002
registrant-city:                 Paris
registrant-ccode:                FR
registrant-phone:                +33.618650001
registrant-email:                x3sAlive.it

Voir aussi pour www.umbrella.fr nettoietonecran.info www.rockiz.fr ou carresecurite.com

Définitivement, notre Aurélien n’est pas très anonyme…

 

Le GUD se la joue Anonymous et se ridiculise

Article basé sur celui de Drapeau noir, dont les travaux nous ont inspiré lors de la création et plusieurs fois auparavant. Nous lui souhaitons, à lui et @D_croissance, bien du courage face à leurs trolls. Nous ne doutons pas un instant qu’ils sauront les recevoir correctement.

Chronologie :
Le 18 janvier, une publication désignait @drapeau__noir ainsi que @D_croissance comme étant les auteurs de fafwatch.
10 jours plus tard, samedi 28, un troll raciste vient sur twitter. Un compte qui dormait n’ayant qu’un lien sur Rihanna comme  référence.
Puis le troll s’emballe, 4h plus tard, il balance un numéro, un délire sur un frêre présumé.
A 1h dans la nuit il tweete en mentionnant le site antifasciste.info “down” et un lien vers un pastbin, une version tronquée de l’article du “chouan”, reproduit mot pour mot :
Constat :
Le site antifasciste.info n’est pas down mais affiche un message aux couleurs des Anonymous et lien vers le même pastbin.
Le dimanche, le truc est repris par la fachosphère, frdesouche titre “Le site fafwatch piraté, ses auteurs présumés identifiés”.
Bizarre.
Des Anonymous qui montent une opération en relayant le contenu d’un  billet très douteux trouvé sur un des blogs les plus folklorique de la fachosphère, c’est inédit.
La cible, www.antifasciste.info est jusqu’ici complètement inconnue.
Domain ID:D37570196-LRMS
Domain Name:ANTIFASCISTE.INFO
Created On:07-Apr-2011 08:37:53 UTC
Last Updated On:06-Jun-2011 20:35:45 UTC
Expiration Date:07-Apr-2012 08:37:53 UTC
Sponsoring Registrar:1&1 Internet AG (R113-LRMS)
Status:OK
Registrant ID:SPAG-38986036
Registrant Name:Bernard Reich
Registrant Organization:
Registrant Street1:18 Rue du Sentier
Registrant Street2:
Registrant Street3:
Registrant City:Paris
Registrant State/Province:
Registrant Postal Code:75002
Registrant Country:FR
Registrant Phone:+33.618650001
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:x3s@live.it
Admin ID:SPAG-38986036
Admin Name:Bernard Reich
Enregistré le 7 april 2011, le domaine n’affichait rien.  http://wayback.archive.org/web/*/http://www.antifasciste.info
Le résultat enregistré par le cache du moteur de recherche google affiche … la  page du GUD.
Les chemins sur le réseau pour accéder aux 2 sites sont identiques : http://pastebin.com/1iG5n4Sh
xxxxxx@aptosidbox:~$ ping antifasciste.info
PING antifasciste.info (82.165.208.74) 56(84) bytes of data.
64 bytes from kundenserver.de (82.165.208.74): icmp_req=1 ttl=56 time=79.6 ms
64 bytes from kundenserver.de (82.165.208.74): icmp_req=2 ttl=56 time=79.8 ms
64 bytes from kundenserver.de (82.165.208.74): icmp_req=3 ttl=56 time=78.5 ms
^C
xxxx@aptosidbox:~$ ping gud-info.fr
PING gud-info.fr (82.165.208.74) 56(84) bytes of data.
64 bytes from kundenserver.de (82.165.208.74): icmp_req=1 ttl=56 time=79.5 ms
64 bytes from kundenserver.de (82.165.208.74): icmp_req=2 ttl=56 time=79.7 ms
64 bytes from kundenserver.de (82.165.208.74): icmp_req=3 ttl=56 time=78.8 ms
Le GUD a donc orchestré un faux défaçage sur leur propre serveur en prenant le masque des anonymous pour se venger du piratage récent de leur site par des Anonymous. Et se fait prendre la main dans le sac d’une manière les plus ridicule qu’il soit…

Cyber-attaque sur l’oeuvre française #opLyonPropre

Samedi 14 janvier une centaine de militants de l’ultra-droite ont manifesté à Lyon. Une contre-manif a été organisée, elle rassembla près de 1500 participants.
Simultanément, un groupe se nommant « Anonymous antifa » prenait le contrôle du compte twitter UNI Lyon et menait une attaque virtuelle baptisée #opLyonPropre contre les acteurs de cette mobilisation fasciste.

Ce billet a pour objet de regrouper et rendre accessible les données récupérées.

Sur le terrain, côté fafs aux manettes de la représentation, se tenaient Gabriac et Benedetti son gourou.
En effet, même si en façade l’appel était porté par la toute fraîche création de Gabriac « les jeunesses nationalistes », c’est bel et bien Benedetti et sa cour l’oeuvre française qui agissent derrière le poulain de Grenoble, recruté et formé pour décliner l’idéologie fasciste tendance croix gammée à la sauce « jeunesse ».
Les images de ce jour-là elles-mêmes en témoignent, drapeaux et stand de l’oeuvre accompagnaient les croix amenées pour l’occasion.

Les « Anonymous antifa » ne se sont donc pas trompés de cible en visant www.yvan-benedetti.fr www.oeuvrefrancaise.com www.six-fevrier.com www.jeune-nation.com www.la-flamme.fr et www.oeuvrefrancaise.com
Bien que pour certaines « cibles » le piratage ne passait pas par une grosse démonstration visuelle (www.oeuvrefrancaise.com) comme celle visible sur www.la-flamme.fr qui a subit une transformation totale et la destruction de ses publications, le résultat de l’opération semble un véritable succès puisque des données sur leurs utilisateurs et leurs échanges ont fuité.

Sur www.oeuvrefrançaise.com

Sur www.yvan-benetti.fr

 

Sur www.jeune-nation.com

Sur www.six-fevrier.com

Nous ne manquerons pas de revenir plus en détails sur M Benedetti et ses sbires, son viager sur l’oeuvre de Sidos, et la façon dont les membres du FNJ38 d’une certaine époque ont été le vivier de leadeurs du soubresot actuel du nationalisme radicale. Ce qu’est vraiment Jeune nation fera également l’objet d’un billet.

Pour les sceptiques, il est à noter que les recherches effectuées par www.agencebretagnepresse.com authentifient les données publiées puisqu’un des auteurs des mails s’explique sur une méprise dans l’objet inital de sa démarche.

Par contre l’agence de presse bretonne fait dans l’approximation à propos du site détruit www.la-flamme.fr. Ce site a déjà été l’objet d’une attaque et avait déjà détruit il ya quelques mois. Il est tenu par des « dissidents » s’estimant plus fachos que les fachos du FN partis en croisade contre le pen-fille, vraiment plus du tout des proches .

On y reviendra également plus longuement…