Ulcan, un “hacktiviste” fier de l’être et qui inquiète

9234b57ce1918b8302d98cb0dc142ac6b6aa5be0.jpg
à Paris, de la tête de mort qui figure sur le tee-shirt officiel de la première école officielle de hackers, qui a ouvert ses portes en octobre 2001 (Photo : Joel Saget)

[13/08/2014 11:30:28] Paris (AFP) Le hacker pro-israélien Grégory Chelli, plus connu sous le nom d’Ulcan, revendique avec fierté le piratage de sites propalestiniens ou de médias, poussant même le sentiment d’impunité jusqu’à harceler certaines de ses cibles.

Ce trentenaire, qui se présente sur Twitter comme un “militant sioniste”, serait basé dans la station balnéaire d’Ashdod, en Israël. Il utilise ce réseau social pour vanter ses exploits de pirate du web. Son compte, @ulcan_violvocal, a été suspendu mardi par Twitter, pour non-respect des conditions d’utilisation. Un autre compte, @ulcan_vv, a vu le jour peu après.

Actif depuis plusieurs années sur la toile, où il s’en prend aux sites propalestiniens, il s’est fait connaître du grand public ces dernières semaines après une série d’attaques contre le site d’information Rue89 (groupe Le Monde), qui avait publié un portrait qui lui avait déplu, fin juillet.

“Il déroule toute la panoplie du parfait +hacktiviste+ (contraction de hacker et activiste, NDLR)”, explique à l’AFP un expert en sécurité informatique qui souhaite rester anonyme. “Il fait ce qu’on appelle du déni de service. Le site s’écroule parce qu’il reçoit beaucoup plus de requêtes qu’il n’en a l’habitude”.

“Il fait aussi du +défacement+, en modifiant la page d?accueil de sites”, ajoute cet expert qui évoque également le “doxing” et le “swating”, pratiques consistant à dévoiler des informations privées sur internet et à dénoncer un crime imaginaire pour faire intervenir la police chez quelqu’un. “Ce qui est assez rare, c’est qu’il révèle son identité, d’habitude, les hacktivistes sont dans l’anonymat. Il a un sentiment d’impunité”, souligne-t-il.

Ces actes de piratage, qui ont paralysé temporairement le site Rue89 à plusieurs reprises, ont conduit à l’ouverture d’une information judiciaire, vendredi par le parquet de Paris, après le dépôt de plusieurs plaintes.

– “Amoureux de l’humour noir” –

Dans la foulée de ses attaques, Ulcan avait aussi visé personnellement le journaliste auteur de l’article, Benoît Le Corre, et le cofondateur de Rue89, Pierre Haski, n’hésitant pas à communiquer sur Twitter leurs informations personnelles (adresses, téléphones, etc…), et à harceler ses nouvelles cibles.

Pour cela, il utilise des canulars téléphoniques poussés à l’extrême, dont son site, baptisé “viol vocal” (www.violvocal.com), s’est fait une spécialité.

Il a ainsi passé un appel aux parents de Benoît Le Corre pour leur faire croire à la mort de leur fils. Plusieurs outils disponibles sur internet, dont le site crazycall.net, permettent d’usurper l’identité d’une personne en utilisant son numéro de téléphone.

Son site internet, qu’il anime à travers le tchat, fédère une petite communauté acquise à sa cause. “Je suis militant et prêt à mourir n’importe quand pour Israël. Mais je suis également un grand déconneur, amoureux de l’humour noir, inventeur des canulars dits hardcores”, y écrit le 30 juillet cet ancien de la Ligue de défense juive (LDJ), groupe de jeunes radicaux dont la dissolution est à l’étude après des heurts avec des militants propalestiniens près d’une synagogue parisienne le 13 juillet.

Autre spécialité: appeler un commissariat en se faisant passer pour un policier afin d’obtenir les antécédents judiciaires et l’adresse d’une personne.

Des consignes d?extrême vigilance ont été données à tous les commissariats pour éviter d?autres fuites. Une tentative auprès du commissariat de la Rochelle a d’ailleurs été déjouée récemment, ajoute-t-on de même source.

Mais dans la nuit de vendredi à samedi, cela a fonctionné. Il avait appelé un commissariat à Paris en se faisant passer pour Pierre Haski et disait avoir tué son épouse et s’être retranché, armé, à son domicile.

Le déploiement policier qui s’en est suivi “était hallucinant”, a expliqué à l’AFP Pierre Haski qui a déposé plainte mardi pour “accès frauduleux à un système de données”, “dénonciation mensongère”, “usurpation d’identité” et “menace”, selon le document obtenu par l’AFP.

“Il n?arrête pas et le problème, c?est que tant qu’il joue, il gagne”, conclut une source proche de l’enquête à propos de ce hacker au fichier TAJ (traitement des antécédents judiciaires) “long comme le bras”.