Qui est pr0gramm ?
in

Qui est pr0gramm ?

KrebsOnSecurity a publié Who and What is Coinhive, une histoire détaillée qui a prouvé que le fondateur de Coinhive était bien le fondateur du forum allemand d’hébergement d’images pr0gramm [dot] com (NSFW).

Grâce à de nombreuses semaines de recherche, KrebsOnSecurity a appris que pr0gramm était à l’origine liée à un réseau de sites Web adultes liés à deux entreprises qui ont été tous deux incorporés il y a plus d’une décennie à Las Vegas, Nevada : Eroxell Limited et Dustweb Inc .

Ces deux entreprises ont déclaré participer à des activités de publicité en ligne, sous une forme ou une autre.

Eroxell et Dustweb, ainsi que plusieurs sites Web de programme associés (par exemple, pr0mining [point] com , pr0mart [point] de, pr0shop [point] com ) qui sont connectés à un seul homme, allemand, nommé Reinhard Fuerstberger , dont les enregistrements d’enregistrement de domaine incluent adresse électronique « admin @ pr0gramm [dot] com ».

Eroxell / Dustweb sont également liés à une société constituée en Espagne, Suntainment SL, dont Fuerstberger est le propriétaire apparent.

Comme indiqué sur le propre site de pr0gramm, le forum a débuté en 2007 en tant qu’image board en allemand qui provenait d’un robot automatisé qui indexait et affichait des images postées sur certains forums en ligne associés au jeu, très populaire à l’époque, Quake .

Au fur et à mesure que le nombre d’utilisateurs du forum a augmenté, l’hebergement du site a également augmenté, et pr0gramm a commencé à proposer des comptes payants dits «pr0mium» permettant aux utilisateurs de voir toutes les images et de commenter sur le forum de discussion.

Lors du premier lancement du programme en juillet dernier, Pronomer (le précurseur de ce qui est maintenant Coinhive), il a invité les membres du programme à essayer le code sur leurs propres sites, en proposant à ceux qui le faisaient de réclamer leur récompense sous forme de points de fidélité.

DEIMOS ET PHOBOS

Pr0gramm a été lancé à la fin de 2007.

Au moment de la création du programme, Szbalewski (Dominic Szablewski, un fan de Quake, un expert en informatique plus connu de la plupart des gens sur le programme sous son nom de «cha0s ») dirigeait un forum de discussion Quake appelé chaosquake [point] de et un blog personnel – phoboslab [point] org.

KrebsOnSecurity a pu déterminer cela en traçant diverses connexions, mais surtout parce que phoboslab et pr0gramm partageaient tous deux le même code de suivi Google Analytics ( UA-571256 ).

Contacté par e-mail, Szablewski a déclaré qu’il ne souhaitait pas commenter cette histoire au-delà de son affirmation selon laquelle il avait vendu le programme il y a quelques années à une autre personne non identifiée.

Plusieurs membres du programme de longue date ont fait remarquer que, depuis que Cha0s avait quitté ses fonctions d’administrateur, le forum était devenu envahi par des individus aux tendances politiques d’extrême droite.

M. Fuerstberger se décrit lui-même sur différents sites de médias sociaux comme un « séparatiste bavarois politiquement incorrect ».

Répondant à des questions par courrier électronique, Fuerstberger a déclaré qu’il n’avait aucune idée du programme utilisé pour lancer Coinhive.

Vous trouverez ci-dessous une «carte heuristique» qu’il a assemblé pour garder une trace des connexions entre et parmi les divers noms, courriels et sites Web mentionnés dans cette recherche.

GAMB

Il a également pu connaître l’identité du partenaire de Fuerstberger, l’administrateur actuel du programme, qui porte le surnom de  » Gamb  » – en suivant les données WHOIS des sites enregistrés auprès de la société américaine liée à pr0gramm (Eroxell Ltd).

Deimoslab [point] com figurait parmi les nombreux domaines enregistrés chez Eroxell.

À un moment donné, il s’agissait d’un site de vente de produits électroniques.

Comme on peut le voir ci-dessous dans une copie du site de 2010 (grâce à archive.org), le propriétaire de deimoslab a utilisé le même pseudo Gamb.

Deimos et Phobos sont les noms des deux lunes de la planète Mars.

Ils font également référence aux noms des quatrième et cinquième niveaux du jeu d’ordinateur «Doom».

En outre, il s’agit des noms de deux vaisseaux spatiaux qui occupent une place importante dans le jeu Quake II.

Une recherche DNS passive sur une adresse Internet utilisée depuis longtemps par pr0gramm montre que deimoslab a déjà partagé le serveur avec plusieurs autres domaines, y compris phpeditor [point] de .

Selon une recherche WHOIS historique sur phpeditor [dot] de, le domaine a été initialement enregistré par un André Krumb de Gross-Gerau, en Allemagne.

Lorsqu’il a découvert cette connexion, il commencé à chercher sur le Web des comptes de forum en ligne utilisant des noms d’utilisateur incluant le pseudonyme «Gamb».

Un de ces sites est ameisenforum [dot] de, un forum de discussion pour les personnes intéressées à créer et à élever des fermes de fourmis.

L’adresse e-mail utilisée pour enregistrer phpeditor [point] de était également utilisée pour enregistrer un domaine plutôt inhabituel : antsonline [point] de.

Dans une série d’échanges de courriers électroniques avec KrebsOnSecurity, Krumb a reconnu qu’il était l’administrateur de pr0gramm (ainsi que le responsable de la technologie de Suntainment SL), mais a insisté sur le fait que ni lui ni le programme n’étaient impliqués dans Coinhive.

Krumb a répété à maintes reprises quelque chose que j’ai toujours du mal à croire: CoinHive est l’œuvre d’un seul individu – int13h.

Sources :
https://www.techmeme.com/180331/p4#a180331p4
https://news.ycombinator.com/item?id=16680967
https://en.wikipedia.org/wiki/Brian_Krebs

Comment être en TOP 1 sur YouTube (Rapidement !)

Comment être en TOP 1 sur YouTube (Rapidement !)

Une agence web pour la création d’un site internet