XtaZe s’est fait sérrer, et c’est temps mieux

Publié le 06 mai 2008 par Baptiste Mourey

Il y a quelques temps, au fin Octobre pour être exact, je m’étais fais voler plus de 250€ via PayPal par un certain XtaZy, sous forme de virement et d’achat sur Fotovista.

J’avais alors fais quelques recherches, et j’avais réussi à savoir (grâce à l’aide de McStealer, merci beaucoup ^^’ ) que derrière tout ça se cachait un Tunisien, le mec qui ramassait tout…

Et que m’apprend aujourd’hui McStealer ? Que les gars de XtaZy se sont fait choper par la police ! En voilà une de bonne nouvelle tiens !

L’histoire…

L’affaire a débuté il y a 4 mois pour la police française, alertée par PayPal d’une suite d’arnaques visant leur service. Dès lors, une commission rogatoire a été ouverte le 15 février dernier pour mener l’enquête.

Tout s’est finalement terminé lundi : une vingtaine de personnes arnaquée (dont moi…), un listing de plusieurs milliers de données privées (les e-mails et mots de passe des utilisateurs de leur board warez), du matériel hi-fi et quatre pirates français mal partis avec la justice française : escroquerie en bande organisée et recel d’escroquerie en bande organisée.

Mais une personne reste pour l’instant tranquille, le tunisien dont je vous parlais au début du billet, qui était la tête pensante du réseau. Il fait partie de la famille d’un des quatre pirate arrêté (un montpelliérain), et était connu sous le pseudonyme d’XtaZy ou LeMecVirus (17 ans). Ce petit rigolo avait déjà fait parler de lui en modifiant le code de certains sites internet (j’y reviendrais plus tard) dans le but d’avoir accès à certaines données.

Alors que les quatres pirates français sont en garde a vue (à Montpellier, Valanciennes, Toulouse et Rennes), la brigade financière de Montpellier déclare qu’au moins 1000€ par internaute auraient été détournés (je m’en sors bien avec mes 300€ >o> ), argent principalement récupéré par XtaZy (le tunisien, si vous avez du mal de suivre). En effet, les quatre français ne faisaient que se prendre des commissions sur l’argent qui passait et envoyaient en Tunisie des colis de matériel acheté sur le net (C-Discount, Pixmania ou encore Fotovista pour moi).

L’un des escrocs s’était fait connaitre dans le milieu du Warez en vendant des Playstation 3 au prix de 50€. Evidemment, ceux qui ont payé n’ont jamais rien reçu !

Comment ont-ils fait alors ?

XtaZy avait tout simplement modifié le code source des forum qu’il utilisait pour faire du Warez. Il utilisait un loggueur qui interceptait le mot de passe et l’associait à l’adresse e-mail du membre du forum qui venait de s’inscrire. Ensuite, il ne restait plus aux pirates qu’à se partager le travail et tester chaque couple adresse e-mail - mot de passe sur PayPal. Si ça marche, c’est le jackpot, sinon, tempis !

Quand d’autres pirates (des white hat ici, des gentils) se sont rendu compte de l’arnaque, ils se sont empressé de hacker le forum de ce cher XtaZy pour prévenir les membres du danger qu’ils couraient à continuer à utiliser ce site. Merci au groupe !MPULSE donc !! Selon Zataz, son compte mail aurait aussi été visité, et notre beau tunisien tentait d’obtenir des strip-teases de gamines contre de l’argent qu’il avait récupéré via les comptes PayPal volés.

Une commission rogatoire internationale a d’ailleurs été lançée pour s’occuper du cas de la tête pensante. Il ne faut pas qu’il s’en sorte blanc comme neige lui, ah ça non !!

Et puis aller, juste pour enfoncer le clou, voilà les screenshot des virements qu’ils ont éffectué. Vous y trouverez d’ailleurs l’adresse e-mail (et msn) de ces… gens.