Underscore_ On a reçu le hacker qui a infiltré un groupe de pirates chinois — gad_hack (rediff)
16 snips
Mar 23, 2026 Julien, alias gad_hack, est un hacker reconverti devenu enquêteur technique. Il raconte comment il a suivi une intrusion WordPress jusqu’à un groupe de pirates chinois organisés. Il décrit l’accès aux outils, la découverte d’un canal Telegram et ses choix d’intervention. Conversations sur la structure, la monétisation et les dilemmes légaux ponctuent le récit.
AI Snips
Chapters
Transcript
Episode notes
Nettoyage Forcé D'un Serveur Compromis
- Julien a reçu un SOS pour 100 sites infectés et a pris le serveur hors ligne pour pouvoir supprimer 10 000 backdoors sans que les pirates réécrivent les permissions.
- Il a d'abord désinfecté en mode « couper le son » car les attaquants avaient une boucle qui remetait des permissions en continu, empêchant toute édition.
Pourquoi WordPress Est La Cible De Masse
- Les campagnes de masse ciblent majoritairement WordPress à cause de sa part de marché et de la diversité de plugins non maintenus.
- Les attaquants scannent les dernières vulnérabilités puis testent en volume plutôt que de chercher manuellement des failles.
Découverte D'un Serveur De Commande Et Accès Admin
- En fouillant, Julien découvre un site de contrôle exposant des outils non protégés dans un dossier Tool et des malwares stockés publiquement.
- Il a lu les fichiers, utilisé une backdoor laissée par les pirates et obtenu un shell puis accès administrateur Windows.