Violation du logiciel libre, récupération de CMS non mis à jour, failles de sécurité… : le business imoral et illégal de John Simeonidis via nullfix.com

“Un logiciel libre est un logiciel dont l’utilisation, l’étude, la modification et la duplication par autrui en vue de sa diffusion sont permises, techniquement et légalement, ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l’utilisateur et la possibilité de partage entre individus.” (Wikipedia).

De nombreux développeurs créent des logiciels libres, principalement par éthique, afin de permettre au plus grand nombre d’utiliser leur(s) outil(s).

Parmi-eux, Atmon3r, un français passionné de développement et d’objets connectés, présent depuis un petit paquet d’années, il s’est spécialisé sur le partage de fichier en pair-à-pair (P2P) en créant il y a près de dix ans un forum de téléchargement (fermé depuis), mais également un logiciel : bittytorrent.

Il a récemment contacté notre rédaction afin de nous signaler une histoire qui s’est déroulée la semaine dernière :

“J’ai commencé à plancher sur le projet Bittytorrent après avoir passé quelques années à dev’ pour la Btiteam (rebaptisé par la suite xbtit) : un script web de bittorrent.

J’ai voulu créer ce projet sur le même principe qu’xbtit mais avec les “nouvelles technologies” du moment (smarty, ezsql, bootstrap…), j’avais deposé le projet sur github fin 2013 il me semble.

J’avais mis un forum pour le support pendant plusieurs années, ça avait plutôt bien fonctionné ! Afin d’enrichir cela, j’avais créé une cinquantaine de plugins et une dizaine de thèmes. Par la suite après plusieurs années, vers 2018, j’ai été contraint d’abandonner ce projet par manque de temps.”

Licence GNU GPL 3 du script Bittytorrent d’Atmoner.

Tout se passe donc sans aucun problème, jusqu’à la semaine dernière :

“La semaine dernière, un utilisateur m’a contacté et m’a demandé du support pour bittytorrent.

Malheureusement, je n’ai pas forcément beaucoup de temps (multiples projets, boulots…) donc je lui ai dit que je ne pouvais pas beaucoup l’aider, et il me balance que mon script est vendu 60 dollards par un autre type.”

Capture d’écran d’échanges de mail avec l’utilisateur.

 

Capture d’écran de l’offre de vente sur le site “nullfix.com” (supprimée depuis).

Capture d’écran du site nullfix.com concernant la licence d'”OpenTracker”.

Très surpris, Atmon3r se permet donc de contacter le propriétaire de nullfix afin de lui demander des explications.

Mais, dans des échanges de mails consultés par la rédaction, John Simeonidis, propriétaire de Nullfix.com demande à Atmon3rs’il veut bien lui envoyer la version stable et mise à jour de Bittytorrentet “qu’il est prêt à le rémunérer en conséquence pour cela“.

Ce qui met dans une colère noire notre développeur :

“Pour preuve, John Simeonidis a utilisé une ancienne version de Bittytorrent, avec que je mette le programme de bugbounty en place !

Evidemment, ce programme avait fait ressortir plusieurs XSS que j’ai corrigé sur le Github Bittytorrent.

Manque de pot pour lui, il a utilisé une ancienne version avec les failles de sécurité toujours actives.”

En effet, comme le montre cette capture d’écran, un site géré par Simeonidis (absolument non sécurisé) utilisant le script “OpenTracker” publié sur nullfix.com est faillible aux failles XSS :

Capture d’écran d’un site utilisant le script “OpenTracker”.

Interrogé par notre rédaction sur de nombreux éléments d'”OpenTracker” (date de sortie, fonctionnement, mise à jour) mais également sur la suppresion soudaine de ce CMS sur son site internet nullfix.com, John Simeonidis nous a répondu “qu’il a trouvé les sources dans GitHub comme un projet abandonné, je l’ai pris et je l’ai développé, corrige les erreurs et testé dans un vps…L’ancien développeur m’a trouvé et m’a interdit de travailler avec lui et de le vendre, alors j’ai décidé de le retirer de mon site Web.”.

Reprendre des scripts ou CMS plus ou moins non maintenus, modifier les crédits/licences et
certaines informations, y laisser les failles de sécurité, renommer le logiciel en se faisant passer pour le développeur afin de les revendre tranquillement en espérant que ça passe, tel semble être le fonds de commerce immoral et illégal de John Simeonidis.

Enfin, d’après nos recherches, ses activités ne semblent être liées à aucune société légalement déclarée (en Grèce ou ailleurs), Nullfix possède pour seule “vitrine” une page Facebook ainsi qu’un compte Twitter.


Alexandre Benalla et son blog aux fenêtres ouvertes

Hier, nous avons découvert par l’intermédiaire de son compte Twitter que notre barbouze préféré avait ouvert son blog :

Bien évidemment, nous avons regardé cela d’un peu plus près.

Le nom de domaine a été enregistré il y a un peu plus d’un mois, quand au blog, il semble être hébergé sur le service d’hébergement mutualisé d’OVH (visiblement c’est la hess pour Alex) quand à la config TLS elle est correcte, sans doute fournie par défaut par OVH.

Mais, les fenêtres sont ouvertes chez Alex :

Une page de login par défaut (et sans anti-bruteforce) :

Les répertoires des plugins en accès libre :

Répertoire uploads en open data :

Répertoire includes également en open data :

Visiblement, entre la mise au sol d’un individu, le port public et sans droit d’insignes réglementées, le port non autorisé d’ames de catégorie B etc… et les index/ .htaccess il y a un point commun : c’est pas encore ça.

Contacté en public sur Twitter, Alexandre Benalla n’a pas répondu mais a aimé les tweets.

Peu de temps après, dans le courant de la nuit, l’ensemble avait été corrigé à la va-vite.

Cependant, nous pouvons légitimement nous inquiéter en remarquant que le l’entreprie fondé par Benalla (Comya) fournit des expertises dans le domaine (entres-autres) du “Cyber et de la Tech” :

Mais également en Anglais sur le site de la société Comya :

En espérant qu’ils aient d’autres “con-sultants” compétents…


Scientologie : Affaire Gloria Lopez : Nous avons retrouvé la trace et localisé Juliette Wagner-Quercia

1. L’affaire Gloria Lopez

Gloria Lopez, capture du journal de France 3.

Gare de Colombes, dans les Hauts-de-Seine, le 21 décembre 2006, 7H16. Debout sur les rails dans son manteau noir, Gloria Lopez, percutée de plein fouet par le train, meurt sur le coup. Dans sa poche: la profession de foi du fondateur de l’église de Scientologie, Ron Hubbard.

Cette espagnole de 47 ans, secrétaire juridique et mère divorcée, laisse derrière elle des écrits où, rapporte une source proche de l’enquête, elle lie sa détresse morale et financière à la Scientologie, classée en France parmi les sectes par plusieurs rapports parlementaires, et dont elle était membre.

Au coeur du problème: les sommes faramineuses payées à l’organisation, pour qui elle a quitté amis, maison et travail en Normandie pour Paris. Quelque 260.000 euros de cours et livres pour progresser dans les “Operating Thetan”, les niveaux de connaissance scientologues.

Même l’appartement dont elle hérite en Espagne y passe: guidée par une “conseillère financière” de l’église, elle le vend et s’endette pour acquérir un appartement qu’elle n’aime pas, censé rapporter à la revente une plus-value à injecter là aussi dans l’organisation. (Le Point).

Consulté par notre rédaction, un ancien membre de la scientologie ayant connu Gloria Lopez à cette époque témoigne de sa personnalité introvertie et réservée.

Suite à ce drame, ses deux enfants et leur père déposent plainte par deux fois : en 2007 ainsi qu’en 2011, notamment pour abus de faiblesse et escroquerie en bande organisée (Atlantico).

Cependant, la justice n’a pas réussi à mettre la main sur trois femmes dont les auditions auraient été d’une importance capitale pour l’enquête, parmi-elles Juliette Wagner-Quercia.

Le juge considère ces personnes comme la clé de l’affaire, en effet, elles ont eu affaire à Gloria Lopez dans les mois qui ont précédé sa mort. Les dirigeants de la Scientologie en France ont insisté sur le fait qu’ils ne savaient pas où elles se trouvaient. (Tony Ortega).

En 2016, suite aux réquisitions du parquet, la justice a rendu une ordonnance de non-lieu. (Le Parisien).

Pour conclure, cette affaire Gloria Lopez est un véritable camouflet pour la justice Française.

2.Juliette Wagner

Juliette Wagner, de son identité civile Jeanine Juliette Wagner Quercia, se fait également appeler Juliette Wagner-Quercia.

Juliette Wagner, photo non datée.

Elle a introduit Gloria Lopez au sein de l’Eglise de scientologie. (Atlantico).

En Novembre 2019 (il y a moins de deux mois), elle était “Chargée d’Inscription par Correspondance AOSH EU” ou “LETTER REG AOSH EUROPE”, c’est donc elle qui reçoit les demandes d’adhésion des membres de la scientologie.

“AOSH EU” signifie “Advanced Organization & Saint Hill Europe”, il s’agit de “l’Organisation Avancée” (OA), il s’agit en quelque-sorte du quartier général de la scientologie en Europe, basé à Copenhague au Danemark, il s’agit d’un grand batiment dont l’adresse est la suivante :

Jernbanegade 6, 1608 København, aux coordonnées GPS suivantes : 55°40’34.1″N 12°33’56.6″E / 55.676140, 12.565710

Capture Google StreetView.

Si l’on se réfère au document publié ci-dessous, Juliette Wagner semble donc basée à ladite adresse.

3. Quelques informations sur ce document

Nous sommes très souvent contactés par des sources qui nous fournissent des informations de tout type : mails, documents numérisés, documents papier…

Nous avons récemment reçu un envoi de près de 3 kilos de documents papier scientologues, la lettre ci-jointe y était incluse, ce document est donc authentique et nous l’avons obtenu de manière légale.

Après une lecture attentive de chaque élément, nous avons commencé la numérisatisation, nous possédons donc la version originale papier de cette lettre.

Afin de protéger la personne mentionnée dans ledit document (et également celle qui nous l’a transmis) et pour éviter toute action de représailles, nous avons procédé au caviardage des informations mentionnant :

– La date d’envoi du courrier.
– Son identité
– Son adresse
– Une partie de son parcours en scientologie.

Lettre de Juliette Wagner adressée à un membre inscrit à des cours de scientologie :

4. Des questions

À la vue de ce document et des éléments de contexte mentionnés ci-dessus, plusieurs questions nous viennent à l’esprit :

  • Pourquoi cette “disparition soudaine” de Juliette Wagner pendant de nombreuses années alors que la police devait l’entendre dans le cadre d’une enquête judiciaire ?
  • Juliette Wagner a-t-elle été placardisée/exfiltrée par l’état major de la scientologie afin d’éviter d’éventuelles poursuites à son encontre, ou par peur de son éventuel témoignage concernant l’affaire Gloria Lopez ?
  • Sa “réapparition” a-t-elle un lien avec l’annonce par la presse du non-lieu “définitif” ?

5. Des éléments

La présence de Juliette Wagner aux USA dans les années 2000 est une certitude, en effet, l’un de ses fils (Eric Quercia) mentionne sur son profil Viadeo (sauvegarde Achive.org disponible ici) avoir effectué un “séjour de 10 ans aux USA”, il est très peu probable qu’il soit parti sans sa mère pendant une si longue période  :

Mais qu’est donc allé faire Eric Quercia aux USA ?

Et où était-il précisemment ?

Ces éléments de réponse sont également indiqués dans son profil Viadeo :

Capture d’écran du profil Viadeo d’Eric Quercia.

Il y fait mention :

  • de deux entités : “Gold Prod Inc.” et “Base Crew Inc.”.
  • d’une ville : Los Angeles.
  • et de deux fonctions : “Technicien de maintenance audiovisuelle” et “Chef de chantier/rénovation”.

Avec nos connaissances dans le domaine et le recoupement de ces trois informatons, nous en avons déduit qu’il s’agit de Gold Base (appelé également Int Base en interne), un important lieu… de la scientologie :

Capture d’écran Google avec comme mots-clés recherchés “Gold base scientology”.

Comme indiqué sur la capture, Gold Base est situé à 160 Km de Los Angeles.

Ce lieu abrite (entre autres) les studios de Golden Era Productions, où la Scientologie réalise… ses films (Eric Quercia indique qu’il y était “technicien en maintenance audiovisuelle”, vous suivez ?).

Comme le mentionne cet article du Figaro datant de Mars 2015 : “Gold Base (base dorée) [est] un ancien village de vacances de 210 hectares situé dans le désert, à l’est de Los Angeles, et qui accueille désormais des stages de formation des fidèles.

Cet article en Anglais publié par Tony Ortega en Septembre 2016 (incluant deux magnifiques vidéos du site filmées par un drone à voir ici et ) mentionne à de nombreuses reprises l’existence de travaux et de rénovations (Eric Quercia indique qu’il y était “chef de chantier en rénovation”, vous suivez ?).

Gold Base, Los Angeles, des films et de la rénovation, sans oublier la scientologie : tout colle parfaitement, la boucle est bouclée.

Eric Quercia, photo non datée, Viadeo.

Il ne devrait pas être très compliqué pour la police ou la justice d’interroger Eric Quercia, en effet, selon les informations qu’il a publiées dans sa fiche Viadeo, il serait actuellement employé dans une société située à Montpellier.

Aussi, il ne devrait pas être compliqué demander ses factures téléponiques détaillée (fadettes) auprès de son opérateur afin d’obtenir le numéro de sa mère et de la localiser “en temps réel” par la suite.

Les autorités peuvent faire de même avec son adresse e-mail personelle, et tracer ensuite les adresses IP utilisées pour s’y connecter, cela permettrait d’obtenir un historique des positions sur plusieurs mois ou années.

En toute logique, cela confirmera nos éléments.

Également, autre élément important : le mail présent dans la lettre (juliette@aosheu.org) fonctionne… et Juliette Wagner les reçoit et y répond.

En effet, nous lui avons envoyé un e-mail pour avoir des cours (d’un haut niveau) de scientologie… et elle a mordu à l’hameçon !

Capture d’écran du mail de Juliette Wagner en date du 3 Janvier 2020

Afin de démontrer qu’il ne s’agit pas d’un vulgaire montage, voici la source de ce mail (certaines informations ont été caviardées) :

Nous pouvons y remarquer la présence du domaine “think-for-yourself.org”, faisons un WhoIs dessus grâce au service domaintools.com et surprise, on tombe sur… “CHURCH OF SCIENTOLOGY INTERNATIONAL” :

WhoIs disponible à l’adresse suivante.

On remarque également la ligne “Received: from smtp3.think-for-yourself.org ([198.77.155.33]:42134)“, traçons l’adresse IP 198.77.155.33 avec Geotool, et encore surprise, le serveur appartient à la scientologie qui possède son propre AS :

Capture d’écran de l’URL disponible à cette adresse.

Là, vous me dites “Donc Mme Wagner est aux USA et pas au Danemark ?”

Non, visiblement, l’ensemble des serveurs mail des organisations importantes de la scientologie sont basés aux USA, voici un second exemple pour l’organisation avancée du Royaume-Uni (AOSHUK) :

6. L’affaire Gloria Lopez relancée ?

Suite à la diffusion de ce document et de l’ensemble de ces informations présentes dans cet article, nous pouvons légitimement nous demander si “l’affaire Gloria Lopez” peut-être relancée.

En effet, le procureur peut demander la réouverture de l’enquête si de nouvelles preuves apparaissent (témoins, preuves matérielles…). Lui seul peut demander cette réouverture, les parties civiles ne peuvent s’adresser directement au juge. (à lire ici sur le site du ministère de l’intérieur).

Sont considérées comme charges nouvelles les déclarations des témoins, pièces et procès-verbaux qui, n’ayant pu être soumis à l’examen du juge d’instruction, sont cependant de nature soit à fortifier les charges qui auraient été trouvées trop faibles, soit à donner aux faits de nouveaux développements utiles à la manifestation de la vérité.(Article 189 du Code Pénal).

Nous apportons ici de nouveaux éléments qui identifient Juliette Wagner, confirment toujours son activité au sein de l’organisation de scientologie et la localise.

Ces nouveaux éléments, obtenus de manière légale peuvent-être exploités par la police et la justice.

Consulté par notre rédaction, un ex-policier analyste au groupe Sectes des RG s’étonne que les services qui avaient été saisis de l’enquête n’aient apparemment pas jugé opportun de procéder de la même manière pour localiser Mme Wagner, en effet, la plupart des méthodes qui ont permis de rédiger cet article se basent sur l’OSINT.

Il ne semblerait pas très compliqué qu’un magistrat français (ou l’Office central de la répression de la violence faite aux personnes si elle est de nouveau saisie) fasse une demande d’entraide judiciaire européenne à leurs confrères danois, ce document disponible sur le site du ministère de la justice en indique les grandes lignes, ce document en Anglais disponible sur le site du conseil de l’Europe en indique les précisions.

Affaire à suivre…

 


Afin de préserver des informations sensibles, certaines parties du document et des captures d’écran ont été biffées.

Cet article n’aurait pas été possible sans l’aide indispensable (des informations à la relecture finale, en passant par la méthodologie) de quelques personnes, un grand merci à elles !

Cet article est libre, n’hésitez-pas à copier, le traduire, le citer, le twitter… mettez-juste un petit lien vers la source, merci .

Sans prétentions, les faits nous donnent une nouvelle fois raison quant au sérieux de nos publications sur ce sujet.