LE SECTICIDE
L'ANTI - SCIENTOLOGIE antisectes.net

Super-spamming scientologique?

Ce texte - un témoignage sous serment - démontre les spammings (submersion, noyade) perpétrés à l'encontre des critiques de la secte scientologique. Résumé: depuis des mois, et pour la énième fois, la secte - selon toute vraisemblance - perpétue un déni de service massif du forum ARS, qui la critique. Des centaines de milliers de messages doivent être annulés pour qu'on puisse accéder aux "vrais auteurs".

DECLARATION DE DAVID MICHAEL RICE


Je soussigné, David Michael Rice, declare ce qui suit:

1. J'ai plus de dix-huit ans réside dans le Comté d'Orange, Californie. Je connais ce qui a trait à cette action et si l'on me le demande, je pourrais témoigner de façon compétente à ce sujet.

2. Le 2 décembre 1998, j'ai pris conscience du fait que des dizaines de milliers d'articles fabriqués [des faux] sur USENET avaient été postés - et continuent à l'être, sur plusieurs forums de discussion " NGs", la majorité de ces faux messages étant postés sur le forum alt.religion.scientology, ou "ARS". A mon avis, cette attaque a l'air destinée à faire taire la critique anti-scientologue, et j'ai offert mes compétences et services pour contrer l'attaque. Je précise que mon intérêt était avant tout destiné à faire respecter la liberté de parole, qui paraissait refusée aux critiques, la scientologie ne m'intéressant pas en soi.

3. Depuis lors et jusqu'à ce jour, plusieurs centaines de milliers de faux messages ont été injectés dans ARS. J'ai détecté (par le biais de "requètes d'annulation") un certain pourcentage de ces faux: 34 583 au dernier comptage. La majorité des autres messages forgés/faux a été détectée et annulée par cinq ou six autres personnes.

4. Durant cette période, (du 12 décembre 98 au 5 février 99), j'ai surveillé les nouvelles sources de ce spamming. J'examinais les en-têtes des messages et déterminais d'où ils provenaient, par le biais de la ligne de l'en-tête "NNTP-Posting-Host".

Voici un exemple:

From: spacecootie@my-dejanews.com
Newsgroups: alt.religion.scientology
Subject: question for Graham Berry (ya bum!)
Message-ID: <6xmykJpaa4.Ik2844JkC.cmAlUwcp221@zenonian.org
Lines: 76
Date: Sat, 06 Feb 1999 14:37:17
NNTP-Posting-Host: 194.72.248.2
X-Trace: news-reader.bt.net 918338778 194.72.248.2
(Sat, 06 Feb 1999 22:06:18 BST)
NNTP-Posting-Date: Sat, 06 Feb 1999 22:06:18 BST
Path: news2.lightlink.com!news.lightlink.com!
nntp-out.monmouth.com!newspeer.monmouth.com!
newsfeed.nacamar.de!newsfeed.nacamar.de!ayres.ftech.net!
news.ftech.net!peer.news.zetnet.net!btnet-feed1!btnet!
news-reader.bt.net!news.demon.co.uk!zenonian.org
Xref: news2.lightlink.com alt.religion.scientology:565359

5. Je déclare ici que selon moi, ces lignes de ces en-têtes sont des faux: "From:" "Message-ID:" the time in
the "Date:" and the appendage to the "Path:" line--- specifically, "!news.demon.co.uk !zenonian.org"
; il est excessivement difficile de fabriquer une fausse ligne "NNTP-Posting-Host:" et une fausse ligne "NNTP-Posting-Date:"; à mon avis, les gens qui postent ces faux n'ont pas pu le faire; je pense que ces deux lignes permettent de les suivre à la trace.

6. Après avoir déterminé d'où les faux étaient postés dans les forums, j'ai contacté le (s) service(s) fournisseur(s) d'accès internet (ISP) spécifiés, soit par courrier internet e-mail, soit par téléphone, les informant de l'abus commis sur leurs lignes et leur expliquant la nature du problème.

7. J'envoyais avec les explications des exemples des faux commis par l'intermédiaire de leurs services et ma description des méthodes employées. Je donnais aussi mon nom et mon numéro de téléphone en demandant à chacun des fournisseurs d'accès de partager autant que possible les informations qu'ils avaient avec moi, sans aller au delà des règles déontologiques ou légales.

8. Aujourd'hui, j'ai aidé des ISPs a déterminer 12 comptes fautifs ayant été utilisés pour poster les faux.

9. Vers le 28 janvier, je reçus un e-mail d'un des 63 fournisseurs d'accès que j'avais contactés. La ligne "SUBJECT" du message était "A effacer après lecture". L'originateur disait "individu d'un service technique de support" Le message disait que l'individu avait obtenu grace à son équipement "ANI" un numéro de téléphone utilisé pour injecter des faux dans ARS via ses services. Le numéro indiqué était le 818 760 4637.

10. La personne ajoutait qu'elle craignait des ennuis de la part des posteurs de faux, et elle insistait pour que j'efface le message après lecture. Ce que j'ai fait après avoir noté le numéro de téléphone. Si mes souvenirs sont bons, l'ISP était dans l'Ohio.

11. J'ai reçu le 1er février un message à 17h15 de quelqu'un s'identifiant comme "un ISP" à qui j'avais envoyé une réclamation l'avertissant qu'on abusait de ses services. Il me signala être de Chicago, et avoir trouvé un n° de téléphone via "ANI" de l'une des deux lignes utilisées par les posteurs de faux messages. Ce n° était le 818 760 4637. Il ne me dit pas de qui il s'agissait et je ne lui ai pas demandé.

11. Le 4 février, j'ai créé une "base de relations" contenant des informations pertinentes récoltées sur ces faux. Cela contient plus de 30000 en-têtes de faux messages, les noms des ISPs qui ont servi à les poster, et parfois les numéros de téléphone de ces ISPs. On pourrait, au moyen de ces renseignements - qu'on trouve dans "NNTP-Posting-Host:" , et de leur comparaison avec les faux - qu'on trouve dans la ligne "NNTP-Posting-Date:", avec le téléphone de l'ISP, les retracer aux appels de longue distance d'individus suspectés.

12. A mon avis, une comparaison collera avec un appel suspect à longue distance depuis le n° 818 760 4637 aux différents n° de téléphone des ISPs. Les lignes de la facturation de ce n° correspondront aussi avec les dates et heures de ces faux.

13. Notez s'il vous plaît qu'au moins trois lignes d'appel ont servi à poster ces faux: il y aura donc un tiers environ de la base de données qui correspondra à ces lignes de facture. Si le ou les individu(s) postant ont plusieurs lignes, les autres lignes devront être comparées aussi à la base de données.

14. Ma base de données est au format Microsoft Access et sera produite à la demande de Pacific Bell et autres parties intéressées.

15. Je joins à la présente déclaration (A) la liste des fournisseurs d'accès Internet utilisés par ces gens pour poster les faux, y compris les adresses et téléphones, et (B) une description détaillée de la base de donnée précitée.

16. Je déclare que ce qui précède est vrai au mieux de ma connaissance, sous peine de pénalité de parjure prévues selon les lois de l'Etat de Californie.

29. Fait ce 6 février 1999, à San Clemente, California

David Michael Rice

back

Retour index général

Retour index