Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Journal des TIC

Un ado pirate la boite mail du directeur de la CIA

22 Octobre 2015 , Rédigé par Techno-futur Publié dans #securite, #news

Sur Twitter, un adolescent américain explique comment il a piraté la boite mail (AOL) personnelle du directeur de la CIA qui, comme Hillary Clinton avant lui, utilisait une messagerie privée pour ses communications professionnelles. Le lycéen a eu accès à des documents sensibles.

Un jeune hacker, se disant lycéen américain, affirme sur deux comptes Twitter@phphax et @_cwa_ (suspendu depuis) avoir piraté la boite mail personnelle du directeur de la CIA, John Brennan, et pu consulter des documents confidentiels, dont un document de 47 pages, une vérification d’antécédents remplie pour se voir accorder une accréditation secret défense (le fameux Standard Form 86), jusqu’à ce que Brennan apprenne qu’une intrusion a eu lieu dans sa messagerie et ne ferme son compte le 12 octobre.

Une opération menée avec d’autres hackers qui auraient également mené au piratage du compte en ligne Comcast de Jeh Jonhson, le secrétaire à la Sécurité Intérieure, et l’écoute de sa boite vocale.

 

Entre le dimanche 11 et le vendredi 16 octobre, des documents supposément sensibles et censés provenir de la messagerie du boss de la CIA ont été publiés sur ces deux comptes. L’un comportant des données personnelles d’une douzaine de hauts responsables du TRenseignement US (numéro de sécurité sociale, date de naissance et téléphone notamment), l’autre établissant l’usage de la torture par les autorités américaines sur les suspects de terrorisme (une lettre du Sénat demandant à la CIA de stopper ces « techniques d’interrogatoire musclées »).

Le jeune hacker a expliqué son modus operandi au NYP, qu’il nomme « ingénierie sociale ». Sous ce terme d’apparence technique, se cache en réalité un mode opératoire des plus simples : après une recherche de numéro inversée, et la découverte que Brennan était client de l’opérateur télécom Verizon, le pirate s’est fait passer pour un technicien de l’entreprise auprès d’un véritable employé de Verizon, et ce, afin de soutirer des informations personnelles sur Brennan (les 4 derniers chiffres de sa carte bancaire, numéro de sauvegarde de compte, adresse email notamment).
Il a ensuite contacté AOL pour demander à réinitialiser le mot de passe de sa messagerie AOL. La condition d’obtention étant de répondre à une question secrète, en l’occurrence, les 4 derniers chiffres de la carte bancaire de Brennan. Les pirates ont ainsi pu réinitialiser le mot de passe du compte AOL à plusieurs reprises avant que le directeur de la CIA ne réussisse à en reprendre le contrôle.

Fake ou pas, les autorités américaines semblent prendre cela très au sérieux, la CIA a affirmé avoir transmis le dossier aux « autorités compétentes » : les services secrets et le FBI enquêtent actuellement sur cette éventuelle intrusion.

Si le piratage est avéré, outre le fait que ce pirate est complètement fou de se dévoiler ainsi, cette polémique ne sera pas sans rappeler celle dans laquelle Hillary Clinton est embourbée depuis plusieurs mois, l’emailgate. La candidate démocrate à la présidentielle de 2017 est vilipendée par les Républicains notamment pour avoir poursuivi l’utilisation de sa messagerie personnelle, et donc un serveur informatique privé (plutôt qu’un compte sécurisé hébergé sur les serveurs gouvernementaux) alors qu’elle était Secrétaire d’État (équivalent de ministre des Affaires Etrangères) de 2009 à 2013. Ces détracteurs dénonçant une violation de la loi et une atteinte potentielle à la sécurité nationale en cas de cyberattaque.

On ne sait pas si le directeur de la CIA s’envoyait des documents professionnels sur sa messagerie perso afin de les stocker ou s’il l’utilisait également à des fins professionnelles.

Le pire dans l’histoire serait de découvrir que le directeur de la CIA possède une messagerie AOL…

Source

 

 

Commenter cet article