Le compte mail AOL du patron de la CIA piraté par un lycéen ?

3
116

L’information prête à faire sourire tellement qu’elle est clichée et pourrait être tirée d’un film hollywoodien ! Pourtant, les éléments semblent jouer en la faveur de ce mystérieux lycéen qui s’en serait prit tout seul au compte AOL du patron de la CIA…

Un jeune pirate informatique dont l’identité est encore inconnue se targue d’avoir infiltré le compte mail privé AOL de John Brennan et assure avoir mis la main sur des informations confidentielles. Le pirate n’a d’ailleurs pas hésiter à raconter à plusieurs médias sous couvert d’anonymat ce qu’il a réussi à faire… preuves à l’appui. Ces allégations sont prises au sérieux par les autorités.

Le lycéen serait américain et membre du groupe “Crackas With Attitude”. Il raconte au New York Post avoir piraté l’adresse mail personnelle AOL du patron de la CIA et s’être emparé d’informations confidentielles trouvées sur le compte personnel de John Brennan. On notera notamment un dossier d’une quarantaine de pages classé top secret (visiblement sa demande d’habilitation de sécurité, le formulaire SF-86) ainsi qu’une lettre du gouvernement sur les techniques d’interrogatoire des individus suspectés de se livrer à des activités terroristes.

L’adolescent explique par ailleurs avoir eu accès à la boîte vocale du ministre américain de la Sécurité intérieure, Jeh Johnson. Sous le compte Twitter @phphax, l’intéressé a publié plusieurs captures d’écran pour étayer ces dires. Les documents, présentés comme sensibles, ont en partie été masqués.  La CIA indique au New York Post qu’elle a porté la question aux autorités compétentes. Le FBI et le Secret Service mènent leur enquête.

En tout cas, cette affaire n’est pas sans rappeler celle de Hillary Clinton lors de son mandat de secrétaire d’État. Le directeur de la CIA utilise lui aussi une adresse mail personnelle non sécurisée et vulnérable aux actes de piratages.

Comment a t-il fait ?

Il s’avère que le lycéen se serait introduit sur le compte AOL en question le 12 octobre dernier et il assure au site Wired avoir utilisé une technique d’une simplicité déconcertante étant donné les fonctions occupées par John Brennan. Il s’agirait juste d’«ingénierie sociale», qui consiste à se procurer des informations sur sa victime en vue de deviner son mot de passe ou de répondre à une question de sécurité qui permet de réinitialiser ce dernier. Il a notamment réussi à trouver le fournisseur d’accès du directeur de la CIA (Verizon) et à tromper celui-ci pour obtenir les informations personnelles qu’il lui manquait.

Il a ensuite monté un dossier de profilage très complet sur John Brennan : numéro de contrat Verizon, adresse électronique, code PIN ainsi que les 4 derniers chiffres de son numéro de carte bancaire. Tout cela lui a ensuite permis de réinitialiser son compte auprès du fournisseur AOL.

Comble du comble (ou preuve que ce jeune n’a as froid aux yeux ou qu’il est inconscient des risques qu’il encourt), le jeune pirate raconte avoir téléphoné à plusieurs reprises au président de la CIA pour lui réciter son numéro de sécurité sociale.

« Il a attendu un peu puis a raccroché », explique t-il au New York Post.

Le piratage semble avoir une motivation politique, et le lycéen explique ne pas approuver la politique étrangère de son pays et son soutien envers la Palestine. Plusieurs de ses tweets sont d’ailleurs ponctués de hashtags #FreePalestine #FreeGaza. Il assure avoir transmis les documents qu’il s’est procurés aux groupes d’hacktivistes Anonymous. À le croire, le compte AOL du patron de la CIA a été suspendu vendredi dernier.

Associated Press estime que les individus concernés ont été invités à la Maison Blanche au début du premier mandat de Barack Obama. John Brennan était alors son conseiller spécialisé dans la lutte antiterrorisme. CNN ajoute de son côté qu’aucune information sensible n’aurait été interceptée. Quoi qu’il en soit, le pirate risque une lourde peine à titre d’exemple. Affaire à suivre…

3 Commentaires

  1. En même temps quelle idée d’aller créer son compte mail sur aol quand on est dans la cia???

    On sème ce qu’on récolte!

  2. Exemple typique de trou de sécurité humain. présent sur chaque produits publiques.

    Pour le directeur de la CIA, l’erreur est humaine certes. Mais se faire envoyer des docs top secrets sur une boite AOL… Ce n’est même plus de l’inconscience à ce niveau ! Il faut réinventer l’échèle de la connerie.

Les commentaires sont fermés.