Pour gérer vos consentements :

Sécurité IT : l’affaire Hillary Clinton refait surface à la CIA

Un lycéen d’origine italienne installé à New York et militant pour la « libération de la Palestine » : ainsi se présente le hacker qui dit avoir piraté la messagerie électronique de John Brennan, directeur de la CIA.

Le FBI et les services secrets mènent l’enquête sur cette attaque rapportée dimanche par le New York Post, que le principal intéressé a lui-même contacté, notamment pour préciser qu’il ne travaillait pas seul.

Deux autres personnes seraient en l’occurrence dans la boucle. Il s’agirait de « camarades de classe » associés en un collectif baptisé « Crackas With Attitude » (que l’on peut traduire par « Des bidouilleurs qui ont de l’allure »).

Comment s’y sont-ils pris ? Ils affirment avoir d’abord mené une recherche dans l’annuaire inversé avec le numéro de John Brennan pour constater qu’il disposait d’un abonnement Internet chez Verizon.

Quelques prospections complémentaires en ligne ont permis d’établir un profil du chef de la CIA.

Un profil suffisamment complet pour tromper la vigilance des équipes de Verizon : le hacker s’est présenté comme un technicien de l’opérateur et demandé à l’un de ses « collègues » des informations sur John Brennan, prétendant ne pas pouvoir y accéder lui-même.

Il a finalement récupéré le numéro de contrat de sa victime, son adresse électronique, son code PIN… et les 4 derniers chiffres de son numéro de carte bancaire, qui ont permis de réinitialiser le compte auprès du fournisseur, AOL.

Sueurs froides

Brennan aura mis quatre jours – jusqu’au vendredi 16 octobre – pour faire suspendre son abonnement. Entretemps, il avait tenté à trois reprises de réinitialiser son mot de passe, sans succès, les « Crackas With Attitude » reprenant immédiatement la main, selon Wired.

Une quarantaine d’e-mails consultés dans la boîte perso de John Brennan contenaient des pièces jointes à teneur confidentielle. Non seulement, les numéros de Sécurité sociale de plusieurs hauts représentants du renseignement U.S., mais aussi une lettre du gouvernement sur les « techniques d’interrogatoire » des individus suspectés de se livrer à des activités terroristes.

C’est sans compter ce formulaire SF-86, que les prétendants à un poste au sein du gouvernement ou d’un corps militaire doivent remplir en fournissant des informations sur leur entourage, leur consommation de drogue, leurs interactions avec des étrangers, leur casier judiciaire ou encore leur condition psychiatrique.

Les hackers ont relayé, sur Twitter, quelques captures d’écran des données volées par leurs soins. En tête de liste, un tableau censé contenir des informations relatives à d’anciens et d’actuels employés du gouvernement : numéros de téléphones, adresses électroniques, emploi, etc.

Associated Press estime que les individus concernés ont été invités à la Maison Blanche au début du premier mandat de Barack Obama. John Brennan était alors son conseiller spécialisé dans la lutte antiterrorisme.

Ars Technica s’est entretenu, par messagerie chiffrée, avec le hacker, qui exprime une seule motivation : « FreeGaza FreePalestine [sic] », en pointant du doigt le « financement du terrorisme par le gouvernement américain ».

Des charges pourraient être retenues « pour l’exemple » contre ce pirate informatique, d’après des sources policières proches de l’enquête.

Crédit photo : jijomathaidesigners – Shutterstock.com

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

1 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago