Sécurité IT : l’affaire Hillary Clinton refait surface à la CIA

AuthentificationRégulationsRisquesSécuritéSurveillance
hack-cia

Tout comme Hillary Clinton lors de son mandat de secrétaire d’État, le directeur de la CIA utilise une adresse e-mail personnelle… qui vient d’être piratée.

Un lycéen d’origine italienne installé à New York et militant pour la « libération de la Palestine » : ainsi se présente le hacker qui dit avoir piraté la messagerie électronique de John Brennan, directeur de la CIA.

Le FBI et les services secrets mènent l’enquête sur cette attaque rapportée dimanche par le New York Post, que le principal intéressé a lui-même contacté, notamment pour préciser qu’il ne travaillait pas seul.

Deux autres personnes seraient en l’occurrence dans la boucle. Il s’agirait de « camarades de classe » associés en un collectif baptisé « Crackas With Attitude » (que l’on peut traduire par « Des bidouilleurs qui ont de l’allure »).

Comment s’y sont-ils pris ? Ils affirment avoir d’abord mené une recherche dans l’annuaire inversé avec le numéro de John Brennan pour constater qu’il disposait d’un abonnement Internet chez Verizon.

Quelques prospections complémentaires en ligne ont permis d’établir un profil du chef de la CIA.

Un profil suffisamment complet pour tromper la vigilance des équipes de Verizon : le hacker s’est présenté comme un technicien de l’opérateur et demandé à l’un de ses « collègues » des informations sur John Brennan, prétendant ne pas pouvoir y accéder lui-même.

Il a finalement récupéré le numéro de contrat de sa victime, son adresse électronique, son code PIN… et les 4 derniers chiffres de son numéro de carte bancaire, qui ont permis de réinitialiser le compte auprès du fournisseur, AOL.

Sueurs froides

Brennan aura mis quatre jours – jusqu’au vendredi 16 octobre – pour faire suspendre son abonnement. Entretemps, il avait tenté à trois reprises de réinitialiser son mot de passe, sans succès, les « Crackas With Attitude » reprenant immédiatement la main, selon Wired.

Une quarantaine d’e-mails consultés dans la boîte perso de John Brennan contenaient des pièces jointes à teneur confidentielle. Non seulement, les numéros de Sécurité sociale de plusieurs hauts représentants du renseignement U.S., mais aussi une lettre du gouvernement sur les « techniques d’interrogatoire » des individus suspectés de se livrer à des activités terroristes.

C’est sans compter ce formulaire SF-86, que les prétendants à un poste au sein du gouvernement ou d’un corps militaire doivent remplir en fournissant des informations sur leur entourage, leur consommation de drogue, leurs interactions avec des étrangers, leur casier judiciaire ou encore leur condition psychiatrique.

Les hackers ont relayé, sur Twitter, quelques captures d’écran des données volées par leurs soins. En tête de liste, un tableau censé contenir des informations relatives à d’anciens et d’actuels employés du gouvernement : numéros de téléphones, adresses électroniques, emploi, etc.

Associated Press estime que les individus concernés ont été invités à la Maison Blanche au début du premier mandat de Barack Obama. John Brennan était alors son conseiller spécialisé dans la lutte antiterrorisme.

Ars Technica s’est entretenu, par messagerie chiffrée, avec le hacker, qui exprime une seule motivation : « FreeGaza FreePalestine [sic] », en pointant du doigt le « financement du terrorisme par le gouvernement américain ».

Des charges pourraient être retenues « pour l’exemple » contre ce pirate informatique, d’après des sources policières proches de l’enquête.

Crédit photo : jijomathaidesigners – Shutterstock.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur