Un ado affirme avoir piraté la boite mail du directeur de la CIA

Sur le web

Par Elodie le

Sur Twitter, un adolescent américain explique comment il a piraté la boite mail (AOL) personnelle du directeur de la CIA qui, comme Hillary Clinton avant lui, utilisait une messagerie privée pour ses communications professionnelles. Le lycéen a eu accès à des documents sensibles.

ado_pirate_boite_mail_john_brennan_cia
crédits : JIM WATSON / AFP

Au New York Post, qu’il a lui-même contacté, il explique avoir réalisé son forfait pour protester contre la politique étrangère des États-Unis et apporter son soutien au mouvement #FreePalestine.

Un jeune hacker, se disant lycéen américain, affirme sur deux comptes Twitter @phphax et @_cwa_ (suspendu depuis) avoir piraté la boite mail personnelle du directeur de la CIA, John Brennan, et pu consulter des documents confidentiels, dont un document de 47 pages, une vérification d’antécédents remplie pour se voir accorder une accréditation secret défense (le fameux Standard Form 86), jusqu’à ce que Brennan apprenne qu’une intrusion a eu lieu dans sa messagerie et ne ferme son compte le 12 octobre.

Une opération menée avec d’autres hackers qui auraient également mené au piratage du compte en ligne Comcast de Jeh Jonhson, le secrétaire à la Sécurité Intérieure, et l’écoute de sa boite vocale.

brennan_cia-piratage-boite-mail

Entre le dimanche 11 et le vendredi 16 octobre, des documents supposément sensibles et censés provenir de la messagerie du boss de la CIA ont été publiés sur ces deux comptes. L’un comportant des données personnelles d’une douzaine de hauts responsables du TRenseignement US (numéro de sécurité sociale, date de naissance et téléphone notamment), l’autre établissant l’usage de la torture par les autorités américaines sur les suspects de terrorisme (une lettre du Sénat demandant à la CIA de stopper ces « techniques d’interrogatoire musclées »).

Le jeune hacker a expliqué son modus operandi au NYP, qu’il nomme « ingénierie sociale ». Sous ce terme d’apparence technique, se cache en réalité un mode opératoire des plus simples : après une recherche de numéro inversée, et la découverte que Brennan était client de l’opérateur télécom Verizon, le pirate s’est fait passer pour un technicien de l’entreprise auprès d’un véritable employé de Verizon, et ce, afin de soutirer des informations personnelles sur Brennan (les 4 derniers chiffres de sa carte bancaire, numéro de sauvegarde de compte, adresse email notamment).
Il a ensuite contacté AOL pour demander à réinitialiser le mot de passe de sa messagerie AOL. La condition d’obtention étant de répondre à une question secrète, en l’occurrence, les 4 derniers chiffres de la carte bancaire de Brennan. Les pirates ont ainsi pu réinitialiser le mot de passe du compte AOL à plusieurs reprises avant que le directeur de la CIA ne réussisse à en reprendre le contrôle.

Le jeune homme aurait même poussé le vice jusqu’à appeler Brennan pour lui réciter son propre numéro de sécurité sociale : « il a attendu un petit peu et a raccroché ».

Fake ou pas, les autorités américaines semblent prendre cela très au sérieux, la CIA a affirmé avoir transmis le dossier aux « autorités compétentes » : les services secrets et le FBI enquêtent actuellement sur cette éventuelle intrusion.

Si le piratage est avéré, outre le fait que ce pirate est complètement fou de se dévoiler ainsi, cette polémique ne sera pas sans rappeler celle dans laquelle Hillary Clinton est embourbée depuis plusieurs mois, l’emailgate. La candidate démocrate à la présidentielle de 2017 est vilipendée par les Républicains notamment pour avoir poursuivi l’utilisation de sa messagerie personnelle, et donc un serveur informatique privé (plutôt qu’un compte sécurisé hébergé sur les serveurs gouvernementaux) alors qu’elle était Secrétaire d’État (équivalent de ministre des Affaires Etrangères) de 2009 à 2013. Ces détracteurs dénonçant une violation de la loi et une atteinte potentielle à la sécurité nationale en cas de cyberattaque.

On ne sait pas si le directeur de la CIA s’envoyait des documents professionnels sur sa messagerie perso afin de les stocker ou s’il l’utilisait également à des fins professionnelles.

Le pire dans l’histoire serait de découvrir que le directeur de la CIA possède une messagerie AOL…

Source: Source