Les failles de sécurité ouvrent la porte aux cyber criminels
Vingt mois environ après ses exploits, le pirate Rubico se voit rattrapé par la justice de son pays. Le 30 avril, un jury fédéral de Knoxville (Tennessee) a reconnu David C. Kernell coupable d’avoir piraté la boîte e-mail personnelle de la gouverneure de l’Alaska Sarah Palin. Il encourt jusqu’à 20 ans de prison.
Les faits remontent au 16 septembre 2008, en pleine période de campagne électorale présidentielle américaine. A l’époque, l’étudiant était parvenu à accéder au compte Yahoo de Sarah Palin (gov.palin@yahoo.com) qu’elle utilisait à la fois à des fins personnelles et professionnelles dans le cadre de la campagne présidentielle. La gouverneure américaine avait alors été désignée comme première vice-présidente, en cas de victoire du parti républicain alors représenté par John McCain.
Pour parvenir à ses fins, David Kernell, 20 ans à l’époque des faits, avait collecté sur Internet les informations suffisantes pour réinitialiser le mot de passe du compte. Une technique également employée avec le même succès par Hacker-croll pour pénétrer le système informatique de Twitter. Plus qu’une attaque informatique pure et dure, le pirate a surtout su exploiter la naïveté en matière de protection numérique de la victime.
De plus, pour prouver son exploit, il n’avait pas hésité à exposer sur la place publique, captures d’écran à l’appui, certains contenus des boîtes emails. Pire, il a également divulgué le nouveau mot de passe qu’il avait créé afin d’inviter quiconque à consulter le webmail de l’ex candidate à la vice-présidence américaine.
Fils d’un député démocrate du Tennessee, David Kernell est donc reconnu coupable d’avoir accédé sans autorisation à des informations privées sur un ordinateur mais surtout, d’obstruction à la justice, un acte qui risque de lui coûter cher. Selon le FBI, le pirate en herbe avait effacé des données et documents afin d’entraver le travail des enquêteurs.
C’est donc là son plus grand tort aux yeux du tribunal qui réclame 20 ans de prison et 250 000 dollars d’amende à ce titre. Seul un an de prison, et 100 000 dollars d’amende, ont été requis pour avoir piraté le webmail de Sarah Palin. En revanche, la charge concernant l’accusation de fraude électronique n’a pas été retenue.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…