Les failles de sécurité ouvrent la porte aux cyber criminels
Vingt mois environ après ses exploits, le pirate Rubico se voit rattrapé par la justice de son pays. Le 30 avril, un jury fédéral de Knoxville (Tennessee) a reconnu David C. Kernell coupable d’avoir piraté la boîte e-mail personnelle de la gouverneure de l’Alaska Sarah Palin. Il encourt jusqu’à 20 ans de prison.
Les faits remontent au 16 septembre 2008, en pleine période de campagne électorale présidentielle américaine. A l’époque, l’étudiant était parvenu à accéder au compte Yahoo de Sarah Palin (gov.palin@yahoo.com) qu’elle utilisait à la fois à des fins personnelles et professionnelles dans le cadre de la campagne présidentielle. La gouverneure américaine avait alors été désignée comme première vice-présidente, en cas de victoire du parti républicain alors représenté par John McCain.
Pour parvenir à ses fins, David Kernell, 20 ans à l’époque des faits, avait collecté sur Internet les informations suffisantes pour réinitialiser le mot de passe du compte. Une technique également employée avec le même succès par Hacker-croll pour pénétrer le système informatique de Twitter. Plus qu’une attaque informatique pure et dure, le pirate a surtout su exploiter la naïveté en matière de protection numérique de la victime.
De plus, pour prouver son exploit, il n’avait pas hésité à exposer sur la place publique, captures d’écran à l’appui, certains contenus des boîtes emails. Pire, il a également divulgué le nouveau mot de passe qu’il avait créé afin d’inviter quiconque à consulter le webmail de l’ex candidate à la vice-présidence américaine.
Fils d’un député démocrate du Tennessee, David Kernell est donc reconnu coupable d’avoir accédé sans autorisation à des informations privées sur un ordinateur mais surtout, d’obstruction à la justice, un acte qui risque de lui coûter cher. Selon le FBI, le pirate en herbe avait effacé des données et documents afin d’entraver le travail des enquêteurs.
C’est donc là son plus grand tort aux yeux du tribunal qui réclame 20 ans de prison et 250 000 dollars d’amende à ce titre. Seul un an de prison, et 100 000 dollars d’amende, ont été requis pour avoir piraté le webmail de Sarah Palin. En revanche, la charge concernant l’accusation de fraude électronique n’a pas été retenue.
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…
La pépite française de l'informatique quantique Pasqal va installer un ordinateur quantique de 200 qubits…
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé - et…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.