Les failles de sécurité ouvrent la porte aux cyber criminels
Vingt mois environ après ses exploits, le pirate Rubico se voit rattrapé par la justice de son pays. Le 30 avril, un jury fédéral de Knoxville (Tennessee) a reconnu David C. Kernell coupable d’avoir piraté la boîte e-mail personnelle de la gouverneure de l’Alaska Sarah Palin. Il encourt jusqu’à 20 ans de prison.
Les faits remontent au 16 septembre 2008, en pleine période de campagne électorale présidentielle américaine. A l’époque, l’étudiant était parvenu à accéder au compte Yahoo de Sarah Palin (gov.palin@yahoo.com) qu’elle utilisait à la fois à des fins personnelles et professionnelles dans le cadre de la campagne présidentielle. La gouverneure américaine avait alors été désignée comme première vice-présidente, en cas de victoire du parti républicain alors représenté par John McCain.
Pour parvenir à ses fins, David Kernell, 20 ans à l’époque des faits, avait collecté sur Internet les informations suffisantes pour réinitialiser le mot de passe du compte. Une technique également employée avec le même succès par Hacker-croll pour pénétrer le système informatique de Twitter. Plus qu’une attaque informatique pure et dure, le pirate a surtout su exploiter la naïveté en matière de protection numérique de la victime.
De plus, pour prouver son exploit, il n’avait pas hésité à exposer sur la place publique, captures d’écran à l’appui, certains contenus des boîtes emails. Pire, il a également divulgué le nouveau mot de passe qu’il avait créé afin d’inviter quiconque à consulter le webmail de l’ex candidate à la vice-présidence américaine.
Fils d’un député démocrate du Tennessee, David Kernell est donc reconnu coupable d’avoir accédé sans autorisation à des informations privées sur un ordinateur mais surtout, d’obstruction à la justice, un acte qui risque de lui coûter cher. Selon le FBI, le pirate en herbe avait effacé des données et documents afin d’entraver le travail des enquêteurs.
C’est donc là son plus grand tort aux yeux du tribunal qui réclame 20 ans de prison et 250 000 dollars d’amende à ce titre. Seul un an de prison, et 100 000 dollars d’amende, ont été requis pour avoir piraté le webmail de Sarah Palin. En revanche, la charge concernant l’accusation de fraude électronique n’a pas été retenue.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…