Les citoyens américains passent logiquement beaucoup de temps à suivre la campagne de l’élection présidentielle depuis leur ordinateur. C’est donc tout aussi logiquement qu’un hacker affirmait voilà quelques jours détenir l’adresse électronique de l’actuel gouverneur de l’Alaska, Sarah Palin. Captures d’écran et photos volées à l’appui, le pirate a expliqué que l’adresse serait gov.palin@yahoo.com ou gov.sarah@yahoo.com. Une rumeur qui n’a dès lors eu de cesse d’enfler pour arriver jusqu’au piratage final.
Le FBI a déclaré être en train de se pencher sur ce cas. Déjà des premières informations font état d’interrogatoires menés notamment avec le fils d’un député démocrate du Tennessee. L’enquête, comme le dit la maxime suit son cours, mais d’autres interrogations se font de plus en plus prégnantes.
Tout d’abord, le fait d’utiliser une adresse privée pour s’occuper d’affaires bien publiques est fortement critiqué. Certains sont même allés plus loin en imaginant que l’utilisation de cette adresse personnelle est un moyen de dissimuler certaines informations… Un tel manque de « professionnalisme » peut choquer. Des critiques que l’on comprend lorsque l’on regarde de plus près la méthode de piratage de l’adresse mail de la candidate.
Le hacker (appelé rubico) a traqué Sarah Palin en recueillant des informations dans les médias, ou communiqués pour connaître son adresse électronique. Avec un peu de curiosité tout le monde peut le faire. Le pirate a ensuite demander à changer de mot de passe pour accéder au compte Yahoo.
Comble de la chance ou de l’incrédulité pour la républicaine la question mystère affichée est alors « Où avez-vous rencontré votre mari ?« . Il suffit dès lors de lire les multiples articles retraçant la brillante carrière de l’actuel gouverneur de l’Alaska.
Le pirate n’a eu plus qu’à simplement taper « Wasilla High School » et le voilà avec un nouveau mot de passe et l’accès à toutes les e-mails de la candidate. Une technique simple et logique mais qui n’occulte pas le fait que le pirate soit un professionnel qui a pris soin de couvrir son attaque par un serveur. Le piratage illustre également une nouvelle fois la très faible sécurité des webmails des géants du Net.
Désormais, les services secrets, FBI en tête sont à la recherche de rubico. Selon les premières constatations, il serait apparemment impliqué dans la campagne de piratage contre l’Eglise de Scientologie fin janvier. On se rapprocherait donc plus de l’exploit pirate que d’une manœuvre politique.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…