Nous suivre Industrie Techno

Lu sur le web

La boîte mail du patron de la CIA hackée grâce au Social Engineering ?

La boîte mail du patron de la CIA hackée grâce au Social Engineering ?

Pour pirater la messagerie électronique AOL du chef de la CIA, le hacker n’aurait pas agit seul, mais avec l’aide de deux camarades, précisent nos confrères de Wired.

© Flickr - Mike Macadaan

Des pirates informatiques se targuent d’avoir accédé aux e-mails personnels de John Brennan, le directeur de la CIA, grâce à des méthodes d'ingénierie sociale, également connues sous le nom de Social Engineering. Les hackers auraient également réussi à écouter la messagerie vocale du ministre américain de l’Intérieur, Jeh Johson. Le FBI et les US Secrets Services enquêtent actuellement sur ce piratage présumé. 

Un pirate informatique, se présentant comme un lycéen américain, affirme être parvenu à s’introduire dans la messagerie électronique personnelle du patron de la CIA, John Brennan. Le hacker n’aurait pas agi seul, mais avec l’aide de deux camarades, précisent nos confrères de Wired.

Selon le New York Post, qui a rapporté l’information le dimanche 18 octobre, les pirates informatiques auraient découvert dans la boîte mails AOL de John Brennan des documents sensibles, dont un dossier de 47 pages classé top-secret. Il s’agit d’une demande d’accréditation de John Brennan, qui lui permet d’accéder aux informations sensibles. Toujours via cette messagerie électronique, les hackers auraient également mis la main sur des informations personnelles et les numéros de sécurité sociale de plusieurs employés de la CIA. En guise de preuve, les pirates ont publié plusieurs captures d’écran via le compte Twitter @phphax.

L’article du New York Post donne peu de détails sur les moyens utilisés pour réaliser ce piratage présumé, mais selon Wired les pirates se seraient appuyés sur une méthode d’ingénierie sociale pour parvenir à leur objectif. Cette technique, également connue sous le nom de Social Engineering, est présentée comme une forme d’acquisition déloyale d’informations, utilisée en informatique pour obtenir d’autrui, un bien, un service ou des informations clés. S'il s'agit d'une méthode low tech, elle nécessite toutefois de mettre au point des stratagèmes très sophistiqués. L’exercice consiste à récolter de nombreuses informations sur l’identité d’une personne pour deviner son mot de passe ou répondre avec succès aux questions de sécurité.

Le hacker s'est fait passer pour un employé de Verizon 

En contactant les employés de Verizon (opérateur américain propriétaire d’AOL depuis juin dernier), l’un des hackers, qui lui-même s’était fait passer pour un employé de Verizon, aurait réussi à récolter suffisamment d’informations (numéro de compte, code PIN à quatre chiffres, numéro de mobile associé au compte, adresse mail et les quatre derniers chiffres de la carte bancaire de John Brennan) pour pouvoir réinitialiser le mot de passe du chef de la CIA.

Le pirate informatique aurait également réussi à écouter la messagerie vocale de Jeh Johnson, le ministre américain de la Sécurité intérieure. Il explique, par ailleurs, au New York Post avoir mené cette opération pour exprimer son désaccord avec la politique étrangère des Etats-Unis et pour manifester son soutien aux Palestiniens.

Le piratage présumé n’a pas été confirmé par les autorités, mais le FBI et les US Secrets Services ont ouvert une enquête sur le sujet. Selon Jean-Pierre Carlin, expert en cybersécurité au sein de l’entreprise LogRhythm, ce piratage est tout à fait plausible. « Ce n’est pas la messagerie professionnelle, mais la messagerie personnelle du chef de la CIA qui a été piratée. Grâce aux techniques d’ingénierie sociale, de plus en plus utilisées, il est possible de trouver des informations concernant l’identité d’une personne sur Internet pour pouvoir répondre aux questions de sécurité. D’autant plus s’il s’agit d’une personne publique », estime l’expert, qui rappelle qu’en matière de piratage informatique, le maillon faible repose sur le facteur humain.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

#BuildforCOVID19 : l’OMS lance un hackathon express en ligne pour lutter contre la pandémie

#BuildforCOVID19 : l’OMS lance un hackathon express en ligne pour lutter contre la pandémie

Un hackathon en ligne d’à peine cinq jours. C’est le format qu’a choisi l’Organisation mondiale de la santé pour[…]

Pour bien commencer la semaine : La 5G et l'IA stimulent les dépôts de brevets européens

Pour bien commencer la semaine : La 5G et l'IA stimulent les dépôts de brevets européens

Supercalculateur, train à hydrogène et centrale à électrolyse…. Les meilleures innovations de la semaine

Supercalculateur, train à hydrogène et centrale à électrolyse…. Les meilleures innovations de la semaine

Passerelles IIoT, les médiatrices de l'usine 4.0

Passerelles IIoT, les médiatrices de l'usine 4.0

Plus d'articles