Nous suivre Industrie Techno

Lu sur le web

La boîte mail du patron de la CIA hackée grâce au Social Engineering ?

La boîte mail du patron de la CIA hackée grâce au Social Engineering ?

Pour pirater la messagerie électronique AOL du chef de la CIA, le hacker n’aurait pas agit seul, mais avec l’aide de deux camarades, précisent nos confrères de Wired.

© Flickr - Mike Macadaan

Des pirates informatiques se targuent d’avoir accédé aux e-mails personnels de John Brennan, le directeur de la CIA, grâce à des méthodes d'ingénierie sociale, également connues sous le nom de Social Engineering. Les hackers auraient également réussi à écouter la messagerie vocale du ministre américain de l’Intérieur, Jeh Johson. Le FBI et les US Secrets Services enquêtent actuellement sur ce piratage présumé. 

Un pirate informatique, se présentant comme un lycéen américain, affirme être parvenu à s’introduire dans la messagerie électronique personnelle du patron de la CIA, John Brennan. Le hacker n’aurait pas agi seul, mais avec l’aide de deux camarades, précisent nos confrères de Wired.

Selon le New York Post, qui a rapporté l’information le dimanche 18 octobre, les pirates informatiques auraient découvert dans la boîte mails AOL de John Brennan des documents sensibles, dont un dossier de 47 pages classé top-secret. Il s’agit d’une demande d’accréditation de John Brennan, qui lui permet d’accéder aux informations sensibles. Toujours via cette messagerie électronique, les hackers auraient également mis la main sur des informations personnelles et les numéros de sécurité sociale de plusieurs employés de la CIA. En guise de preuve, les pirates ont publié plusieurs captures d’écran via le compte Twitter @phphax.

L’article du New York Post donne peu de détails sur les moyens utilisés pour réaliser ce piratage présumé, mais selon Wired les pirates se seraient appuyés sur une méthode d’ingénierie sociale pour parvenir à leur objectif. Cette technique, également connue sous le nom de Social Engineering, est présentée comme une forme d’acquisition déloyale d’informations, utilisée en informatique pour obtenir d’autrui, un bien, un service ou des informations clés. S'il s'agit d'une méthode low tech, elle nécessite toutefois de mettre au point des stratagèmes très sophistiqués. L’exercice consiste à récolter de nombreuses informations sur l’identité d’une personne pour deviner son mot de passe ou répondre avec succès aux questions de sécurité.

Le hacker s'est fait passer pour un employé de Verizon 

En contactant les employés de Verizon (opérateur américain propriétaire d’AOL depuis juin dernier), l’un des hackers, qui lui-même s’était fait passer pour un employé de Verizon, aurait réussi à récolter suffisamment d’informations (numéro de compte, code PIN à quatre chiffres, numéro de mobile associé au compte, adresse mail et les quatre derniers chiffres de la carte bancaire de John Brennan) pour pouvoir réinitialiser le mot de passe du chef de la CIA.

Le pirate informatique aurait également réussi à écouter la messagerie vocale de Jeh Johnson, le ministre américain de la Sécurité intérieure. Il explique, par ailleurs, au New York Post avoir mené cette opération pour exprimer son désaccord avec la politique étrangère des Etats-Unis et pour manifester son soutien aux Palestiniens.

Le piratage présumé n’a pas été confirmé par les autorités, mais le FBI et les US Secrets Services ont ouvert une enquête sur le sujet. Selon Jean-Pierre Carlin, expert en cybersécurité au sein de l’entreprise LogRhythm, ce piratage est tout à fait plausible. « Ce n’est pas la messagerie professionnelle, mais la messagerie personnelle du chef de la CIA qui a été piratée. Grâce aux techniques d’ingénierie sociale, de plus en plus utilisées, il est possible de trouver des informations concernant l’identité d’une personne sur Internet pour pouvoir répondre aux questions de sécurité. D’autant plus s’il s’agit d’une personne publique », estime l’expert, qui rappelle qu’en matière de piratage informatique, le maillon faible repose sur le facteur humain.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Avec AI4GEO, CS Group veut créer un Google Earth Engine augmenté

Avec AI4GEO, CS Group veut créer un Google Earth Engine augmenté

Lancé le 10 décembre pour une durée de 4 ans et porté par CS Group, le projet AI4GEO a pour but de créer une[…]

12/12/2019 | 3DEspace
L'open source séduit toujours plus les entreprises françaises et s'impose pour l'IA et la blockchain

L'open source séduit toujours plus les entreprises françaises et s'impose pour l'IA et la blockchain

Pour bien commencer la semaine : Chez Renault, un jumeau numérique pour optimiser la production

Pour bien commencer la semaine : Chez Renault, un jumeau numérique pour optimiser la production

Avec le jumeau numérique de Cosmo Tech, Renault optimise sa production de moteurs

Avec le jumeau numérique de Cosmo Tech, Renault optimise sa production de moteurs

Plus d'articles