• Votre panier est vide.

  • LOGIN

À l’intérieur de la frénésie de cambriolage au palais de justice qui a amené deux pirates au chapeau blanc en prison


Certains articles de veille peuvent faire l'objet de traduction automatique.


Juste après la tombée de la nuit le 10 septembre de l’année dernière, Justin Wynn et Gary DeMercurio se sont glissés prudemment dans un couloir faiblement éclairé à l’intérieur du palais de justice du comté de Polk, un bâtiment ostentatoire des beaux-arts au centre du centre-ville de Des Moines, dans l’Iowa. Pour la deuxième fois en trois nuits, les deux intrus avaient croisé la serrure d’une porte de sortie de secours au sous-sol sur le côté du bâtiment. À présent, ils étaient de retour à l’intérieur, au plus profond du dédale du ventre du bâtiment. De leur visite deux nuits plus tôt, ils savaient que juste devant, dans un bureau de maintenance sombre, il y avait une boîte sur un mur contenant un anneau de clés – des clés qui leur permettraient de gérer tout le reste du palais de justice.

Mais lors de cette deuxième visite, les lumières de cette pièce étaient allumées. Lorsque Wynn a jeté un coup d’œil au coin de la rue, il a été surpris de voir un agent de maintenance assis là dans la pièce – l’homme regardait un écran d’ordinateur, face au même mur où les clés étaient rangées, juste au bord de la vision périphérique de l’homme.

Wynn, 29 ans avec un visage de bébé malgré une semaine de chaume, s’est esquivé et a chuchoté à DeMercurio qu’ils n’étaient pas seuls. DeMercurio, un ancien marin plus âgé et plus costaud, a répondu sans sympathie: « Obtenez les clés. »

Alors Wynn se retourna, se raidit les nerfs et se glissa vers la pièce. Il marchait doucement, amortissant ses pas, tout comme il le faisait quand il chassait les dindes et les sangliers dans les Everglades de Floride. Atteignant la porte, à seulement 1,50 mètre du travailleur inconscient, Wynn prit silencieusement les clés de leur boîte et se glissa dans le couloir. L’ouvrier d’entretien, dit Wynn, n’a jamais tourné la tête.

Avec ces clés en main, les deux hommes auraient pu faire des ravages dans tout le palais de justice. Lorsqu’ils sont entrés par effraction dans le bâtiment deux nuits auparavant, disent-ils, ils ont eu accès à la salle des serveurs du bâtiment et ont même découvert qu’un juge avait laissé leur ordinateur ouvert et déverrouillé sur leur banc à l’avant d’une salle d’audience. Sous l’ordinateur portable, pour faire bonne mesure, il y avait une note autocollante avec un mot de passe écrit dessus. «Si nous avions été moins honorables et plus néfastes ou malveillants, nous aurions pu régler une affaire. Nous aurions pu corrompre des preuves. On aurait pu identifier des jurés. Vous l’appelez », dit DeMercurio.

Au lieu de cela, les deux hommes ont fait le travail pour lequel ils avaient été embauchés: ils ont récupéré des enregistreurs de frappe qu’ils avaient installés sur quelques ordinateurs la nuit précédente, de minuscules clés USB attachées à des claviers qui enregistraient chaque frappe pour voler les noms d’utilisateur et les mots de passe. Ensuite, dans la salle des serveurs, ils ont connecté un ordinateur «drone» via un câble Ethernet à un commutateur réseau sur le rack de serveurs du palais de justice. L’appareil, essentiellement un ordinateur portable sans écran, a été conçu pour appeler un serveur distant qu’ils avaient configuré, leur permettant de se reconnecter à distance aux systèmes du palais de justice après leur départ.

Après seulement quelques minutes, avec ces courses accomplies, Wynn s’est faufilé dans le bureau de maintenance et a remplacé les clés principales – encore une fois, dit-il, sans que le technicien de maintenance ne s’en aperçoive. Les deux hommes sont partis et ont passé les heures suivantes par effraction dans un autre bâtiment du tribunal à proximité. Puis ils se sont rendus à une station-service et ont fait une pause, mangeant des burritos et des beignets micro-ondes sur le capot de leur camion dans l’air chaud du début de l’automne.

Tout cela a été, en fait, une soirée sans incident pour Wynn et DeMercurio. Ce sont deux des centaines de pirates informatiques à chapeau blanc qui travaillent aux États-Unis en tant que testeurs de pénétration professionnels – le type rare qui effectue des intrusions physiques plutôt que de simples piratages sur Internet. Comme les versions du monde réel des personnages de Baskets, ils sont payés pour s’introduire dans des installations, des entreprises aux bureaux gouvernementaux, pour identifier les vulnérabilités de sécurité de ces organisations et, en fin de compte, pour aider à les corriger.

Voir aussi :

août 25, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)