Le mail personnel du chef de la CIA a-t-il été hacké par un adolescent américain ?
C'est ce qu'affirme un pirate qui a publié ce qui ressemble à des documents confidentiels sur Twitter. L'agence de renseignement américain ne confirme pas, mais a ouvert une enquête.
Le directeur de la plus puissante agence de renseignement du monde, piraté par un adolescent ? Un hacker américain, se présentant comme un lycéen, affirme avoir pris le contrôle du mail personnel de John Brennan, à la tête de la CIA. Sur Twitter, il a posté, entre dimanche 11 et vendredi 16 octobre, ce qui semble être des documents et des informations confidentiels. Si leur authenticité n'a pas été confirmée, la CIA et le FBI enquêtent sur l'incident.
Deux comptes Twitter, @phphax et @_cwa_ (qui a depuis été suspendu), ont publié plusieurs documents qu'ils affirment avoir trouvés sur cette adresse e-mail, parmi lesquels une lettre interne au sujet de l'usage de la torture, et une liste mentionnant les numéros de sécurité sociale d'employés de la CIA.
Un mode opératoire très simple
Au New York Post (en anglais), qu'il a contacté pour révéler ses "exploits", le hacker a expliqué avoir agi en opposition aux pratiques de la CIA et à la politique étrangère américaine, ainsi qu'en soutien à la Palestine. La CIA n'a pas confirmé le piratage, mais a reconnu en avoir été informée, et mener l'enquête. Selon le New York Post, plusieurs autres agences fédérales, dont le FBI, se penchent aussi sur cet incident.
Le hacker a expliqué son mode opératoire au site Wired (en anglais), et il est très simple. Déjà en possession du numéro de portable de John Brennan, il aurait appelé son opérateur téléphonique, se faisant passer pour un employé, et a obtenu son adresse e-mail et les quatre derniers chiffres de son numéro de carte bleue. Le jeune pirate dit avoir ensuite contacté AOL, expliquant avoir perdu le mot de passe de l'adresse e-mail. La seule condition pour l'obtenir était de répondre à une question secrète : quels sont les quatre derniers chiffres de votre numéro de carte bleue.
Des documents confidentiels accessibles d'une adresse personnelle
John Brennan avait manifestement envoyé des documents confidentiels depuis son adresse mail professionnelle vers son adresse personnelle, celle qui a été piratée. Une affaire qui rappelle le scandale des e-mails de Hillary Clinton, accusée d'utiliser son adresse personnelle pour discuter de sujets confidentiels quand elle était secrétaire d'Etat. "Le problème de ces gars des anciennes générations, c'est qu'ils ne connaissent rien à la cybersécurité", déplore une source citée par le New York Post.
"Je pense qu'ils voudront faire un exemple, pour décourager les gens de refaire ce genre de choses dans le futur", spécule cette même source, selon laquelle le hacker pourrait avoir affaire à la justice. Selon le pirate, le directeur de la CIA a plusieurs fois tenté de reprendre le contrôle de son adresse. Il a finalement clos son compte, vendredi.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.