Entre janvier et mars 2017, Konrads Voits, un jeune Américain de 27 ans, a réussi un sacré coup : pirater le réseau informatique de la prison du comté de Washtenaw (Michigan). Son objectif était assez ambitieux. Il voulait aider un ami qui était derrière les barreaux pour le faire sortir plus vite, en trafiquant son dossier informatique.

Pour y arriver, le pirate s’est d’abord appuyé sur des techniques de phishing. Il a envoyé aux employés de l’administration des e-mails les incitant à se connecter sur une copie piégée du site web du comté. Pour mieux tromper ses cibles, il a utilisé une URL proche de l’originale « www.ewashtenaw.org », en remplaçant le dernier ‘w’ par deux ‘v’. Histoire de ne pas laisser de traces, ce domaine était enregistré au travers d’une adresse email bidon (kaligangbang@protonmail.com). Mais au final, cette tentative de phishing n’a pas fonctionné.

Konrads Voits est donc passé au niveau supérieur, en procédant à de faux appels téléphoniques. Pour ne pas de se faire repérer, il a utilisé l’application mobile Hushed qui permet de disposer de numéros de téléphones jetables difficiles à tracer. A plusieurs reprises, il a appelé des employés de l’administration en se faisant passer pour un technicien informatique. Il leur expliquait qu’il fallait mettre à jour le logiciel XJail, un système de gestion pour prisons. Et pour cela, ils…

Lire la suite de l’article

KeyKeeper

KeyKeeper

Ingénieur en mécanique adorant la technologie. Née avec un Comodor64. Ma première ligne de commande :10 PRINT"HELLO!"RUN