Passer au contenu

Comment une bande de trolls a piraté les patrons du FBI et de la CIA

Au travers des procédures judiciaires des membres du groupe “Crackers With Attitude”, on découvre de manière crue le modus operandi de ces “script kiddies” qui se sont attaqués au gratin des forces de l’ordre américaines.  

L’affaire s’est déroulée entre octobre 2015 et février 2016, et elle avait fait grand bruit. Une bande de pirates dénommées “Crackers With Attitude” (CWA) avait réussi à pirater les comptes personnels et professionnels de hauts fonctionnaires américains, dont John Brennan, patron de la CIA, Mark Giuliano, directeur adjoint du FBI, et James Clapper, directeur du renseignement national. Bref, tout le gratin des forces de l’ordre des Etats-Unis s’est fait avoir par ces loustics, qui ont même réussi à mettre la main sur une base de données du FBI.

Depuis, les membres les plus actifs ont été arrêtés. Et les procédures judiciaires et les documents qui les accompagnent permettent d’en savoir plus sur ce qui s’est passé, comment le groupe s’est formé et comment il a procédé. Selon un document du FBI, le noyau dur de CWA était constitué de cinq personnes âgées de 15 à 24 ans, qui ont tous ont été arrêtés. A savoir: deux citoyens américains – Justin Liverman (alias “_d3f4ult_”) et Andrew Boggs (alias “GenuinelySpooky”) – et trois citoyens britanniques (“Derp”, “Cracka” et “Phphax”). Ils se sont rassemblés vers mi-2015, lorsque “Cracka” se vante sur Twitter (en messages directs) avoir réussi à intercepter le “compte email Comcast” d’un haut fonctionnaire. “Je ne regrette rien. Fuck le gouvernement”, précise-t-il.

Phonebombing et menaces par MMS

Au total, le groupe a ciblé une dizaine de personnes. Ce qui frappe avant tout, c’est que les piratages réalisés ne nécessitaient pratiquement pas de connaissances techniques. Les membres de CWA ont essentiellement appliqué des techniques d’ingénierie sociale. Ils ont accédé aux mots de passe e-mail, Amazon, Twitter et autres, en piégeant les cibles par des faux e-mails ou par des appels téléphoniques sous une fausse identité. Ainsi, ils ont appelé les cibles en se faisant passer pour des techniciens de fournisseur d’accès. Inversement, ils ont appelé des fournisseurs d’accès en se faisant passer pour l’une des cibles. Et après avoir mis la main sur le numéro de téléphone d’une cible, ils l’ont harcelé avec des messages et des coups de fil en série (“phonebombing”).

Dans un procès-verbal de Justin Liverman, on apprend par exemple que la cible intitulée “Victime 2” – qui est probablement Mark Giuliano – a reçu un appel toutes les heures pendant trente jours, avec à chaque fois un message vocal menaçant. Il a également reçu des menaces par messages texte: “Ecoute bien espèce de gros sac, nous allons détruire ta réputation (…) Comment va ta putain de femme? Nous allons garder un œil sur ta famille, en particulier ton fils!”.

Le 10 décembre, Justin Liverman explique à “Cracka” que “Victime 2” a d’ores et déjà reçu 720 messages vocaux et un millier de MMS accompagnés d’une image “impudique” d’un homme. Le numéro de téléphone de “Victime 2” a également été posté en ligne sur Facebook et Twitter sous un pseudo, avec le message suivant: “Cette ligne n’est active que pendant 24 heures, appelez-moi si vous voulez. J’accepte aussi des photos de nu sexy lol”.

Accès à une base interne des forces de l’ordre

Pour une autre cible, ils ont réussi à accéder à sa box Internet, à démarrer des films et à renommer les réseaux sans fil par des noms injurieux tels que “[nom de la victime] est une salope”, “fuck the cia”, “fuck the fbi” et “fuck you”. Dans certains cas, ils ont également “défacé” les comptes de réseaux sociaux.

C’est également en glanant ces mots de passe que les pirates ont finalement réussi à accéder à un système interne baptisé “Law Enforcement Enterprise Portal” (LEEP), permettant à différentes agences comme le FBI ou la CIA de partager des ressources et des informations. Ce qui leur a permis de mettre la main sur des dizaines de milliers de données personnelles de membres des forces de l’ordre, qu’ils ont ensuite publié sur le web (“doxing”).

En lisant les échanges entre pirates, on se rend compte également de l’ambiance à la fois dépravée, insouciante et joyeuse dans laquelle ces actions ont été réalisées. Mais l’humour potache des pirates va leur coûter cher. Justin Liverman, par exemple, risque de passer cinq ans derrière les barreaux.    

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN