décembre 8th, 2017

Rocambolesque histoire que celle de Konrad Voits, pirate informatique à ses heures, cherchant à faire évader à coups de clavier et de pages html un proche incarcéré à la prison de Washtenaw (Michigan, USA). Voits, dans un premier temps, crée un site de phishing avec un nom trompeur, ewashtenavv.org. Les habitués du très officiel site ewashtenaw.org n’y voient que du feu et, parmi eux, quelques employés des services municipaux et de l’administration pénitentiaire. Lesquels, on l’imagine, se font infecter, compromettant ainsi le réseau administratif du comté et donnant au pirate la possibilité de falsifier une levée d’écrou. Mais le hack est stoppé net lorsque les employés de l’établissement soupçonnent une activité anormale et alertent le FBI.

L’administration du Comté de Washtenaw a estimé les coûts de colmatage et de réparation à près de 235 000 USD (une note un peu salée pour éradiquer un troyen et expliquer à quelques fonctionnaires qu’il ne faut pas cliquer sur un lien à tord et à travers), tandis que le spécialiste de l’évasion virtuelle risque 250 000 USD d’amende et 10 ans de privation de liberté. S
ans arme, sans haine et sans violence…

Nghia Hoang Pho, l’employé indélicat de la NSA qui avait stocké sur son ordinateur personnel des documents classés, a plaidé coupable, relatent nos confrères Rob Wright de Search Security ainsi que Brian Krebs.

Le prévenu travaillait au sein du département des TAO (Tailored Access Operations), le département de « sécurité offensive » de la NSA.

Une fuite de plus ou de moins au sein d’une « agence à trois lettres » ne change pas grand-chose pour l’Administration Fédérale, qui, peu à peu, a abandonné toute souveraineté sur ses services de renseignements à force de sous-traitance à des sociétés privées. Mais cette affaire est particulièrement suivie par les médias car ce serait cet ordinateur privé qui aurait servi de brèche exploitée par des pirates « probablement Russes et probablement pilotés par les services de renseignements de la Fédération de Russie ». C’est aussi, c’est surtout, l’affaire de piratage qui a servi de cassus belli à l’encontre de la société Kaspersky, laquelle devenait un peu trop encombrante en menaçant de procès antitrust les géants US de l’informatique, Microsoft notamment. Nghia Hoang Pho mériterait donc presque une médaille pour services rendus à l’industrie informatique Nord Américaine toute entière ainsi qu’au « département d’Etat », l’équivalent du Ministère des Affaires Etrangères du Gouvernement Fédéral.

Netlab prévient d’une recrudescence d’activité sur les ports 37215 et 52869, provoquée par un bot héritier de Mirai et visant des familles de routeurs Huawei destinés au marché grand public.