Un pirate informatique allemand de 22 ans a été arrêté après avoir détourné les comptes de messagerie électronique de politiciens
Beaucoup de gens ont tendance à penser que se cacher derrière un surnom en ligne les libère de faire ce qu'ils veulent. Un homme de 22 ans originaire d'Allemagne peut témoigner que ce n'est pas vraiment le cas. Son nom est Johannes S., mais beaucoup de gens connaissent mieux ce que sont soi-disant ses surnoms en ligne - «0rbit» et «G0d». Fin 2018, il a fait la une des journaux après avoir prétendument divulgué les informations personnelles de centaines de politiciens et de célébrités dans son pays d'origine, mais bientôt, il pourrait en payer le prix.
Table of Contents
Le calendrier de l'avent des données 2018 pourrait revenir hanter son créateur
Au cours des derniers mois de 2018, 0rbit a commencé à utiliser son compte Twitter pour divulguer certaines données privées qu'il avait obtenues. Les cibles ont apparemment été choisies au hasard, et la quantité d'attention qu'il recevait n'était pas énorme. En décembre de la même année, cependant, le pirate a jeté son dévolu sur les politiciens allemands, et il est immédiatement devenu célèbre. 0rbit a organisé une fuite de style calendrier de l'avent et publié des tweets quotidiens contenant des liens vers les données privées de certaines des personnalités politiques les plus puissantes du monde.
La fuite a touché des membres de tous les partis politiques allemands actifs, sauf un, à l'époque, et la liste des victimes ne comprenait autre que la chancelière Angela Merkel. Les gens ont immédiatement commencé à spéculer sur qui pourrait être responsable, et inévitablement, certains doigts ont été pointés vers des groupes de piratage parrainés par l'État en provenance de Russie. Une enquête a cependant mené la police à Johannes S., un informaticien de la petite ville de Homberg (Ohm), qui n'avait que 20 ans à l'époque. Il a été arrêté en janvier 2019 et a avoué avoir volé et distribué de grandes quantités de données personnelles. Spiegel (lien en allemand) dit maintenant que le parquet de Francfort-sur-le-Main est prêt avec l'acte d'accusation, ce qui signifie que le jeune homme devrait être traduit en justice très prochainement.
Quel est le motif de la fuite de 0rbit?
C'était un incident massif impliquant des cibles de haut niveau. Pour beaucoup de gens, Johannes S. peut sembler un auteur improbable non seulement parce que la nature sensible des informations suggère qu'il y avait beaucoup de compétences impliquées, mais aussi parce que les jeunes de 20 ans sont généralement trop préoccupés par d'autres choses pour penser à discréditer Les politiciens. Johannes, cependant, serait un peu différent.
Lorsqu'on lui a demandé pourquoi il l'avait fait, il a apparemment dit qu'il était ennuyé par ses cibles et que la fuite était un moyen de montrer son mécontentement à leur égard. L'absence de politiciens de droite parmi sa liste de cibles suggère également que les convictions politiques pourraient bien être la force motrice derrière le piratage. Selon les accusations du procureur, il existe cependant un autre motif. Johannes aurait contacté six députés et aurait demandé 900 € (un peu moins de 1 000 $) en échange de ne pas avoir inclus leurs données dans la fuite.
Comment 0rbit a-t-il pu accéder à autant d'informations personnelles?
L'ordonnance du tribunal devrait nous donner une idée du principal motif de la fuite de fuite de 0rbit en décembre 2018. Ce qui restera probablement inconnu est de savoir comment 0rbit a mis la main sur un si grand nombre d'informations personnelles.
Les détails accessibles au public concernant l'incident sont quelque peu incohérents à cet égard. D'une part, les rapports indiquent qu'il a abusé des fonctionnalités de réinitialisation de mot de passe sur les comptes de messagerie personnels de ses cibles. Selon certains, cependant, il a également utilisé un service en ligne qui permettait aux clients payants d'accéder à un énorme volume d'informations compromises.
Le nom dudit service n'est pas nommé, mais les rapports indiquent qu'il a été fermé par les autorités américaines en janvier 2020, ce qui nous fait croire qu'il s'agit très probablement de WeLeakInfo.com. Avant d'être saisi par le FBI, le site Web hébergeait des centaines de bases de données divulguées lors de diverses violations de données, et les cybercriminels payants ont eu la possibilité de télécharger des téraoctets d'informations personnelles.
Il ne serait pas du tout surprenant s'il s'avère que des services comme WeLeakInfo disposent de données sur des personnalités politiques de premier plan. Après tout, les politiciens utilisent également Internet et leurs données peuvent également être compromises. Malheureusement, si une violation affecte Mme Merkel et ses collègues, les conséquences pourraient être bien plus graves.