Pirater les mails des eurodéputés a été un "jeu d'enfant" selon un hacker

 |   |  268  mots
Le hacker a piraté les boîtes mail de 14 députés, assistants parlementaires et employés européens.
Le hacker a piraté les boîtes mail de 14 députés, assistants parlementaires et employés européens.
Le "pirate", qui assure avoir eu facilement accès à des données confidentielles, souhaite entre autres montrer la défaillance de la sécurité informatique du Parlement européen qui serait, selon lui, en partie due à l'utilisation de Microsoft.

"C'était un jeu d'enfant". C'est en tout cas ce qu'assure à Médiapart le hacker qui a piraté les boîtes mail de 14 députés, assistants parlementaires et employés européens. Des fonctionnaires qu'il aurait sélectionnés de façon tout-à-fait aléatoire, juste pour montrer l'extrême fragilité de la sécurité des serveurs de messagerie utilisés à Strasbourg.

Cité par le site d'investigation, le hacker explique:

"Avec un ordinateur portable bas de gamme équipé du wifi et quelques connaissances que tout le monde est capable de trouver sur internet, n'importe qui est capable de faire la même chose".

Objectif: secouer les responsables politiques

La méthode est simple: le pirate s'est installé dans un lieu public à proximité du parlement. Ensuite, il s'est arrangé pour que "les téléphones mobiles des gens se trouvant à portée passent par le wifi de [son] ordinateur pour se connecter à internet". Ce qui lui permet de récupérer les identifiants et mots de passe de ses cibles, pour peu que celles-ci "ne commettent l'imprudence de cliquer sur 'OK' lorsque le message s'affiche". Alors, la machine est lancée. "L'intrus accède à toutes leurs données", explique le site.

En plein scandale de l'espionnage massif de la NSA, le hacker assure du reste avoir agi pour "améliorer la prise de conscience" et "qui sait, améliorer les choses pour le prochain mandat". "Il dénonce notamment le choix de Microsoft comme sous-traitant, qui rend 'quasi impossible le chiffrement des messages en raison d'un système propriétaire excluant les logiciels standard'", poursuit le site.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 22/11/2013 à 16:28 :
Il n'y a rien à faire. C'est impossible. La plupart des protocoles de cryptages sont subventionnés par la NSA (SSL, SSH, HTTPS, VPN...). La seule solution est de revenir aux veilles méthodes. C'est à dire les noyer de fausses informations. IL excite tout de même des solutions mais trop onéreuses pour un simple député. Environ 3000€ pour un smartphone de chez Bull.
a écrit le 22/11/2013 à 15:37 :
Ensuite, il s'est arrangé pour que "les téléphones mobiles des gens se trouvant à portée passent par le wifi de [son] ordinateur pour se connecter à internet"

A votre avis, arp spoofing ou faux portail captif? (poru le faux portail, ça serait un peu se faire c***r, mais c'est quand même bien fun...
a écrit le 22/11/2013 à 15:08 :
Ensuite, il s'est arrangé pour que "les téléphones mobiles des gens se trouvant à portée passent par le wifi de [son] ordinateur pour se connecter à internet"

A votre avis, arp spoofing ou faux portail captif? (poru le faux portail, ça serait un peu se faire c***r, mais c'est quand même bien fun...
a écrit le 21/11/2013 à 18:16 :
Je suis technicien informatique, et avec un PC portable Wifi et un logiciel de capture de trame (genre Wireshark) on peut voir beaucoup de chose. C'est vrai aussi pour la 3G. La ça tombe sur Microsoft mais c'est vrai pour n'importe quel système mal sécurisé. Travaillant moi même pour la fonction publique je ne vais pas fumer les techniciens du parlement non plus, la première faille de sécurité ce sont les élus eux mêmes qui demandent du matériel plus en fonction de la mode (et du facteur cool, manière de se faire voir avec) et veulent tout facile et ouvert n'importe comment.
a écrit le 21/11/2013 à 18:05 :
Il serait temps que Bruxelles fasse son boulot. Pas un seul euro de dépensé pour la sécurité, aucune directive destinée à protéger des pirates, rien. Ils ont même tout fait pour torpiller les efforts de nos alliés américains et anglais qui ne cherchaient qu'à nous aider.
Qu'ils fassent approuver immédiatement des textes très durs et un budget supplémentaire en conséquence!
a écrit le 21/11/2013 à 16:56 :
Secret de polichinelle que ce genre de piratage
Il faudrait surtout s’inquiéter de savoir que font réellement tous ces gus au parlement,qui paie leur tél et son abonnement, l'appareil est il vraiment utilisé pour le boulot ou les délires persos et quelle est la nature des courriels et données.
Sans oublier que tous ces parlementaires et autres gratte-papier nous coûtent bien cher.
A quand un nuage sécurisé pour les données de ces bouffes-budgets...et la limitation de leur nombre?
a écrit le 21/11/2013 à 16:09 :
La grande faille informatique en cours ... ce sont les "x" phones .... sachant que les communications par portables, sont déjà largement espionnées ... je vous déconseille fortement d’utiliser ces machins là pour le paiement électronique !!!!!!!!!!! Perso je n'ai rien a cacher ... mais je n'aime ni être espionné ni piraté !!!!!!!!!!!
a écrit le 21/11/2013 à 15:10 :
Serait utile pour rendre public les modalités de discussion pour l'accord USA-UE en train de se négocier discrétement tiens!
a écrit le 21/11/2013 à 13:47 :
S'il n'y avait qu'à Bruxelles! A noter que le syndrome BYOD apporte une faiblesse récurrente puisque mal ou pas du tout protégé par son propriétaire qui y stocke sans précaution ses codes, ses contacts, des applis vérolées...
a écrit le 21/11/2013 à 13:42 :
solution utilser linux et enigmail !
Réponse de le 21/11/2013 à 13:50 :
D'autant que les Députés français sont sur Linux. Mais j'ai vaguement l'impression qu'au niveau de l'"europe", on aime ce qui fait de l'argent...
Réponse de le 22/11/2013 à 13:05 :
Linux n'apporte aucune sécurité supplémentaire si à l'autre bout de la chaine c'est un âne qui se connecte. Encore un barbu intégriste qui veut se faire mousser .....
Réponse de le 22/11/2013 à 13:05 :
Linux n'apporte aucune sécurité supplémentaire si à l'autre bout de la chaine c'est un âne qui se connecte. Encore un barbu intégriste qui veut se faire mousser .....

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :