Excellent ! La clé de l'exploit: "il a réussi à trouver sur internet, dans un endroit non protégé, un nom d’utilisateur et un mot de passe de «super administrateur» chez Verkada, lui donnant accès à l’ensemble du système."... Faut en passer des heures à fouiller... ou savoir où chercher ? On en saura pas plus à notre niveau.
Le mar. 16 mars 2021 à 22:09, Alexis Roussel <ale...@roussel-zeter.eu> a écrit : > https://www.letemps.ch/economie/un-suisse-pirate-tesla-prisons-americaines > > Le hacker Tillie Kottmann, qui vit à Lucerne, a réussi à prendre le > contrôle de 150 000 caméras de surveillance d’une société américaine, > fournisseur entre autres de Tesla. La police suisse a saisi son matériel > informatique sur mandat du FBI > > > Tillie Kottmann, 21 ans, domicilié à Lucerne est au cœur d’une affaire > mondiale de piratage impliquant Tesla, le FBI, ainsi que des prisons et des > hôpitaux américains. Chaque jour apporte son lot de révélations sur un > hacking dont le cœur, fait extrêmement rare, se trouve en Suisse. Ce > piratage jette une lumière crue sur l’interconnexion de systèmes de > sécurité, tout comme sur la légèreté avec laquelle il a été géré. > > L’affaire éclate il y a une semaine, le 9 mars. Des pirates informatiques > publient, sur Twitter, les premières photos volées grâce à leur hack. «Vous > vous êtes déjà demandé à quoi ressemble l’intérieur d’un entrepôt de > Tesla?» écrivent les pirates, à côté d’une photo prise au sein d’une usine > de Tesla située à Shanghai. On découvre aussi des images de l’intérieur du > pénitencier de Huntsville, en Alabama. Des photos prises dans des clubs de > gym, des entreprises telles que Cloudflare et même des hôpitaux sont > diffusées – on voit ainsi des images issues de caméras surplombant neuf > lits dans une unité de soins intensifs. Dans une station de police > à Stoughton (Wisconsin), un homme menotté est interrogé par la police. > Mot de passe accessible > > Toutes ces images sont issues de caméras appartenant à la société Verkada, > basée à San Mateo en Californie. Spécialisée dans les systèmes de sécurité, > elle a vu 150 000 de ses appareils se faire pirater. Par ricochet, tous les > clients de Verkada, de Tesla à des prisons, ont ainsi été espionnés par les > hackers durant un nombre indéterminé de jours. > > Comment un tel piratage a-t-il pu avoir lieu? Simplement, à en > croire Tillie Kottmann, qui s’est confié à Bloomberg: il a réussi à trouver > sur internet, dans un endroit non protégé, un nom d’utilisateur et un mot > de passe de «super administrateur» chez Verkada, lui donnant accès à > l’ensemble du système. Le pirate a pu sauvegarder des vidéos – il affirme > détenir des milliers d’heures d’enregistrement – et détient même des images > prises chez des employés de Verkada dont un jouant au puzzle en famille. > Depuis, Verkada affirme que toutes les mesures de sécurité nécessaires ont > été prises. > «Trop amusant» > > A priori, ce piratage ne répond à aucune motivation financière. Il y a > «beaucoup de curiosité, de lutte pour la liberté d’information et contre la > propriété intellectuelle, une énorme dose d’anticapitalisme, un soupçon > d’anarchisme – et c’est aussi trop amusant pour ne pas le faire», a > affirmé Tillie Kottmann à Bloomberg. Le piratage révèle selon lui > «l’ampleur de la surveillance dont nous faisons l’objet et le peu de soin > apporté à la sécurisation des plateformes utilisées à cette fin, qui ne > visent que le profit». > > *Le Temps *a contacté sans succès, via Telegram, le pirate. Le message > n’a apparemment pas été reçu, et il n’est pas certain que le hacker possède > encore son téléphone. > Perquisition à Lucerne > > En effet, la police cantonale lucernoise a mené vendredi dernier un raid > au domicile de Tillie Kottmann afin de saisir du matériel informatique, > dont sans doute son portable. Contactée, la police refuse d’en dire > davantage, mais l’Office fédéral de la justice (OFJ) a confirmé cette > information au *Temps*: «Nous avons reçu une demande d’entraide > judiciaire des Etats-Unis dans cette affaire. Sur cette base, l’OFJ a > ordonné une perquisition au domicile de la personne que vous avez > mentionnée. Cette opération a été réalisée par la police de Lucerne le > 12 mars. Pour de plus amples informations, je vous renvoie à l’autorité > américaine requérante», a répondu une porte-parole de l’OFJ. > > La semaine passée, le FBI affirmait «être au courant d’une intervention de > la police en Suisse», sans en dire plus. Le sort de Tillie Kottmann n’est > pas connu et on ne sait pas non plus si les Etats-Unis ont déposé une > demande d’extradition. «Mon appartement a été fouillé par la police ce > matin à 7h00 et tous mes appareils électroniques ont été saisis sur ordre > du Département américain de la justice», avait publié récemment un individu > signant Tillie Kottmann sur le réseau social Mastodon. > > *Lire aussi:* Le piratage de Swiss, symbole de la hausse du nombre de > cyberattaques > <https://www.letemps.ch/economie/piratage-swiss-symbole-hausse-nombre-cyberattaques> > Le précédent Intel > > Les Etats-Unis seraient intéressés à interroger Tillie Kottmann dans le > cadre d’une autre affaire: le piratage du fabricant américain de > microprocesseurs Intel. L’année passée, un groupe de hackers dont fait > partie Tillie Kottmann avait publié en ligne 20 Go de documents volés à > Intel. Le mandat de recherche du FBI, vu par Bloomberg, concerne «le vol et > la distribution d’informations, notamment de codes sources, de documents > confidentiels et de données d’utilisateurs internes». > > Tillie Kottmann fait partie d’un collectif de hackers, nommé Advanced > Persistent Threat 69420. Sur son site Deletescape.ch > <https://deletescape.ch/about/>, le développeur d’apps se présente comme > un spécialiste Android, le système d’exploitation de Google pour > smartphones. «Je suis fasciné par presque tout ce qui est lié à la > technologie et je passe donc la plupart de mon temps libre à comprendre > comment fonctionnent les choses», écrit sur son site Tillie Kottmann, qui > dit aussi faire du «reverse engineeering» (rétro-ingénierie). L’année > passée, il a été candidat au Conseil communal de Lucerne sur la liste des > Jeunes socialistes. > _______________________________________________ > gull mailing list > gull@forum.linux-gull.ch > https://forum.linux-gull.ch/mailman/listinfo/gull
_______________________________________________ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull