Les boss du FBI et de la CIA piratés par des scriptkiddies

Une affaire judiciaire concernant un collectif de hackers dénommé « Crackers With Attitude » (CWA) a pu déterminer le mode opératoire de scripteurs amateurs ayant attaqué les patrons du FBI et de la CIA.

Les prémices de cette affaire liée à la cyberdéfense américaine

C’est entre octobre 2015 et février 2016 que cet incident a beaucoup résonné. Une communauté de hackers appelée « Crackers With Attitude » a réussi à avoir les données personnelles des hauts fonctionnaires. En gros, il s’agit du gratin des forces de l’ordre américaines piraté par de petits hackers informatiques qui ont aussi piraté une base de données du Bureau Fédéral d’Investigation.

Suite à cela, les plus actifs ont été mis en arrestation. L’enquête judiciaire a permis de mieux comprendre le déroulement de ce piratage, la formation du groupe et son mode opératoire. Un document du FBI relate que les chefs de file du CWA sont en fait des jeunes de 15 à 24 ans. Ils sont de citoyennetés différentes (deux américains – Justin Liverman et Andrew Boggs – et trois britanniques) et se sont formés en ce collectif de hackers vers la moitié de 2015. Cela après l’annonce de « Cracka » sur les réseaux sociaux concernant l’interception du compte mail d’un haut fonctionnaire.

Harcèlement téléphonique et menace par messagerie

Pas moins de dix personnes ont été la cible de ce piratage ayant décelé des failles de la politique américaine de cyberdéfebse. Mais, ce qui est le plus incroyable dans cette affaire est la simplicité avec laquelle ils s’y sont pris. Les hackers du CWA ont juste fait appel à l’ingénierie sociale. Ils ont mis la main sur les mots de passe en envoyant aux victimes de faux mails ou en appelant par téléphone en se faisant passer pour des techniciens d’un opérateur téléphonique. Ils ont également contacté ces derniers sous l’identité de leurs victimes afin d’avoir facilement leurs numéros de téléphone. Par la suite, ils ont commencé à leur envoyer des textos et à leur passer des appels incessants.

Une des cibles, connue sous le nom de code « Victime 2 », a reçu des coups de fil chaque heure durant un mois, avec un message vocal menaçant. Des intimidations par texto lui ont aussi été envoyées. Les messages étaient des insultes accompagnées de menaces sur son entourage.

Une base interne de la CIA et du FBI crackée

En prenant ci et là les mots de passe (réseaux sociaux, Amazon, mail, etc.) d’une victime, les hackers du CWA ont pu pénétrer un système interne appelé « Law Enforcement Enterprise Portal » (LEEP). Il s’agit d’une plateforme permettant aux agences de renseignements américaines de s’échanger des ressources et des informations. Cela leur a donné accès à des dizaines de milliers de données personnelles des fonctionnaires de la CIA et du FBI qu’ils ont par la suite mis en ligne sur Internet.

Par ailleurs, à travers les discussions entre les membres de ce collectif, les auteurs de l’enquête ont décelé le caractère vicieux, indifférent et jovial du mode opératoire de ces jeunes hackers. Toutefois, la sentence est très lourde pour eux. Par exemple, Justin Liverman risque d’avoir à purger cinq ans d’emprisonnement.