N'oubliez pas que Bush Paintings Hacker Guccifer a utilisé Wikipédia pour pirater des courriels

Vous n'avez pas besoin d'être un cerveau pour embarrasser certaines des personnes les plus puissantes d'Amérique. Tout ce dont vous avez besoin est que vous disposiez de beaucoup de temps et de patience pour rechercher leurs détails de vie ennuyeux. Il suffit de demander à Guccifer.

Le pirate informatique roumain (son vrai nom: Marcel Lazar Lehel) a été décrit comme un criminel brillant qui a fait irruption dans les comptes de messagerie de la famille Bush, diffusé les mémos d’Hillary Clinton sur Benghazi, infiltré le site Web de Colin Powell et perpétré d’autres attaques. Mais vous n’avez même pas besoin d’être membre d’Anonymous pour reconnaître que Guccifer était plus motivé que talentueux.

Aujourd'hui âgé de 44 ans, il a été extradé vers les États-Unis après avoir été inculpé en 2014 de fraude par fil, d'accès non autorisé à un ordinateur protégé, de cyberharcèlement, d'entrave à la justice et de vol d'identité aggravé. Selon Reuters, Lehel a fait sa première comparution devant le tribunal américain le 1er avril à Alexandria, en Virginie. Au total, un acte d’accusation fédéral de 15 pages l’accuse de neuf chefs de piratage informatique.

Le pirate informatique a fait la une des journaux en 2013 après avoir divulgué des images des peintures de George W. Bush, notamment une pièce peinte par lui-même sous la douche. Alors que les révélations selon lesquelles Bush était un peintre ont sans aucun doute fait de lui un être humain beaucoup plus intéressant qu'on ne le pensait auparavant, Guccifer aurait toujours enfreint la loi en piratant le compte de messagerie de Dorothy Bush Koch, la sœur de GW, où il avait trouvé les photos..

"Euh, quel" moment de la journée: George Bush s'est peint nue dans le bain et la douche. pic.twitter.com/4NpxFgjwoa

- SQ Magazine (@SQMagazine) 5 avril 2014

Guccifer a également découvert des photos d'un George H.W. hospitalisé. Bush et a cambriolé les comptes d'autres membres de la famille Bush ainsi que de son ami de longue date et diffuseur de CBS Sports, Jim Nantz.

Mais rien n’indique que Guccifer ait eu recours à des techniques de piratage sophistiquées pour amener ses cibles à fournir leurs identifiants de messagerie ou d’autres informations confidentielles. Au lieu de cela, selon une interview avec The New York Times Guccifer a simplement suivi ses sujets en ligne et a trouvé les réponses à leurs questions de sécurité, qu’il utilisait pour entrer leurs comptes de messagerie sans mot de passe. Tout cela faisait partie d'un plan pas si brillant qui "reposait principalement sur des devinettes éclairées", le Fois noté que Guccifer n’avait aucune formation informatique particulière.

Un aspect essentiel du mode de fonctionnement de Guccifer consistait à analyser de près la page Wikipedia de chaque sujet et à consulter des listes des noms d’animaux les plus populaires au monde, que les gens utilisent souvent pour répondre à leurs questions de sécurité. Parmi les autres questions fréquemment posées figurent le nom de jeune fille de la mère, la ville de naissance, le film préféré, le nom de votre première école et d’autres que l’on peut probablement trouver sans trop de recherches sur Google.

"Il est juste un pauvre roumain qui voulait être célèbre", a déclaré Viorel Badea, le procureur roumain qui a mis Guccifer derrière les barreaux. Fois. Avant d'être Guccifer, Lehel était juste un chauffeur de taxi au chômage qui était obsédé par les Illuminati, a déclaré Badea. "Il a fait beaucoup d'erreurs."

Parmi les autres victimes figuraient Sidney Blumenthal, l’un des conseillers les plus proches d’Hillary Clinton, et Corina Cretu, une politicienne roumaine qui a envoyé des photos d’elle-même en bikini à un autre ancien secrétaire d’État américain, Colin Powell. Steve Martin, des membres de la famille Rockefeller et divers politiciens britanniques figuraient également parmi les victimes.

Le fait que tant de riches et de puissants du monde aient été piégés dans la ruse met en évidence la plainte de longue date de la communauté de la cybersécurité selon laquelle le processus de récupération des questions de sécurité crée un risque de sécurité énorme pour les utilisateurs qui tentent de protéger leur compte.

Il est également possible que Guccifer dispose de connaissances de base en piratage informatique et qu’il ait pu en tirer parti à son avantage. Divers marchés sur le réseau obscur permettent aux novices en colère et motivés de s’éduquer eux-mêmes ou d’externaliser des outils de piratage. Un des sites, appelé Hacker’s List, était un tableau d’affichage infâme destiné à mettre en contact des techniciens ayant des problèmes de moralité et des personnes proposant des contrats de piratage. Un autre site, un hub sombre appelé Rent-a-Hacker, promet de mener «des attaques de phishing pour obtenir des comptes de cibles sélectionnées».