Comment un Suisse a piraté Tesla et des prisons américaines

Comment un Suisse a piraté Tesla et des prisons américaines

Publié le mardi 16 mars 2021 à 18h54

Modifié le mardi 16 mars 2021 à 18:54

Tillie Kottmann, basée à Lucerne, est au centre d’une affaire de piratage mondial impliquant Tesla, le FBI, ainsi que des prisons et des hôpitaux américains. Chaque jour apporte sa part de découverte du piratage dont le cœur est, fait extrêmement rare, en Suisse. Ce hack met en lumière l’interdépendance des systèmes de sécurité ainsi que la facilité avec laquelle il est géré.

Mot de passe accessible

Mot de passe accessible

L’affaire a éclaté il y a une semaine, le 9 mars. Les hackers publient sur Twitter les premières photos volées grâce à leur piratage. “Vous êtes-vous déjà demandé à quoi ressemble l’intérieur de l’entrepôt de Tesla?” écrivent des hackers, en plus d’une photo prise à l’usine Tesla de Shanghai. Il y a aussi des photos de l’intérieur du pénitencier de Huntsville, Alabama. Des photos prises dans des gymnases, des entreprises comme Cloudflare et même des hôpitaux sont exposées – nous voyons donc des images de caméra avec une vue des neuf lits de l’unité de soins intensifs. Dans un poste de police de Stoughton, dans le Wisconsin, la police interroge un homme menotté.

Toutes ces images proviennent de caméras Verkada basées à San Mateo, en Californie. Spécialisé dans les systèmes de sécurité, il a vu 150 000 de ses appareils piratés. En retour, les pirates ont espionné tous les clients de Verkada pendant un nombre indéfini de jours, de Tesla à la prison.

«Trop amusant»

«Trop amusant»

Comment un tel piratage a-t-il pu se produire? Simplement, selon Tillie Kottmann, qui s’est confié à Bloomberg: sur Internet, il a réussi à trouver le nom d’utilisateur et le mot de passe du «super administrateur» de Verkada dans un endroit non protégé, lui donnant accès à l’ensemble du système. Le pirate informatique a réussi à enregistrer des vidéos – il prétend avoir des milliers d’heures de tournage – et possède même des images prises par un employé de Verkada, dont une jouant à un puzzle familial. Verkada a depuis affirmé que toutes les mesures de sécurité nécessaires avaient été prises.

Cela pourrait vous interrésser :   Google Photos : dites adieu au stockage gratuit et illimité sur les prochains Pixel

A priori, ce piratage ne répond à aucune motivation financière. Il y a «beaucoup de curiosité, de lutte pour la liberté de l’information et contre la propriété intellectuelle, une énorme dose d’anticapitalisme, un soupçon d’anarchisme – et c’est trop amusant de ne pas le faire», a-t-il déclaré. Tillie Kottmann a déclaré à Bloomberg. Le piratage révèle, a-t-il dit, “l’étendue de la surveillance à laquelle nous sommes soumis et peu de souci de sécuriser les plates-formes utilisées à cet effet, qui sont uniquement axées sur les bénéfices”.

Perquisition à Lucerne

Le Temps a contacté sans succès le pirate informatique via Telegram. Le message n’a évidemment pas été reçu et il n’est pas certain que le pirate possède toujours son téléphone.

En fait, la police cantonale de Lucerne a fait une descente au domicile de Tillie Kottmann vendredi dernier pour saisir du matériel informatique, vraisemblablement y compris son ordinateur portable. Contactée, la police a refusé d’en dire plus, mais l’Office fédéral de la justice (OFJ) a confirmé cette information au Temps: «Nous avons reçu une demande d’assistance juridique des États-Unis dans cette affaire. Sur cette base, l’OFJ a ordonné une perquisition de la maison de la personne que vous avez mentionnée. Cette action a été menée par la police de Lucerne le 12 mars. Pour plus d’informations, je vous renvoie à l’instance américaine qui sollicite la demande », a répondu un porte-parole de l’OFJ.

La semaine dernière, le FBI a affirmé “qu’il était au courant de l’intervention de la police en Suisse”, sans en dire plus. Le sort de Tillie Kottmann n’est pas connu, ni si les États-Unis ont demandé l’extradition. «La police a fouillé mon appartement ce matin à 7h00 du matin, et tous mes appareils électroniques ont été saisis sur ordre du département américain de la Justice», a récemment publié Tillie Kottmann sur le réseau social Mastodon.

Cela pourrait vous interrésser :   Apple cède à la Russie et met en place une sélection d'apps russes préinstallées 🆕

Le précédent Intel

Le précédent Intel

À lire aussi: Hacking the Swiss, symbole du nombre croissant de cyberattaques

Les États-Unis seraient intéressés à interroger Tillie Kottmann dans le cadre d’une autre affaire: le piratage du fabricant américain de microprocesseurs Intel. L’année dernière, un groupe de pirates informatiques, dont Tillie Kottmann, a publié 20 Go de documents volés en ligne à Intel. Le mandat de perquisition du FBI, comme le voit Bloomberg, “est le vol et la distribution d’informations, y compris le code source, les documents confidentiels et les données des utilisateurs internes”.

[mashshare]

TV en Direct

Regardez la télévison en Direct. Accédez au chaines TV

TF1 en Direct France 2 en Direct C8 en Direct M6 en Direct Arte en Direct
TV online TV online TV y directoTV y directo TV e diretoTV e direto TV e direttaTV e diretta live tvLive TV