Trump hacker et ses amis en mission pour réparer Internet

Lorsqu’une cyberattaque massive a détruit tout, des supermarchés suédois aux jardins d’enfants néo-zélandais ce mois-ci, un groupe de pirates informatiques néerlandais a poussé un soupir collectif de frustration. Ils avaient été si près de l’arrêter.

Si le Dutch Institute for Vulnerability Disclosure (DIVD) semble obscur, cela correspond à sa présence discrète sur Internet.

Cette armée bénévole de geeks de la technologie non rémunérés a discrètement empêché des centaines de cyberattaques depuis 2019 en trouvant des trous dans des sites Web et des logiciels qui pourraient être exploités par des pirates.

« Vous pouvez nous voir comme des pompiers volontaires », a déclaré Victor Gevers, président de la DIVD, dans une interview depuis son domicile à La Haye, un chien jappant aux chevilles.

« Votre maison est en feu, il y a des flammes qui en sortent, puis des gens au hasard avec un accent néerlandais se présentent et commencent à éteindre le feu. »

Le pirate informatique barbu a refusé de donner son âge, mais il effectue ces « divulgations responsables » depuis près de deux décennies.

Le plus célèbre est qu’il a accédé avec succès au compte Twitter de Donald Trump, non pas une, mais deux.

« Oh mon Dieu, pourquoi lui ? »

Juste avant que les élections américaines de 2016 ne portent Trump au pouvoir, Gevers et deux amis ont décidé de s’assurer que le candidat de l’époque n’utilisait pas un mot de passe qui avait déjà été divulgué en ligne.

Un énorme piratage de LinkedIn a révélé que le mot de passe « yourefired » – le slogan de Trump de ses jours dans l’émission télévisée The Apprentice – avait été utilisé pour un compte à son nom sur le site de réseautage d’affaires.

Et après avoir essayé le même mot de passe sur Twitter avec plusieurs adresses e-mail différentes, les pirates néerlandais ont été horrifiés de voir la page personnelle de Trump se charger sous leurs yeux.

Ils se sont précipités pour informer la campagne de Trump et les autorités américaines, soulignant que s’ils pouvaient accéder à son compte, il pourrait en être de plus en plus de pirates malveillants. Mais ils n’ont jamais eu de réponse.

Ainsi, lorsque Gevers a réussi à pirater à nouveau le Twitter de Trump l’année dernière, cette fois avec le mot de passe « maga2020! », son cœur s’est effondré.

« Honnêtement, c’était comme ‘Oh mon Dieu, pourquoi lui ?' », se souvient Gevers. Il savait qu’il devrait à nouveau faire des efforts rigoureux pour contacter Trump, ce qui serait probablement ignoré, tout en laissant son compte ouvert aux attaques.

C’était une perspective alarmante. La présence fébrile de Trump sur Twitter lui a donné un mégaphone pour s’adresser directement à quelque 90 millions de personnes. Et comme la violence au Capitole américain l’a montré quelques mois plus tard, ses messages étaient capables d’alimenter une atmosphère incendiaire.

« Imaginez qu’il y ait un tweet qui disait quelque chose comme » commencez à lancer des haches sur les policiers «  », a déclaré Gevers. « Il y aurait beaucoup d’adeptes qui le suivraient aveuglément. »

Cette fois, au lieu d’être ignoré, le piratage de Gevers a fait la une des journaux internationaux et une enquête criminelle stressante.

Alors que la Maison Blanche a nié que cela se soit jamais produit, les procureurs néerlandais ont déclaré en décembre qu’ils étaient convaincus que Gevers avait effectivement accédé au compte de Trump.

Et heureusement pour Gevers, ils ont déterminé qu’il « répondait aux critères qui ont été développés dans la jurisprudence pour se libérer en tant que hacker éthique ».

Course contre « les méchants »

Cette loi permet aux pirates informatiques éthiques d’opérer plus facilement aux Pays-Bas que dans des pays comme les États-Unis ou le Royaume-Uni, où les incursions dans les comptes des personnes, même bien intentionnées, présentent des risques juridiques plus importants, explique Gevers.

Il a également fondé le GDI, une « brigade de pompiers en ligne » similaire travaillant à l’échelle internationale, de l’Inde au Portugal.

« Nous faisons ce travail de bénévolat parce que nous devons laisser derrière nous quelque chose de bon pour la prochaine génération », a-t-il déclaré.

Pendant la pandémie, les volontaires se sont de plus en plus inquiétés des points faibles des VPN et autres outils qui permettent de gérer les ordinateurs à distance, des outils de plus en plus utilisés, sans fin en vue de la tendance au travail à domicile.

Kaseya, la société informatique basée à Miami ciblée dans une cyberattaque spectaculaire le 3 juillet, était dans le collimateur de la DIVD depuis des mois. Des milliers d’entreprises utilisent ses logiciels pour gérer leurs réseaux d’imprimantes et d’ordinateurs.

Un autre chercheur de DIVD, Wietse Boonstra, avait repéré un problème majeur avec le logiciel de Kaseya en avril, et les pirates éthiques avaient aidé frénétiquement l’entreprise à développer un correctif.

À leur grand désarroi, la société de piratage russophone REvil est arrivée en premier. Ils ont exploité la vulnérabilité pour organiser une attaque massive de ransomware, cryptant les données de centaines d’entreprises et exigeant 70 millions de dollars en bitcoins en échange de sa publication.

« Ça craint », a déclaré Gevers. « Ça ne me dérange pas que les méchants soient plus rapides, ce qui me dérange, c’est qu’il y ait des victimes. »

Le piratage a touché environ 1 500 entreprises dans le monde et a anéanti les caisses enregistreuses de la chaîne de supermarchés suédoise Coop. Gevers travaille toujours avec les personnes concernées.

« Si la Croix-Rouge peut aider les victimes dans le monde, pourquoi pas nous ? dit Gevers. « La seule chose est que nous le faisons derrière un clavier. »

© 2021 AFP