<div dir="ltr"><div>Excellent ! <br></div><div>La clé de l'exploit: "il a
réussi à trouver sur internet, dans un endroit non protégé, un
nom d’utilisateur et un mot de passe de «super administrateur»
chez Verkada, lui donnant accès à l’ensemble du système."...<br></div><div>Faut en passer des heures à fouiller... ou savoir où chercher ?<br></div><div>On en saura pas plus à notre niveau.<br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le mar. 16 mars 2021 à 22:09, Alexis Roussel <<a href="mailto:alexis@roussel-zeter.eu">alexis@roussel-zeter.eu</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div>
<p><a href="https://www.letemps.ch/economie/un-suisse-pirate-tesla-prisons-americaines" target="_blank">https://www.letemps.ch/economie/un-suisse-pirate-tesla-prisons-americaines</a></p>
<p>Le hacker Tillie Kottmann, qui vit à Lucerne, a réussi à prendre
le contrôle de 150 000 caméras de surveillance d’une société
américaine, fournisseur entre autres de Tesla. La police suisse a
saisi son matériel informatique sur mandat du FBI</p>
<p><br>
</p>
<div>
<div>
<p>Tillie Kottmann, 21 ans, domicilié à Lucerne est au cœur
d’une affaire mondiale de piratage impliquant Tesla, le FBI,
ainsi que des prisons et des hôpitaux américains. Chaque jour
apporte son lot de révélations sur un hacking dont le cœur,
fait extrêmement rare, se trouve en Suisse. Ce piratage jette
une lumière crue sur l’interconnexion de systèmes de sécurité,
tout comme sur la légèreté avec laquelle il a été géré.</p>
<p>L’affaire éclate il y a une semaine, le 9 mars. Des pirates
informatiques publient, sur Twitter, les premières photos
volées grâce à leur hack. «Vous vous êtes déjà demandé à quoi
ressemble l’intérieur d’un entrepôt de Tesla?» écrivent les
pirates, à côté d’une photo prise au sein d’une usine de Tesla
située à Shanghai. On découvre aussi des images de l’intérieur
du pénitencier de Huntsville, en Alabama. Des photos prises
dans des clubs de gym, des entreprises telles que Cloudflare
et même des hôpitaux sont diffusées – on voit ainsi des images
issues de caméras surplombant neuf lits dans une unité de
soins intensifs. Dans une station de police à Stoughton
(Wisconsin), un homme menotté est interrogé par la police.</p>
<h3>Mot de passe accessible</h3>
<p>Toutes ces images sont issues de caméras appartenant à la
société Verkada, basée à San Mateo en Californie. Spécialisée
dans les systèmes de sécurité, elle a vu 150 000 de
ses appareils se faire pirater. Par ricochet, tous les clients
de Verkada, de Tesla à des prisons, ont ainsi été espionnés
par les hackers durant un nombre indéterminé de jours.</p>
<p>Comment un tel piratage a-t-il pu avoir lieu? Simplement, à
en croire Tillie Kottmann, qui s’est confié à Bloomberg: il a
réussi à trouver sur internet, dans un endroit non protégé, un
nom d’utilisateur et un mot de passe de «super administrateur»
chez Verkada, lui donnant accès à l’ensemble du système. Le
pirate a pu sauvegarder des vidéos – il affirme détenir des
milliers d’heures d’enregistrement – et détient même des
images prises chez des employés de Verkada dont un jouant au
puzzle en famille. Depuis, Verkada affirme que toutes les
mesures de sécurité nécessaires ont été prises.</p>
<h3>«Trop amusant»</h3>
<p>A priori, ce piratage ne répond à aucune motivation
financière. Il y a «beaucoup de curiosité, de lutte pour la
liberté d’information et contre la propriété intellectuelle,
une énorme dose d’anticapitalisme, un soupçon d’anarchisme –
et c’est aussi trop amusant pour ne pas le faire», a
affirmé Tillie Kottmann à Bloomberg. Le piratage révèle selon
lui «l’ampleur de la surveillance dont nous faisons l’objet et
le peu de soin apporté à la sécurisation des plateformes
utilisées à cette fin, qui ne visent que le profit».</p>
<p><em>Le Temps </em>a contacté sans succès, via Telegram, le
pirate. Le message n’a apparemment pas été reçu, et il n’est
pas certain que le hacker possède encore son téléphone.</p>
<h3>Perquisition à Lucerne</h3>
<p>En effet, la police cantonale lucernoise a mené vendredi
dernier un raid au domicile de Tillie Kottmann afin de saisir
du matériel informatique, dont sans doute son portable.
Contactée, la police refuse d’en dire davantage, mais l’Office
fédéral de la justice (OFJ) a confirmé cette information au <em>Temps</em>:
«Nous avons reçu une demande d’entraide judiciaire des
Etats-Unis dans cette affaire. Sur cette base, l’OFJ a ordonné
une perquisition au domicile de la personne que vous avez
mentionnée. Cette opération a été réalisée par la police de
Lucerne le 12 mars. Pour de plus amples informations, je vous
renvoie à l’autorité américaine requérante», a répondu une
porte-parole de l’OFJ.</p>
<p>La semaine passée, le FBI affirmait «être au courant d’une
intervention de la police en Suisse», sans en dire plus. Le
sort de Tillie Kottmann n’est pas connu et on ne sait pas non
plus si les Etats-Unis ont déposé une demande d’extradition.
«Mon appartement a été fouillé par la police ce matin à 7h00
et tous mes appareils électroniques ont été saisis sur ordre
du Département américain de la justice», avait publié
récemment un individu signant Tillie Kottmann sur le réseau
social Mastodon.</p>
<p><strong>Lire aussi:</strong> <span><a href="https://www.letemps.ch/economie/piratage-swiss-symbole-hausse-nombre-cyberattaques" target="_blank">Le
piratage de Swiss, symbole de la hausse du nombre de
cyberattaques</a></span></p>
<h3>Le précédent Intel</h3>
<p>Les Etats-Unis seraient intéressés à interroger Tillie
Kottmann dans le cadre d’une autre affaire: le piratage du
fabricant américain de microprocesseurs Intel. L’année passée,
un groupe de hackers dont fait partie Tillie Kottmann avait
publié en ligne 20 Go de documents volés à Intel. Le mandat de
recherche du FBI, vu par Bloomberg, concerne «le vol et la
distribution d’informations, notamment de codes sources, de
documents confidentiels et de données d’utilisateurs
internes».</p>
<p>Tillie Kottmann fait partie d’un collectif de hackers, nommé
Advanced Persistent Threat 69420. Sur son site <a href="https://deletescape.ch/about/" rel="noopener
noreferrer" target="_blank">Deletescape.ch</a>, le
développeur d’apps se présente comme un spécialiste Android,
le système d’exploitation de Google pour smartphones. «Je suis
fasciné par presque tout ce qui est lié à la technologie et je
passe donc la plupart de mon temps libre à comprendre comment
fonctionnent les choses», écrit sur son site Tillie Kottmann,
qui dit aussi faire du «reverse engineeering»
(rétro-ingénierie). L’année passée, il a été candidat au
Conseil communal de Lucerne sur la liste des Jeunes
socialistes.</p>
</div>
</div>
</div>
_______________________________________________<br>
gull mailing list<br>
<a href="mailto:gull@forum.linux-gull.ch" target="_blank">gull@forum.linux-gull.ch</a><br>
<a href="https://forum.linux-gull.ch/mailman/listinfo/gull" rel="noreferrer" target="_blank">https://forum.linux-gull.ch/mailman/listinfo/gull</a></blockquote></div>