[gull] Comment un Suisse a piraté Tesla et des prisons américaines

[Alexis Roussel]

https://www.letemps.ch/economie/un-suisse-pirate-tesla-prisons-americaines

Le hacker Tillie Kottmann, qui vit à Lucerne, a réussi à prendre le
contrôle de 150 000 caméras de surveillance d’une société américaine,
fournisseur entre autres de Tesla. La police suisse a saisi son matériel
informatique sur mandat du FBI


Tillie Kottmann, 21 ans, domicilié à Lucerne est au cœur d’une affaire
mondiale de piratage impliquant Tesla, le FBI, ainsi que des prisons et
des hôpitaux américains. Chaque jour apporte son lot de révélations sur
un hacking dont le cœur, fait extrêmement rare, se trouve en Suisse. Ce
piratage jette une lumière crue sur l’interconnexion de systèmes de
sécurité, tout comme sur la légèreté avec laquelle il a été géré.

L’affaire éclate il y a une semaine, le 9 mars. Des pirates
informatiques publient, sur Twitter, les premières photos volées grâce à
leur hack. «Vous vous êtes déjà demandé à quoi ressemble l’intérieur
d’un entrepôt de Tesla?» écrivent les pirates, à côté d’une photo prise
au sein d’une usine de Tesla située à Shanghai. On découvre aussi des
images de l’intérieur du pénitencier de Huntsville, en Alabama. Des
photos prises dans des clubs de gym, des entreprises telles que
Cloudflare et même des hôpitaux sont diffusées – on voit ainsi des
images issues de caméras surplombant neuf lits dans une unité de soins
intensifs. Dans une station de police à Stoughton (Wisconsin), un homme
menotté est interrogé par la police.


      Mot de passe accessible

Toutes ces images sont issues de caméras appartenant à la société
Verkada, basée à San Mateo en Californie. Spécialisée dans les systèmes
de sécurité, elle a vu 150 000 de ses appareils se faire pirater. Par
ricochet, tous les clients de Verkada, de Tesla à des prisons, ont ainsi
été espionnés par les hackers durant un nombre indéterminé de jours.

Comment un tel piratage a-t-il pu avoir lieu? Simplement, à en
croire Tillie Kottmann, qui s’est confié à Bloomberg: il a réussi à
trouver sur internet, dans un endroit non protégé, un nom d’utilisateur
et un mot de passe de «super administrateur» chez Verkada, lui donnant
accès à l’ensemble du système. Le pirate a pu sauvegarder des vidéos –
il affirme détenir des milliers d’heures d’enregistrement – et détient
même des images prises chez des employés de Verkada dont un jouant au
puzzle en famille. Depuis, Verkada affirme que toutes les mesures de
sécurité nécessaires ont été prises.


      «Trop amusant»

A priori, ce piratage ne répond à aucune motivation financière. Il y a
«beaucoup de curiosité, de lutte pour la liberté d’information et contre
la propriété intellectuelle, une énorme dose d’anticapitalisme, un
soupçon d’anarchisme – et c’est aussi trop amusant pour ne pas le
faire», a affirmé Tillie Kottmann à Bloomberg. Le piratage révèle selon
lui «l’ampleur de la surveillance dont nous faisons l’objet et le peu de
soin apporté à la sécurisation des plateformes utilisées à cette fin,
qui ne visent que le profit».

/Le Temps /a contacté sans succès, via Telegram, le pirate. Le message
n’a apparemment pas été reçu, et il n’est pas certain que le hacker
possède encore son téléphone.


      Perquisition à Lucerne

En effet, la police cantonale lucernoise a mené vendredi dernier un raid
au domicile de Tillie Kottmann afin de saisir du matériel informatique,
dont sans doute son portable. Contactée, la police refuse d’en dire
davantage, mais l’Office fédéral de la justice (OFJ) a confirmé cette
information au /Temps/: «Nous avons reçu une demande d’entraide
judiciaire des Etats-Unis dans cette affaire. Sur cette base, l’OFJ a
ordonné une perquisition au domicile de la personne que vous avez
mentionnée. Cette opération a été réalisée par la police de Lucerne le
12 mars. Pour de plus amples informations, je vous renvoie à l’autorité
américaine requérante», a répondu une porte-parole de l’OFJ.

La semaine passée, le FBI affirmait «être au courant d’une intervention
de la police en Suisse», sans en dire plus. Le sort de Tillie Kottmann
n’est pas connu et on ne sait pas non plus si les Etats-Unis ont déposé
une demande d’extradition. «Mon appartement a été fouillé par la police
ce matin à 7h00 et tous mes appareils électroniques ont été saisis sur
ordre du Département américain de la justice», avait publié récemment un
individu signant Tillie Kottmann sur le réseau social Mastodon.

*Lire aussi:* Le piratage de Swiss, symbole de la hausse du nombre de
cyberattaques
<https://www.letemps.ch/economie/piratage-swiss-symbole-hausse-nombre-cyberattaques>


      Le précédent Intel

Les Etats-Unis seraient intéressés à interroger Tillie Kottmann dans le
cadre d’une autre affaire: le piratage du fabricant américain de
microprocesseurs Intel. L’année passée, un groupe de hackers dont fait
partie Tillie Kottmann avait publié en ligne 20 Go de documents volés à
Intel. Le mandat de recherche du FBI, vu par Bloomberg, concerne «le vol
et la distribution d’informations, notamment de codes sources, de
documents confidentiels et de données d’utilisateurs internes».

Tillie Kottmann fait partie d’un collectif de hackers, nommé Advanced
Persistent Threat 69420. Sur son site Deletescape.ch
<https://deletescape.ch/about/>, le développeur d’apps se présente comme
un spécialiste Android, le système d’exploitation de Google pour
smartphones. «Je suis fasciné par presque tout ce qui est lié à la
technologie et je passe donc la plupart de mon temps libre à comprendre
comment fonctionnent les choses», écrit sur son site Tillie Kottmann,
qui dit aussi faire du «reverse engineeering» (rétro-ingénierie).
L’année passée, il a été candidat au Conseil communal de Lucerne sur la
liste des Jeunes socialistes.

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20210316/73e77766/attachment.html>