[gull] Comment un Suisse a piraté Tesla et des prisons américaines

[Lionel G]

Excellent !
La clé de l'exploit: "il a réussi à trouver sur internet, dans un endroit
non protégé, un nom d’utilisateur et un mot de passe de «super
administrateur» chez Verkada, lui donnant accès à l’ensemble du système."...
Faut en passer des heures à fouiller... ou savoir où chercher ?
On en saura pas plus à notre niveau.


Le mar. 16 mars 2021 à 22:09, Alexis Roussel <alexis at roussel-zeter.eu> a
écrit :

> https://www.letemps.ch/economie/un-suisse-pirate-tesla-prisons-americaines
>
> Le hacker Tillie Kottmann, qui vit à Lucerne, a réussi à prendre le
> contrôle de 150 000 caméras de surveillance d’une société américaine,
> fournisseur entre autres de Tesla. La police suisse a saisi son matériel
> informatique sur mandat du FBI
>
>
> Tillie Kottmann, 21 ans, domicilié à Lucerne est au cœur d’une affaire
> mondiale de piratage impliquant Tesla, le FBI, ainsi que des prisons et des
> hôpitaux américains. Chaque jour apporte son lot de révélations sur un
> hacking dont le cœur, fait extrêmement rare, se trouve en Suisse. Ce
> piratage jette une lumière crue sur l’interconnexion de systèmes de
> sécurité, tout comme sur la légèreté avec laquelle il a été géré.
>
> L’affaire éclate il y a une semaine, le 9 mars. Des pirates informatiques
> publient, sur Twitter, les premières photos volées grâce à leur hack. «Vous
> vous êtes déjà demandé à quoi ressemble l’intérieur d’un entrepôt de
> Tesla?» écrivent les pirates, à côté d’une photo prise au sein d’une usine
> de Tesla située à Shanghai. On découvre aussi des images de l’intérieur du
> pénitencier de Huntsville, en Alabama. Des photos prises dans des clubs de
> gym, des entreprises telles que Cloudflare et même des hôpitaux sont
> diffusées – on voit ainsi des images issues de caméras surplombant neuf
> lits dans une unité de soins intensifs. Dans une station de police
> à Stoughton (Wisconsin), un homme menotté est interrogé par la police.
> Mot de passe accessible
>
> Toutes ces images sont issues de caméras appartenant à la société Verkada,
> basée à San Mateo en Californie. Spécialisée dans les systèmes de sécurité,
> elle a vu 150 000 de ses appareils se faire pirater. Par ricochet, tous les
> clients de Verkada, de Tesla à des prisons, ont ainsi été espionnés par les
> hackers durant un nombre indéterminé de jours.
>
> Comment un tel piratage a-t-il pu avoir lieu? Simplement, à en
> croire Tillie Kottmann, qui s’est confié à Bloomberg: il a réussi à trouver
> sur internet, dans un endroit non protégé, un nom d’utilisateur et un mot
> de passe de «super administrateur» chez Verkada, lui donnant accès à
> l’ensemble du système. Le pirate a pu sauvegarder des vidéos – il affirme
> détenir des milliers d’heures d’enregistrement – et détient même des images
> prises chez des employés de Verkada dont un jouant au puzzle en famille.
> Depuis, Verkada affirme que toutes les mesures de sécurité nécessaires ont
> été prises.
> «Trop amusant»
>
> A priori, ce piratage ne répond à aucune motivation financière. Il y a
> «beaucoup de curiosité, de lutte pour la liberté d’information et contre la
> propriété intellectuelle, une énorme dose d’anticapitalisme, un soupçon
> d’anarchisme – et c’est aussi trop amusant pour ne pas le faire», a
> affirmé Tillie Kottmann à Bloomberg. Le piratage révèle selon lui
> «l’ampleur de la surveillance dont nous faisons l’objet et le peu de soin
> apporté à la sécurisation des plateformes utilisées à cette fin, qui ne
> visent que le profit».
>
> *Le Temps *a contacté sans succès, via Telegram, le pirate. Le message
> n’a apparemment pas été reçu, et il n’est pas certain que le hacker possède
> encore son téléphone.
> Perquisition à Lucerne
>
> En effet, la police cantonale lucernoise a mené vendredi dernier un raid
> au domicile de Tillie Kottmann afin de saisir du matériel informatique,
> dont sans doute son portable. Contactée, la police refuse d’en dire
> davantage, mais l’Office fédéral de la justice (OFJ) a confirmé cette
> information au *Temps*: «Nous avons reçu une demande d’entraide
> judiciaire des Etats-Unis dans cette affaire. Sur cette base, l’OFJ a
> ordonné une perquisition au domicile de la personne que vous avez
> mentionnée. Cette opération a été réalisée par la police de Lucerne le
> 12 mars. Pour de plus amples informations, je vous renvoie à l’autorité
> américaine requérante», a répondu une porte-parole de l’OFJ.
>
> La semaine passée, le FBI affirmait «être au courant d’une intervention de
> la police en Suisse», sans en dire plus. Le sort de Tillie Kottmann n’est
> pas connu et on ne sait pas non plus si les Etats-Unis ont déposé une
> demande d’extradition. «Mon appartement a été fouillé par la police ce
> matin à 7h00 et tous mes appareils électroniques ont été saisis sur ordre
> du Département américain de la justice», avait publié récemment un individu
> signant Tillie Kottmann sur le réseau social Mastodon.
>
> *Lire aussi:* Le piratage de Swiss, symbole de la hausse du nombre de
> cyberattaques
> <https://www.letemps.ch/economie/piratage-swiss-symbole-hausse-nombre-cyberattaques>
> Le précédent Intel
>
> Les Etats-Unis seraient intéressés à interroger Tillie Kottmann dans le
> cadre d’une autre affaire: le piratage du fabricant américain de
> microprocesseurs Intel. L’année passée, un groupe de hackers dont fait
> partie Tillie Kottmann avait publié en ligne 20 Go de documents volés à
> Intel. Le mandat de recherche du FBI, vu par Bloomberg, concerne «le vol et
> la distribution d’informations, notamment de codes sources, de documents
> confidentiels et de données d’utilisateurs internes».
>
> Tillie Kottmann fait partie d’un collectif de hackers, nommé Advanced
> Persistent Threat 69420. Sur son site Deletescape.ch
> <https://deletescape.ch/about/>, le développeur d’apps se présente comme
> un spécialiste Android, le système d’exploitation de Google pour
> smartphones. «Je suis fasciné par presque tout ce qui est lié à la
> technologie et je passe donc la plupart de mon temps libre à comprendre
> comment fonctionnent les choses», écrit sur son site Tillie Kottmann, qui
> dit aussi faire du «reverse engineeering» (rétro-ingénierie). L’année
> passée, il a été candidat au Conseil communal de Lucerne sur la liste des
> Jeunes socialistes.
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20210316/8934819b/attachment.html>