Piratage : 18 mois de prison pour avoir frauduleusement revendu du temps d'accès à un supercalculateur

Le par  |  8 commentaire(s) Source : The Verge
supercalculateur

C'est un nouveau cas étonnant de piratage qui vient d'être jugé par une Cour de justice américaine : un hacker a été condamné à 18 mois de prison pour avoir revendu du temps d'accès à un supercalculateur.

Le jeune homme de 24 ans, originaire de Pennsylvanie a plaidé coupable des accusations lui reprochant d'avoir tenté de vendre frauduleusement un accès aux supercalculateurs du département de l'Énergie.

Supercalculateur bull Andrews Miller a ainsi reconnu avoir proposé à un agent du FBI sous couverture, un accès "Root" aux supercalculateurs du NERSCC ( National Energy Research Scientific Computing Center ) localisés dans le laboratoire national Lauwrence Berkeley en Californie, le tout pour un montant de 50 000 $.

Pendant ses échanges sur la toile avec l'agent sous couverture, il aurait fait la démonstration de ses accès aux supercalculateurs. Il aurait ainsi eu accès à ces supercalculateurs en piratant une Université japonaise qui profite d'une connexion avec ces outils. Mais il aurait également eu accès aux supercalculateurs depuis les universités de Harvard et de Davis en Californie.

Au-delà de l'accès à ces puissantes unités de calcul, il aurait également abordé d'autres "produits de son catalogue" avec son interlocuteur, comme des accès aux serveurs d' American Express, Yahoo, Google, Adobe, WordPress et autres sociétés et Université.

Pour vérifier ses dires, le FBI lui aurait versé 1000 $ pour obtenir un accès total au réseau de RNKTel, une société de télécom basée dans le Massachusetts.

"Selon RNKTel, avec un tel niveau d'accès d'administration, un individu mal intentionné aurait non seulement pu accéder à l'ensemble des archives financières de la société, mais aurait également pu altérer la base de données des utilisateurs pour obtenir gratuitement et revendre les services de télécommunication que RNKTel vend à ses clients."

Pour 1200 $ de plus, le FBI aurait acheté au pirate une base de données de milliers d'identifiants du fournisseur d'accès à Internet Layered Tech au Texas. Et pour 1000 $, Andrews Miller aurait également revendu un accès total au nom de domaine de la chaine de restauration Domino's Pizza.

Autant dire qu'avec seulement 18 mois de prison, le pirate s'en sort plutôt bien.

[crédit photo Flickr NNSA]

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1591752
A la place de le mettre en tôle, ils feraient mieux de l'embaucher à sécuriser tout ce bordel. S'il est si simple pour lui de rentrer dans un système, autant profiter de son "talent" (s'il est vraiment talentueux). Car dans l'histoire, c'est n'est pas tant lui dont j'ai peur mais bien des experts en sécurité censés empêcher ce type d'intrusion. On dirait qu'ils ont toujours un temps de retard alors que ça devrait être l'inverse. Enfin, j'ai la naïveté d'y croire. Ou alors encore un passwd 00000000... C'est tellement courant parait-il depuis les premières sécurités sur leurs b0mbes H...
Le #1591762
C'est rassurant tout ça et n'oubliez pas de vous servir du Cloud!
Le #1591822
Embaucher les pirates, oui et non.

Oui, car ils ont des connaissances intéressantes.
Non car c'est une incitation pour les autres a continuer.

Il faut les 2. Embaucher les bons (sans en faire aucune publicité pour éviter les incitations malsaines, et en les sanctionnant quand même un minimum, faut pas déconner), et sanctionner les autres...

Ça m’énerve un peu cette apologie du piratage sans discernement. Y'a peut-etre quelques chevaliers blancs, mais y'a surtout un paquet de branleurs, malfaisants voire criminels! Y compris parmi certains "experts et chercheurs en sécurité" auto-proclames, qui cherchent trop souvent a recuperer un max de fric sous ce qu'on peut appeler une certaine forme de chantage.
Le #1592032
Key a écrit :

Embaucher les pirates, oui et non.

Oui, car ils ont des connaissances intéressantes.
Non car c'est une incitation pour les autres a continuer.

Il faut les 2. Embaucher les bons (sans en faire aucune publicité pour éviter les incitations malsaines, et en les sanctionnant quand même un minimum, faut pas déconner), et sanctionner les autres...

Ça m’énerve un peu cette apologie du piratage sans discernement. Y'a peut-etre quelques chevaliers blancs, mais y'a surtout un paquet de branleurs, malfaisants voire criminels! Y compris parmi certains "experts et chercheurs en sécurité" auto-proclames, qui cherchent trop souvent a recuperer un max de fric sous ce qu'on peut appeler une certaine forme de chantage.


Ce que je ne comprend pas dans ton raisonnement c'est qu'a aucun moment la responsabilité du détenteur des systèmes est mise en cause .
Car les banques aujourd'hui sont super protégées et mettent à jour leurs protections et leurs gestions de leurs sécurités.
Pourquoi les sites sensibles ne sont pas tenus a être au moins à jour des failles connues (le site zataz signale régulièrement des sites avec des vulnérabilités ) .Il est vrai qu'il faudrait embaucher des informaticiens compétant et les payer.
Le #1592142
matou1313 a écrit :

Key a écrit :

Embaucher les pirates, oui et non.

Oui, car ils ont des connaissances intéressantes.
Non car c'est une incitation pour les autres a continuer.

Il faut les 2. Embaucher les bons (sans en faire aucune publicité pour éviter les incitations malsaines, et en les sanctionnant quand même un minimum, faut pas déconner), et sanctionner les autres...

Ça m’énerve un peu cette apologie du piratage sans discernement. Y'a peut-etre quelques chevaliers blancs, mais y'a surtout un paquet de branleurs, malfaisants voire criminels! Y compris parmi certains "experts et chercheurs en sécurité" auto-proclames, qui cherchent trop souvent a recuperer un max de fric sous ce qu'on peut appeler une certaine forme de chantage.


Ce que je ne comprend pas dans ton raisonnement c'est qu'a aucun moment la responsabilité du détenteur des systèmes est mise en cause .
Car les banques aujourd'hui sont super protégées et mettent à jour leurs protections et leurs gestions de leurs sécurités.
Pourquoi les sites sensibles ne sont pas tenus a être au moins à jour des failles connues (le site zataz signale régulièrement des sites avec des vulnérabilités ) .Il est vrai qu'il faudrait embaucher des informaticiens compétant et les payer.


Bah oui, tu te fais pirater et c'est de ta faute en plus. Sympa.
https://journeyoutoftheabyss.wordpress.com/2013/12/06/the-victim-blaming-pandemic/

Si on veut aller plus loin dans la chaîne de responsabilité, le vrai coupable est le consommateur-benêt final, qui s'en fout complètement que le système soit sécurisé ou pas du moment que c'est le moins cher (ou celui auquel il est déjà habitué, car changer ses habitudes de m**** semble la chose la plus coûteuse pour un mouton, après passer à la caisse), et vote pour cela avec son portefeuille. Les fournisseurs de services ne font que répondre à la demande de la majorité de cons. Pour mémoire: http://www.agoravox.fr/actualites/politique/article/georges-freche-je-fais-campagne-51982
Le #1592212
peut être que les gens se disent: <piratage et sécurité, même pas peur>. même si on nous disait que nos comptes mails etaient piratés, beaucoup reviendraient vers les mêmes sociétés
Le #1592322
trickus081 a écrit :

peut être que les gens se disent: <piratage et sécurité, même pas peur>. même si on nous disait que nos comptes mails etaient piratés, beaucoup reviendraient vers les mêmes sociétés


surtout qu'ils le sont, par la NSA
Le #1593062
Notez bien que le FBI l'a arrêté, mais APRÈS qu'il ait vendu l'accès à des serveurs 'protégés' [ pas tant que ça , faut reconnaître ! ] ...

Et pour 1500$, il pourrait vendre l'accès aux serveurs de l' Elysée ?!? c'est pour des amis à moi d'une association : les Natifs de Sarcelles Associés (NSA), dont le joli sigle, très discret, fait l'objet de beaucoup trop de discussions ces temps-ci ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]