Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Arrestation du premier « Heartbleed hacker »

17 Avril 2014 , Rédigé par nicko

Un étudiant en informatique vient d’être interpellé pour avoir siphonné les 900 numéros d’assurance sociale au Canada. A première vue, le piratage était plutôt du travail d’amateur.

Arrestation du premier « Heartbleed hacker »

Le premier piratage Heartbleed, qui avait eu lieu au Canada, semble résolu. Un jeune Canadien de 19 ans a été interpellé, soupçonné d'être l'auteur du piratage de 900 numéros d'assurance sociale sur le site des impôts en profitant de la fameuse faille informatique, a annoncé la police mercredi.

photographie de 2014 du lycée de Stephen Arthuro Solis-Reyes

photographie de 2014 du lycée de Stephen Arthuro Solis-Reyes

Une enquête avait été diligentée après la révélation de l'intrusion dans l'espace sécurisé du système informatique de l'Agence du revenu du Canada (ARC). Celle-ci utilise comme de nombreux sites en ligne une sécurité de type OpenSSL. Le prévenu, Stephen Arturo Solis-Reyes, 19 ans, a été arrêté mardi à son domicile de London (Ontario), a indiqué dans un communiqué la Gendarmerie royale du Canada (GRC, police fédérale).

Ce jeune Canadien, un étudiant en informatique à la Western University, devait être formellement inculpé jeudi à Ottawa de deux chefs d'accusation pour « utilisation non autorisée d'un ordinateur » et « méfait concernant des données » en contravention du Code criminel. Une perquisition a été effectuée au domicile de Solis-Reyes où du matériel informatique a été saisi.

Quatre jours d’enquête

Au final, la traque du pirate n’aura duré que quatre jours. « La GRC a accordé la priorité à ce dossier et mobilisé les ressources nécessaires afin de résoudre rapidement l'enquête », a déclaré le commissaire adjoint de la GRC, Gilles Michaud. Il semblerait, par ailleurs, que le prévenu ne soit pas un vrai professionnel du piratage informatique. « N’importe quel cyberpirate digne de ce nom aurait beaucoup mieux dissimulé ses traces que cela », estime dans The Verge le vice-président cloud chez Trend Micro, Mark Nunnikhiven. Bref, c’était visiblement du travail d’amateur.

L'ARC, qui avait dû fermer pendant cinq jours son espace sécurisé, a donné aux contribuables un délai de grâce jusqu'au 5 mai pour remplir leur déclaration de revenus. Cette administration n'avait révélé que lundi qu'une intrusion s'était soldée par le vol de numéros d'assurance sociale (NAS). Ces numéros à neuf chiffres permettent aux Canadiens et aux résidents au Canada d'engager leurs démarches auprès des administrations, mais aussi des banques ou des organismes de prestations médicales et sociales. Ils sont par ailleurs obligatoires pour prétendre à un emploi.

Source: 01net

Partager cet article

Repost 0

Commenter cet article