Un pirate informatique américain a décidé de jouer la carte de l’audace pour tenter de décrocher un emploi. Pour démontrer ses compétences, le hacker a piraté le système informatique d’une entreprise avant d’en contacter le propriétaire. Dans un mail, il a longuement expliqué comment il s’y est pris…
La justice américaine vient d’inculper un pirate informatique appelé Nicholas Michael Kloster, rapporte Bleeping Computer. D’après le communiqué du Bureau du procureur du Missouri, l’homme de 31 ans s’est servi de ses compétences en informatique pour tenter de décrocher un emploi dans un club de sport.
À lire aussi : Vague de cyberattaques aux États-Unis – Microsoft demande à Donald Trump d’agir
Pirater pour postuler
En février dernier, le hacker est en effet parvenu à pénétrer dans les locaux d’une entreprise qui détient plusieurs « clubs de sport au Kansas et au Missouri ». Sur place, le trentenaire a « accédé à un ordinateur protégé sans autorisation ». Pour contourner les systèmes de sécurité de la société, il explique avoir piraté « la connexion des caméras de sécurité en utilisant leurs adresses IP visibles ».
Par ailleurs, il a réussi à accéder aux paramètres d’un routeur Google fibre pour explorer les comptes d’utilisateurs associés à un certain domaine. En d’autres termes, il a pu collecter des informations sensibles, comme des identifiants ou des données associées à des utilisateurs liés au réseau. Dans la foulée, il a réduit le montant de son abonnement à la salle de sport à seulement 1 dollar, et a supprimé sa photo de la base de données de la société. Il a aussi volé un badge appartenant au personnel.
Le lendemain, le pirate a contacté l’un des propriétaires de la salle de sport pour lui expliquer tout le déroulement de l’intrusion. Dans un mail, il a longuement détaillé la manière dont il a pu contourner les systèmes de sécurité mis en place, avant de le mettre en garde sur les brèches identifiées. Très audacieux, il a joint son CV dans le courriel et laissé entendre qu’il devrait être engagé en guise de consultant en cybersécurité. Kloster précise « avoir aidé plus de 30 petites et moyennes entreprises industrielles dans la région de Kansas City » à améliorer leur sécurité.
Cette année, le pirate s’est aussi fait remarquer en s’attaquant à une organisation à but non lucratif. Là encore, il a utilisé ses compétences pour contourner les mesures de sécurité des locaux et accéder à un ordinateur. Sur celui-ci, il a changé tous les mots de passe et installé un VPN. Ce n’est pas tout. Kloster s’est aussi servi à plusieurs reprises de numéros de carte de crédit piratés appartenant à son ancien employeur. Avec ces cartes, il a acheté des « clés USB piratées » capables d’exploiter des vulnérabilités dans un système informatique. Il risque jusqu’à 15 ans de prison et de lourdes amendes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer