Piratage de données à seulement 14 ans

Imaginez que dans votre demeure vous ayez un enfant mineur, comme tout jeune, vous le croyez innocent. De retour dans vos pénates, après une journée de dur labeur, la police frappe à votre porte, armée et en nombre. Les services de l’ordre fouillent, avec une commission rogatoire, la chambre de votre ado, car soupçonné de violation de données. L’affaire se passe en Croatie, où, un jeune de 14 ans vient d’être arrêté, le 14 février 2022 pour piratage de l’opérateur téléphonique Autrichien A1.

A1 Telekom Austria Group est un fournisseur de services Internet et de réseau mobile en Europe. Elle compte environ 25 millions de clients, et intervient au sein de l’Autriche, de la Bulgarie, Croatie, Biélorussie, Slovénie, la République de Macédoine du Nord et la République de Serbie. Elle est aussi l’unité européenne d’América Móvil, entreprise mexicaine de télécommunications. Le résultat net de la multinationale est de 2, 559 milliards de dollars américains, selon le rapport de la compagnie. Le 8 février 2022, un pirate informatique exigeait 150 Ethereum (ETH) pour ne pas diffuser les données personnelles subtilisées des utilisateurs d’A1 Telecom. La somme représente un peu moins d’un demi-million de dollars américain, soit 411 966 euros au cours dudit jour.

Before the announcement, they did not inform me or answer my question. My request for 150 ETH was not filled in. It passed almost 48 hours, I gave them 72…

the hacker

Le 9 février 2022, un pirate informatique prétendant s’être introduit dans l’infrastructure d’A1 a envoyé un courriel à de nombreux médias croates pour les informer de la situation. Il affirmait dans l’e-mail avoir compromis l’ensemble du système et transmettait au principal concerné une partie de la base de données des utilisateurs comme preuve. La compagnie signalait à la police que des renseignements privés avaient été exposés (noms, numéros d’identification personnels, adresses et numéros de téléphone) d’au moins 10 % des usagers du réseau.

Joyeuse saint Valentin

Lundi 14 février 2022, jour de saint Valentin, ce n’est pas l’ange cupidon qui frappait à la porte de la chambre de l’adolescent, mais la police. Une investigation plus approfondie a révélé que le pirate informatique est mineur, de Slavonski Brod, dans l’ouest de la Croatie et va encore au collège. Les enquêteurs ont attendu le suspect chez lui jusqu’à son retour de l’école et l’ont interrogé devant ses parents avant de l’arrêter. « Il n’y a pas encore de confirmation que le pirate a utilisé les données à mauvais escient, assurait Renato Grguric, chef du service de cybersécurité de l’administration de la police, avant d’ajouter que l’adolescent n’avait pas effectué la violation de manière indépendante et qu’un individu étranger avait agi en tant que complice. »

Cependant, M. Grguric a déclaré que dans une situation où l’accusé est mineur, les autorités se concentrent sur la prévention d’autres crimes et non sur la punition du délinquant. Indépendamment du fait qu’il s’agit d’un mineur, il existe suffisamment de preuves pour qu’une suspicion raisonnable qu’il est l’auteur de l’infraction. Des poursuites pénales seront bientôt engagées auprès du médiateur de l’État pour la jeunesse.