Dimanche, la police allemande a arrêté un étudiant de 20 ans. Il a admis être l’auteur de la fuite de données touchant pas moins de 1000 personnalités, politiciens et journalistes allemands.
À la fin du mois de décembre dernier, les données personnelles de près d’un millier de personnalités allemandes étaient révélées. L’agence de cyberdéfense allemande, la BSI, s’était réunie en urgence après la découverte de l’affaire le 4 janvier dernier.
Fuite massive de données : le responsable vit encore chez ses parents
Un ou plusieurs hackers s’étaient permis de dévoiler les coordonnées personnelles, les photos privées, les numéros de cartes de crédit et les numéros de téléphone de hauts dignitaires allemands. Même Angela Merkel, la chancelière du pays fait partie des victimes.
Finalement, la police n’a pas tardé à arrêter le coupable qui a reconnu les faits. Il s’agit d’un jeune Allemand âgé de 20 ans. L’homme, dont l’identité n’a pas été révélée, vit dans l’État de Hesse chez ses parents.
L’attaque qui a suscité de vives réactions de la presse allemande laissait planer le spectre d’une nouvelle cyberattaque russe. D’autres soupçonnaient le parti d’extrême droite allemande, l’AFD, qui n’a pas subi cette fuite de données massive.
Que nenni. Le jeune étudiant allemand semble avoir agi seul. Pour l’instant, les enquêteurs n’évoquent pas de motivations politiques claires. En revanche, il a déclaré que “certaines déclarations de politiciens, de journalistes et de personnalités l’ont mis en colère”.
Un cyber-harceleur plutôt qu’un véritable hacker
Il ne s’agit pas non plus d’un hacker chevronné. Les autorités allemandes évoquent les actes d’un autodidacte qui a appris les techniques de piratage informatique, sans évoluer dans une sphère cybercriminelle.
En revanche, le jeune Allemand semble quelqu’un de patient. Selon les enquêteurs, il a adopté un mode opératoire ingénieux lui permettant de grappiller les données de ses victimes tout au long de l’année 2018 sans se faire repérer.
Les autorités allemandes expliquent qu’il est en fait un adepte du doxxing. Cette pratique consistant à rechercher et révéler sur le Web des informations sur l’identité et la vie privée d’individus est une forme de cyber harcèlement bien connu. Les harceleurs utilisent l’ingénierie sociale, concrètement de l’espionnage sans compétences techniques. Cela peut être de simples recherches sur les réseaux sociaux, du phishing, des mails de prise d’informations d’apparence légitime, des appels, etc.
En fin de compte l’étudiant responsable de la fuite de données a été relâché après son interrogatoire du 7 janvier. Les enquêteurs n’ont pas encore retenu de charge contre lui. Si certaines des données révélées sont publiques, d’autres sont strictement personnelles. Ses actes l’exposent donc à une poursuite en justice.
- Partager l'article :