Une enquête minutieuse de Threat Level a permis, 24 heures après le piratage de la boîte e-mail personnelle de Sarah Palin, de lever le voile sur la manière dont plusieurs copies d’écran de la boîte sont apparues sur Internet.
L’article met en évidence deux choses :
- Il n’y avait pas besoin d’être un spécialiste de l’informatique pour pénétrer dans la boîte e-mail du gouverneur de l’Alaska
- Il y a un étudiant quelque part dans le Tennessee qui va bientôt recevoir une visite de courtoisie du FBI.
Rubico, la personne qui prétend être à l’origine du hack, a expliqué comment il avait procédé sur
4chan.org, un site japonais qui est à la fois un hébergeur d’images et un forum, très fréquenté par divers groupes de hackers (dont le groupe Anonymous, qu’on avait initialement cru à l’origine du hack).
Comment s’y est-il pris ? Il a tout simplement déroulé la liste des questions de base de la fonction “mot de passe oublié”. Les deux adresses mail personnelles de Sarah Palin avaient été rendues publiques par l’enquête qui visait à savoir si le gouverneur avait utilisé une messagerie privée pour gérer des affaires concernant l’Etat, ce qui est interdit.
En quelques dizaines de minutes, grâce à Wikipedia et à Google, il a pu tester toutes les questions : Sarah Palin n’avait pas rentré de question personnalisée, et pour accéder à son compte, il suffisait de répondre à la question “Où avez-vous rencontré votre mari” (le lycée de Wassilila, Alaska, pour ceux qui ne connaissent pas la biographie de la candidate sur le bout des doigts).
Rubico explique qu’il a lu l’ensemble des e-mails contenus dans la boîte, et que, n’y ayant rien trouvé de franchement incriminant, il a posté le login et le mot de passe sur 4chan.org, ainsi que des captures d’écran. Au bout d’un moment, un utilisateur de 4chan.org a semble-t-il décidé que la plaisanterie avait assez duré, et a changé le mot de passe, avant d’envoyer le nouveau mot de passe à l’équipe de Sarah Palin.
Mais Rubico a pris peu de précautions : il n’a utilisé qu’un simple anonymisateur, Ctunnel, pour se connecter à la boîte de Sarah Palin. Et surtout, on peut lire sur les copies d’écran publiées l’adresse du proxy qu’il a utilisé pour couvrir ses traces. Il n’a donc pas fallu longtemps au FBI pour retrouver sa trace : le directeur de Ctunnel a confirmé à Threat Level qu’il avait été contacté par les enquêteurs qui lui ont demandé ses archives de connexions.
Par d’autres recoupements, Threat Level a réussi à en savoir plus sur Rubico : il s’agirait d’un étudiant vivant dans le Tennessee. Et, ironie de l’histoire, il utilise une adresse mail Yahoo.
EDIT: Juste pour une MAJ des liens