Attaques
Des pirates s'attaquent aux comptes d'Osama bin Laden.
Par Jerome Saiz, le 01 oct 2001 à 16:59:00.
Un groupe de pirates britanniques serait parvenu à infiltrer une banque soudanaise hébergeant certains comptes du terroriste présumé Osama bin Laden. Les informations recueillies auraient été transmises au FBI.
Ils s'appellent "Young Intelligent Hackers Against Terror" et se disent organisés et financés par l'ex-pirate multimillionnaire Kim Schmitz. Ce dernier, agissant comme porte-parole du groupe, a annoncé que ses protégés étaient parvenus à pénétrer la banque soudanaise AlShamal Islamic Bank et dérober des informations sur les comptes du terroriste présumé Osama bin Laden.
Kim Schmitz s'est toutefois montré très discret quand aux détails de l'opération : les pirates auraient attaqué en premier lieu le serveur de noms (DNS) de la banque, avant de profiter d'une faille dans le pare-feu Firewall-1 de Checkpoint et prendre ainsi pied dans l'intranet. Une fois obtenu le privilège d'administrateur système (root), ils auraient ensuite installé des sniffers sur le réseau, et obtenu des identifiants nécessaires à la surveillance des comptes.
Si le scénario semble crédible d'un point de vue technique, personne n'a pour l'heure confirmé l'information. Le FBI, notamment, s'abstient de tout commentaire.
Kim Schmitz, ancien pirate allemand de 27 ans et aujourd'hui homme d'affaire millionnaire, est connu pour ses excentricités et son goût de la publicité. Il n'hésite ainsi pas à se faire suivre d'une équipe de télévision dans tous ses déplacements. Récemment, il avait offert une récompense de dix millions de dollars à quiconque permettrait l'arrestation d'Osama bin Laden.
Le piratage des banques et autres établissement financiers est cependant à l'odre du jour dans l'offensive anti-terroriste américaine. Récemment, un expert au Center for Strategic and International Studies (CSIS), à Washington, avait reconnu qu'il s'agissait d'une arme potentielle dans le contexte de l'enquête après les attentats du 11 septembre dernier.
Beaucoup de spécialistes reconnaissent toutefois qu'il s'agit d'opérations délicates à mener et qui nécessitent une présence humaine sur place. Notamment afin d'installer sur les ordinateurs cibles des logiciels indécelables capables d'enregistrer les informations saisies avant qu'elles ne soient chiffrées. Pour l'heure, et à défaut de pouvoir vérifier cette information, l'annonce de Kim Schmitz ressemble donc plus au script du film "Operation Espadon" qu'à une action despionnage high-tech.
Il demeure toutefois que le millionnaire allemand dispose des fonds nécessaires et de la connaissance requise pour s'attaquer à une banque. Bien des établissements financiers sont récemment tombés face à de jeunes pirates isolés et largement moins compétents.
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
