Espionnage

Le hacker le plus recherché d’Allemagne interpellé

La piste ne menait pas vers la Russie ou la Chine mais vers la région de Francfort. Le hacker le plus recherché d’Allemagne s’est avéré être un lycéen de 20 ans. Depuis sa chambre chez ses parents, il était parvenu à pirater les comptes privés de la quasi-totalité de la classe politique

Soulagement et incrédulité en Allemagne. Le hacker le plus recherché du pays a été écroué dimanche, puis remis en liberté. Mardi, le procureur a estimé qu’il n’y avait pas de risque de fuite de la part du jeune homme, un «nerd» de 20 ans qui vit chez ses parents à Hombourg, dans la région de Francfort, et aurait appris seul l’art du piratage informatique. Deux heures avant la perquisition de son domicile, il avait tenté de détruire son ordinateur, retrouvé par les enquêteurs.

Le hacker aurait agi seul et sans motif politique. «Il dit avoir été agacé par les propos tenus en public par ses victimes, explique le porte-parole du Département de lutte contre la cybercriminalité au parquet de Francfort, Georg Ungefuk. Il a avoué et regretté son geste.»

«Avec une équipe de 45 personnes, nous sommes parvenus à l’identifier en 48 heures», précise le chef des services de la police judiciaire BKA, Holger Münch. Depuis le 3 janvier au soir, le pirate était le hacker le plus recherché du pays. La cheffe du SPD, Andrea Nahles, venait alors de constater une intrusion dans ses messageries.

Plus d'un millier de personnalités piratées

Au cours des derniers mois, le lycéen était parvenu à mettre la main sur des données privées (adresses personnelles, numéros de téléphone, adresses e-mail) de la quasi-totalité des membres de la classe politique allemande – dans une cinquantaine de cas, les données volées étaient plus sensibles (coordonnées bancaires, photos de famille…). L’homme avait publié une large partie de ces informations entre le 1er et le 28 décembre de l’an dernier, sous forme de calendrier de l’Avent, pour l’essentiel sur un compte Twitter au nom de God.

Au total, un millier de personnes – des politiciens mais aussi des acteurs, des animateurs de télévision, des journalistes et des rappeurs – ont été victimes du jeune hacker. Jusqu’au président de la République et à Angela Merkel. Deux adresses e-mail privées de la chancelière ont ainsi été rendues publiques, ainsi que le contenu de quelques achats privés.

Aucune information confidentielle n’aurait été publiée, selon les enquêteurs, qui avaient d’abord privilégié la piste de l’extrême droite, puisque aucun membre de l’AfD ne figure parmi les victimes. «A priori, c’est simplement parce qu’il n’avait pas pensé à s’attaquer à ce parti», estiment aujourd’hui les enquêteurs, convaincus que le jeune homme n’a agi ni sous l’influence de l’extrême droite ni sous celle d’un tiers.

Des débuts sur Twitter

L’affaire remonterait à juin 2017, lorsqu’un youtubeur célèbre, Yannick Kromer, a été purement et simplement expulsé de son compte Twitter par un hacker. Le nouvel occupant rebaptise le compte God ou @_orbit. Jusqu’en août 2018, God alimente les dizaines de milliers de followers de Kromer de messages, essentiellement des informations volées à quatre autres youtubeurs allemands.

Mais l’échec est total, l’opération passe inaperçue. C’est à ce moment-là qu’aurait commencé le vol de données de politiciens. Mais le calendrier de l’Avent de décembre dernier ne suscite pas non plus, dans un premier temps, l’effet escompté. Les publications ne provoquent aucun écho dans le pays. Jusqu’à vendredi dernier, lorsque l’ampleur du piratage apparaît au grand jour.

Les services de cybersécurité remis en question

Depuis, les services de cybersécurité, placés sous la houlette du Ministère de l’intérieur, sont accusés d’incurie. On leur reproche notamment d’avoir attendu 12 heures avant d’informer l’ensemble des partis politiques de l’ampleur du problème. «Comparée à d’autres cas, comme le vol des données de 500 millions de clients de Marriott Hotels, cette affaire reste de dimension modeste, relativise le chef des Services de la sécurité informatique (BSI), Arne Schönbohm. Mais nous traitons ce dossier avec énormément de soin compte tenu de la cible visée.» La ministre de la Justice, Katarina Barley (SPD), avait été jusqu’à parler au cours du week-end d’«une attaque contre la démocratie».

Le piratage avait été rendu possible par une série de lacunes entre-temps comblées par les opérateurs. Mais toutes les données n’ont pas entièrement disparu de la Toile. Une cinquantaine de serveurs à travers la planète ont été contactés à cet effet. «Nous devons nous en remettre à leur bonne volonté», insiste Holger Münch.

«Il est impossible de promettre une sécurité absolue, particulièrement sur internet», s’est défendu mardi le très impopulaire ministre de l’Intérieur, Horst Seehofer (CSU), annonçant l’élaboration d’une loi visant à renforcer le diagnostic précoce de tels piratages. Le jeune «nerd», qui pourrait être jugé par une cour pour mineurs, risque 3 ans de prison et plusieurs centaines de milliers d’euros d’amende.

Publicité