AccueilđŸ‡«đŸ‡·Chercher

Guccifer

Marcel Lehel Lazare (né en 1971/1972[1]), connu sous le pseudonyme de Guccifer, est un hacker roumain célÚbre pour avoir piraté les adresses électroniques de la famille Bush, des dirigeants roumains et d'autres personnalités.

Guccifer
une illustration sous licence libre serait bienvenue
Biographie
Naissance
Nationalité
Activité

Lehel fait parler de lui pour la premiĂšre fois dans les mĂ©dias en fĂ©vrier 2013 aprĂšs que le site The Smoking gun annonce qu'il est responsable de violations de sĂ©curitĂ© informatique de haut niveau aux États-Unis et en Roumanie, en particulier le piratage du compte AOL de Dorothy Bush Koch, la sƓur de l'ancien prĂ©sident George W. Bush[2]. Des photos de famille de l'ancien prĂ©sident George H. W. Bush, qui se trouvait Ă  l’hĂŽpital Ă  l'Ă©poque, ont Ă©tĂ© diffusĂ©es sur internet. Il a Ă©galement distribuĂ© un autoportrait peint par George W. Bush. Il a par la suite piratĂ© un certain nombre de comptes AOL, Yahoo!, Flickr et Facebook, ce qui lui permit l’accĂšs Ă  des informations sur des hauts responsables actuels et anciens du gouvernement.

En , Lehel est condamnĂ© Ă  sept ans d'emprisonnement en Roumanie, son pays d'origine, aprĂšs avoir Ă©tĂ© jugĂ© coupable de piratage de responsables roumains. Il est ensuite extradĂ© de la Roumanie vers les États-Unis[3] - [4], oĂč il est inculpĂ© par le gouvernement fĂ©dĂ©ral[3]. Il est donc condamnĂ© Ă  52 mois de prison aux États-Unis. La Roumanie a rĂ©clamĂ© qu'il finisse de purger sa peine dans son pays avant de retourner en prison aux États-Unis.

Contexte

Lehel a des parents roumain et hongrois[5]. Il vivait dans le village de SĂąmbăteni, qui fait partie de la commune de Păuliș, Ă  l'est d'Arad, en Roumanie[5].

Activité de piratage informatique

Lehel déclare que son pseudonyme Guccifer est un mélange de « Gucci » et « Lucifer » (une référence, dit-il, « au style de Gucci et à la lumiÚre de Lucifer »)[6]

Lehel n'a aucune expertise informatique particuliÚre, mais a plutÎt fait preuve de patience et de persévérance pour obtenir des informations confidentielles[5]. Il n'a aucun équipement sophistiqué, seulement un ordinateur de bureau NEC maladroit et un téléphone portable Samsung, et aucune compétence particuliÚre au-delà de ce qu'il avait découvert sur le Web[5]. Il utilise une technique simple consistant à rechercher des informations sur ses victimes en ligne, puis à les utiliser pour deviner les réponses correctes aux questions de sécurité[5]. Au moment de son arrestation en 2014, Lehel est un chauffeur de taxi au chÎmage[5].

Plus tard, Lehel pirate le site Web de Colin Powell et accĂšde Ă  une correspondance de plusieurs annĂ©es Ă  partir d'un autre compte AOL. La correspondance comprend des informations financiĂšres personnelles ainsi que des courriers Ă©lectroniques Ă  George Tenet, Richard Armitage et John Negroponte[7]. AprĂšs six mois d'essai et d'erreur, Lehel devine le mot de passe de la politicienne roumaine Corina Crețu et a accĂšs Ă  sa correspondance avec Powell[5].

Le pirate informatique cible Ă©galement la sĂ©natrice amĂ©ricaine Lisa Murkowski, un haut responsable de l'ONU ; membres de la famille Rockefeller; d’anciens agents du FBI et des services secrets[8], ainsi que du frĂšre de Barbara Bush, de l’animateur sportif CBS Jim Nantz et de l’ancienne Miss Maine Patricia Legere[9].

Le , USA Today annonce que Lehel a piratĂ© avec succĂšs le compte de messagerie de Sidney Blumenthal, ancien assistant de l'ancien prĂ©sident Bill Clinton[10]. Il distribue des notes privĂ©es de Blumenthal Ă  la secrĂ©taire d'État Hillary Clinton concernant les rĂ©cents Ă©vĂ©nements en Libye, y compris l'attaque de Benghazi du [11]. Avant de distribuer les notes de service, il copie et colle le texte dans ses propres nouveaux documents, puis les reformate avec des arriĂšre-plans roses et la police Comic Sans[11]. L'adresse IP du pirate informatique est attribuĂ©e Ă  la Russie. Cependant, rien ne permet de savoir s'il s'agit de son emplacement rĂ©el ou s'il utilise un proxy pour cacher son vĂ©ritable emplacement[12].

Au début de , Lehel pirate des comptes en ligne appartenant à deux membres du Council on Foreign Relations, ainsi que des comptes appartenant à Adam Posen et son épouse et un autre appartenant à un ancien responsable du Federal Reserve Board[13].

Le , TSG annonce que Lehel a piraté le compte Twitter et le compte de messagerie de l'auteur de Sex and the City, Candace Bushnell[13]. Bushnell passe plusieurs heures à se battre pour le contrÎle des comptes, tandis que Lehel a publiquement publié des portions d'un manuscrit non publié sur le fil Twitter de Bushnell. Lehel envoie un courrier électronique à TSG, revendiquant le piratage informatique, en utilisant le compte AOL de l'acteur Rupert Everett[13].

Poursuites et emprisonnement

Arrestations et condamnations en Roumanie

Le , Lehel, alors ĂągĂ© de 40 ans, est arrĂȘtĂ© Ă  son domicile Ă  SĂąmbăteni, Județ d'Arad, par le service de police roumain DIICOT (dĂ©partement chargĂ© des enquĂȘtes sur les infractions de criminalitĂ© organisĂ©e et du terrorisme, Direcția de Investigare et son organisation criminelle)[14] - [15].

En 2014, un tribunal roumain condamne Lehel à quatre ans d'emprisonnement pour avoir accédé à des comptes de courrier électronique de personnalités publiques « dans le but d'obtenir des données confidentielles »[16].

Lehel a dĂ©jĂ  un casier judiciaire en Roumanie, y est arrĂȘtĂ© et condamnĂ© en 2011 pour « piratage des comptes de courrier Ă©lectronique de starlettes et autres cĂ©lĂ©britĂ©s roumaines » sous le pseudonyme de Micul Fum (« petite fumĂ©e »)[5]. Il purge une peine distincte de trois ans en Roumanie pour ces crimes[16].

Dans une interview accordée au New York Times en , alors que Lehel est emprisonné dans le pénitencier d'Arad, le pirate informatique « a lu une longue déclaration manuscrite qui, selon lui, expliquait le but de son piratage informatique », qui comprend « une série de théories du complot des attentats terroristes du , la mort de la princesse Diana en 1997 et des plans présumés d'un attentat nucléaire à Chicago en 2015 »[5]. Lehel affirme que le monde est dirigé par les Illuminati et d'autres cabales[5].

États-Unis : inculpation et extradition vers les États-Unis

Le , Lehel est mis en accusation par un grand jury fĂ©dĂ©ral devant le tribunal de grande instance des États-Unis pour le district de Virginie Ă  Alexandria, sous neuf chefs d'accusation: trois chefs de fraude filaire et trois chefs d'accĂšs non autorisĂ© Ă  des ordinateurs protĂ©gĂ©s. et un chef d'accusation pour vol d'identitĂ© aggravĂ©, cyberharcĂšlement et entrave Ă  la justice[16] - [17] - [18].

L'acte d'accusation l'accuse de :

« De décembre 2012 à janvier 2014, [Lehel] pirate les comptes de courrier électronique et de médias sociaux de victimes trÚs médiatisées, notamment un membre de la famille de deux anciens présidents américains, un ancien membre du Cabinet américain, un ancien membre du Joint Chiefs of Staff et un ancien conseiller présidentiel. AprÚs avoir obtenu un accÚs non autorisé à leur messagerie et à leurs comptes de médias sociaux, [Lehel] a publiquement rendu publiques la correspondance électronique de ses victimes, leurs informations médicales et financiÚres, ainsi que leurs photographies personnelles. L'acte d'accusation allÚgue également qu'en juillet et août 2013, Lehel imite une victime aprÚs avoir compromis le récit de la victime [18]. »

En , la Roumanie approuve une extradition temporaire de 18 mois vers les États-Unis et Lehel est remis aux autoritĂ©s amĂ©ricaines[16] - [17]. Depuis son extradition, Lehel est emprisonnĂ© Ă  la prison d'Alexandria City [19] - [20] Ă  Alexandria, en Virginie[12]. Il comparut pour la premiĂšre fois devant le tribunal amĂ©ricain le [21].

RĂ©clamation concernant le serveur de messagerie d'Hillary Clinton

En , un mois aprĂšs son extradition vers les États-Unis et son emprisonnement en Virginie dans l'attente de son procĂšs, Guccifer affirme avoir Ă  plusieurs reprises piratĂ© le serveur de messagerie d'Hillary Clinton. Cette rĂ©clamation a lieu alors que le FBI enquĂȘtait sur l'utilisation par Clinton d'un serveur de messagerie privĂ© alors qu'il est secrĂ©taire d'État des États-Unis. Lehel affirme que le serveur est « comme une orchidĂ©e ouverte sur Internet » [22] et que « c'est facile... facile pour moi, pour tout le monde »[12].

Lehel n’a fourni aucune preuve de sa rĂ©clamation et les enquĂȘteurs amĂ©ricains n’ont trouvĂ© aucune preuve Ă  l’appui de sa rĂ©clamation [23] - [24] - [25]. Les responsables amĂ©ricains ont Ă©galement dĂ©clarĂ© que si Lehel avait obtenu des informations des serveurs de Clinton, il les aurait publiĂ©es, comme il l'avait fait lorsqu'il avait eu accĂšs Ă  d'autres personnalitĂ©s connues [25], telles que Sidney Blumenthal [26] et George W Bush[27]. Selon un rapport du FBI, Lehel a dĂ©clarĂ© au cours de son interrogatoire qu'il avait menti Ă  FOX News en affirmant qu'il avait piratĂ© le serveur de messagerie de Clinton. Les enquĂȘteurs ont dĂ©terminĂ© que mĂȘme s'il avait tentĂ© d'accĂ©der au serveur, aucune preuve solide ne permet de relier Lehel Ă  cette tentative d'accĂšs infructueuse[28].

Défense contre les accusations américaines

Le , Lehel alors ùgé de 44 ans plaide coupable devant un tribunal fédéral américain pour accÚs non autorisé à un ordinateur protégé et vol d'identité aggravé dans le cadre d'un accord avec les procureurs fédéraux[29].

Selon un communiqué de presse du ministÚre de la Justice :

Dans un exposĂ© des faits accompagnant son accord de plaider, Lehel admet qu'entre et au moins, il a dĂ©libĂ©rĂ©ment obtenu un accĂšs non autorisĂ© Ă  des e-mails personnels et Ă  des comptes de mĂ©dias sociaux appartenant Ă  une centaine d'AmĂ©ricains, Informations personnelles et correspondance Ă©lectronique de ses victimes. Parmi ses victimes figuraient un membre de la famille immĂ©diate de deux anciens prĂ©sidents amĂ©ricains, un ancien membre du Cabinet des États-Unis, un ancien membre de l'Ă©tat-major interarmĂ©es amĂ©ricain et un ancien conseiller prĂ©sidentiel, admet-il. Lehel admet que dans de nombreux cas, il avait publiquement publiĂ© [sic] la correspondance privĂ©e de ses victimes par courrier Ă©lectronique, des informations mĂ©dicales et financiĂšres et des photographies personnelles [29].

DĂ©termination de la peine

Le , le juge de district amĂ©ricain James C. Cacheris a condamnĂ© Lazar Ă  52 mois de prison. Le juge dĂ©clare que le ministĂšre de la Justice roumain demandĂ© que Lazar soit renvoyĂ© en Roumanie pour y terminer son service carcĂ©ral, avant d'ĂȘtre libĂ©rĂ© sous condition en 2018 et de retourner en AmĂ©rique pour y purger sa peine d'emprisonnement.

Références

  1. (en) Jack Bremer, « Super-hacker 'Guccifer' held and named as Marcel Lazar Lehel », https://www.theweek.co.uk,‎ (lire en ligne)
  2. (en) « Audacious Hack Exposes Bush Family Pix, E-Mail », sur The Smoking Gun, (consulté le )
  3. (en) « Hacker known as Guccifer sentenced to 52 months in prison », sur The Washington post, (consulté le )
  4. (en-US) « Romanian hacker "Guccifer" sentenced », sur www.cbsnews.com (consulté le )
  5. (en-US) Andrew Higgins, « For Guccifer, Hacking Was Easy. Prison Is Hard. », The New York Times,‎ (ISSN 0362-4331, lire en ligne, consultĂ© le )
  6. (en) « 'Guccifer' pleads guilty to hacking emails of Clinton, ex-presidents », sur UPI (consulté le )
  7. « NY Daily News - We are currently unavailable in your region », sur www.tribpub.com (consulté le )
  8. (en) « Bipartisan Hacker Guccifer Hates the Illuminati, AOL », sur intelligencer, (consulté le )
  9. (en) « Bush Hacker's Victims Include U.S. Senator », sur The Smoking Gun, (consulté le )
  10. (en) « Q&A: 'Guccifer' hacks Hillary Clinton's e-mails via aide's account », sur USA TODAY (consulté le )
  11. (en) « Hacker Begins Distributing Confidential Memos Sent To Hillary Clinton On Libya, Benghazi Attack », sur The Smoking Gun, (consulté le )
  12. (en-US) Catherine Herridge, « Romanian hacker Guccifer: I breached Clinton server, 'it was easy' », sur Fox News, (consulté le )
  13. (en) « "Sex And The City" Author, Members Of Council On Foreign Relations Join List Of "Guccifer" Hacking Victims », sur The Smoking Gun, (consulté le )
  14. (ro) « Hackerul "Guccifer", care i-a spart contul sefului SRI, George Maior, a fost prins la Arad - Esential - HotNews.ro », sur www.hotnews.ro, (consulté le )
  15. (en) « Hackerul „Micul Fum”, necunoscut Ăźn satul său din judeĆŁul Arad », sur adevarul.ro, (consultĂ© le )
  16. (en) « Romania approves extradition of convicted hacker 'Guccifer' to U.S. », Reuters,‎ (lire en ligne, consultĂ© le )
  17. (en) « Romanian National “Guccifer” Extradited to Face Hacking Charges », sur www.justice.gov, (consultĂ© le )
  18. (en) « Romanian National “Guccifer” Charged With Hacking Into Personal Email Accounts », sur www.justice.gov, (consultĂ© le )
  19. « VINELink », sur vinelink.com (consulté le )
  20. « Commonwealth of Virginia - Department of Corrections - Offenders, Offender Locator », sur vadoc.virginia.gov (consulté le )
  21. (en) « Hacker 'Guccifer' extradited from Romania, appears in U.S. court », Reuters,‎ (lire en ligne, consultĂ© le )
  22. (en) « Hacker ‘Guccifer’: I Got Inside Hillary Clinton’s Server », sur NBC News (consultĂ© le )
  23. (en) The Associated Press · Posted: May 04 et 2016 11:24 PM ET | Last Updated: May 5, « 'May be necessary' for Clinton to testify about email server: U.S. federal judge | CBC News », sur CBC (consulté le )
  24. (en) « Hacker Who Says He Got Into Clinton Server Pleads Guilty », sur NBC News (consulté le )
  25. (en) https://www.facebook.com/matt.zapotosky, « Officials: Scant evidence that Clinton had malicious intent in handling of emails », sur Washington Post (consulté le )
  26. (en) Josh Gerstein, « Trial set for suspect who allegedly hacked Bush family, Sidney Blumenthal », sur POLITICO (consulté le )
  27. « Le pirate informatique Guccifer condamné à quatre ans de prison », sur lemonde.fr, (consulté le )
  28. (en-US) « Hillary R. Clinton Part 21 of 28 », sur FBI (consulté le )
  29. (en) « Romanian Hacker “Guccifer” Pleads Guilty to Computer Hacking Crimes », sur www.justice.gov, (consultĂ© le )
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent s’appliquer aux fichiers multimĂ©dias.