Heartbleed : une première arrestation de pirate

Heartbleed : une première arrestation de pirate

Il y a quelques jours, la presse dévoilait une faille importante dans OpenSSL, nommée Heartbleed. Un premier piratage au Canada avait conduit au vol de 900 numéros d'assurance sociale. En seulement quelques jours d'enquête, un Canadien de 19 ans vient d'être interpellé. Soupçonné d'être l'auteur du piratage, il s'agit d'un étudiant en informatique.

Il y a une semaine, le grand public découvrait l'existence d'une faille majeure, nommée Heartbleed. Elle concerne le protocole OpenSSL, des versions 1.0.1 à 1.0.1f. Très utilisé par de nombreux sites et services, ce protocole se retrouve dans des services de messagerie, bancaires, etc. Des piratages peuvent, donc, atteindre de nombreuses données personnelles.
Suite à cette annonce, l'Agence du Revenu du Canada (ARC), l'équivalent du fisc canadien, avait reconnu qu'il était vulnérable à Heartbleed. Malgré la fermeture provisoire du service, l'ARC a déclaré qu'une infraction malveillante avait été constatée sur « une période de six heures ». Les numéros d'assurance sociale d'environ 900 contribuables ont été interceptés via la faille Heartbleed. Au Canada, ces numéros permettent d'effectuer des démarches auprès de différentes administrations, les organismes de prestations sociales et médicales et des banques.
Une enquête a été lancée et elle n'aura nécessité que quatre jours.
Ce mardi, Stephen Arturo Solis-Reyes a été arrêté à son domicile de London (Ontario). Agé de 19 ans, ce Canadien est étudiant en informatique à la Western University. Une perquisition de son domicile a été menée, conduisant à la saisie de matériel informatique. Deux chefs d'accusation ont été reconnus contre lui : « utilisation non autorisée d'un ordinateur » et « méfait concernant des données ».

Cette enquête, rapidement menée, laisse penser que Stephen Arturo Solis-Reyes n'est pas un pirate professionnel !

Crédit photo: Heartbleed