Passer au contenu

Arrestation du premier « Heartbleed hacker »

Un étudiant en informatique vient d’être interpellé pour avoir siphonné les 900 numéros d’assurance sociale au Canada. A première vue, le piratage était plutôt du travail d’amateur.

Le premier piratage Heartbleed, qui avait eu lieu au Canada, semble résolu. Un jeune Canadien de 19 ans a été interpellé, soupçonné d’être l’auteur du piratage de 900 numéros d’assurance sociale sur le site des impôts en profitant de la fameuse faille informatique, a annoncé la police mercredi.

Une enquête avait été diligentée après la révélation de l’intrusion dans l’espace sécurisé du système informatique de l’Agence du revenu du Canada (ARC). Celle-ci utilise comme de nombreux sites en ligne une sécurité de type OpenSSL. Le prévenu, Stephen Arturo Solis-Reyes, 19 ans, a été arrêté mardi à son domicile de London (Ontario), a indiqué dans un communiqué la Gendarmerie royale du Canada (GRC, police fédérale).

Ce jeune Canadien, un étudiant en informatique à la Western University, devait être formellement inculpé jeudi à Ottawa de deux chefs d’accusation pour « utilisation non autorisée d’un ordinateur » et « méfait concernant des données » en contravention du Code criminel. Une perquisition a été effectuée au domicile de Solis-Reyes où du matériel informatique a été saisi.

Quatre jours d’enquête

Au final, la traque du pirate n’aura duré que quatre jours. « La GRC a accordé la priorité à ce dossier et mobilisé les ressources nécessaires afin de résoudre rapidement l’enquête », a déclaré le commissaire adjoint de la GRC, Gilles Michaud. Il semblerait, par ailleurs, que le prévenu ne soit pas un vrai professionnel du piratage informatique. « N’importe quel cyberpirate digne de ce nom aurait beaucoup mieux dissimulé ses traces que cela », estime dans The Verge le vice-président cloud chez Trend Micro, Mark Nunnikhiven.  Bref, c’était visiblement du travail d’amateur.

L’ARC, qui avait dû fermer pendant cinq jours son espace sécurisé, a donné aux contribuables un délai de grâce jusqu’au 5 mai pour remplir leur déclaration de revenus.  Cette administration n’avait révélé que lundi qu’une intrusion s’était soldée par le vol de numéros d’assurance sociale (NAS). Ces numéros à neuf chiffres permettent aux Canadiens et aux résidents au Canada d’engager leurs démarches auprès des administrations, mais aussi des banques ou des organismes de prestations médicales et sociales. Ils sont par ailleurs obligatoires pour prétendre à un emploi.

Lire aussi :

Tout savoir sur l’énorme faille Heartbleed, en 7 questions, le 11/04/2014

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert Kallenborn, avec AFP
Les dernières actualités
Youtube Redesign
YouTube laisse tomber le changement de son interface sur le web
Geekom It13
Ce n’est pas un rêve, ce mini PC propulsé par un Intel Core i9 s’affiche bien à ce prix ridicule
Facebook Meta Bug
Meta veut rentabiliser l’IA générative, mais pas tout de suite
Roborock S8 Maxv Ultra 3
Économisez déjà 100€ sur le nouveau Roborock S8 MaxV Ultra
Huawei Pura 70 Une
Huawei lance le Pura 70 en France mais ne veut pas dire s’il est compatible 5G
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Top téléchargements