Le Condor a pris son dernier envol

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Kevin Mitnick, l’ancien pirate informatique reconverti en consultant cybersécurité, est mort à l’âge de 59 ans.

Quand vous parlez de légende de l’informatique, vous pensez Bill Gates, Paul Allen, Steve Jobs, les plus pointilleux voudront rajouter Euclide, le grec mathématicien. Si on se penche sur la cybersécurité, on peut parler d’Alan Turing, de Thomas Flowers, de Phil Zimmermann. Chez les pirates, il y en a tellement, dont Captain Crunch (John Draper) ; Dark Dante (Kevin Poulsen) ou encore Le Condor (Kevin Mitnick).

L’histoire de Kevin David Mitnick (Kev) a débuté le 6 août 1963 à Van Nuys, en Californie (États-Unis). Dès son plus jeune âge, il a montré un intérêt précoce pour la technologie et les systèmes informatiques. Ses parents, qui l’ont toujours encouragé à explorer sa curiosité intellectuelle, ont remarqué très tôt son envie d’ordinateur. À l’âge de 17 ans, il commet sa première intrusion majeure en s’introduisant avec des amis dans un central téléphonique de Pacific Bell pour voler des mots de passe utilisateur et d’autres informations sensibles.

Durant 20 ans, il va perfectionner ses piratages, s’introduisant dans les systèmes de grandes entreprises technologiques telles que Sun Microsystems, Nokia, Motorola et Fujitsu. Le hacking de Mitnick ne s’est pas limité à l’accès illégal aux systèmes informatiques. Il a également volé des données confidentielles, tenté d’accéder à des informations sensibles et utilisé illégalement les données qu’il avait obtenues. Ces activités l’ont conduit à être pourchassé par les autorités et à devenir le premier pirate informatique à figurer sur la liste des 10 criminels les plus recherchés par le FBI.

Les années 90, période particulière dans le monde des pirates informatiques. Une guerre numérique (déjà) se déroulait dans les coulisses entre certains groupes. Nous étions à une époque de celui qui afficheraient les plus grosse C**** du numérique !

D’un côté la Legion of Doom, de l’autre le Master of Deception. Chaque groupe essaie de surpasser l’autre avec des piratages élaborés. La simple notoriété figurait en tête de liste des motivations. Un détail qui va rapidement attirer la NSA, la CIA et le FBI. Les arrestations vont suivre, dont celle du chef de Masters of Deception (Masters of Disaster), Mark Abene (Aka Phiber Optik). Nous étions à une époque où les pirates affichaient agir pour le défi « et que les lois contre le piratage informatique restreignaient inutilement les esprits curieux. » dixit Abene, en 1993 lors de son jugement aprés le piratage du New York Telephone, Southwestern Bell, Pacific Bell, US West, ou encore des agences d’évaluation du crédit telles que Trans Union et TRW.

Les productions hollywoodiennes commencent à mettre en lumière ce petit monde, comme « Hackers » avec Angelina Jolie (1995). Le film « Cybertraque« , de Joe Chappelle, en 2000 revient sur la traque du Condor par le FBI. ZATAZ avait été partenaire de la sortie du film, en France.

La première loi tentant de contrôler les pirates verra le jour, nous sommes en 1990 avec le Computer Misuse Act. 1996, des pirates suédois [Power Through Resistance] iront jouer avec la page web de la CIA pour soutenir des pirates condamnés pour piratage.

Mise en avant du Social Engineering

Le Condor a été le précurseur médiatique du Social Engineering. Arrêté par le FBI en 1988 après quelques coups informatiques, et une année de prison plus tard, la légende de Kévin Mitnick va se forger avec l’aide de l’agence fédérale américaine.

Le FBI le place dans son top 10 « Wanted » des personnes les plus recherchées des Etats-Unis. Le Condor va continuer cette « carrière » de pirate (vol de données, infiltration informatique, Etc.) durant plus de deux ans. Arrêté, emprisonné, la communauté « underground » de l’époque avait réclamé sa libération via l’opération « Free Kevin« . Le portail Yahoo! sera d’ailleurs piraté à cette occasion, j’y reviendrai plus tard.

Une autre légende de l’informatique « underground », Jack Biello, était l’une des principales voix du mouvement Free Kevin. Il avait contribué à aider Mitnick à s’adapter à la vie après la prison, en l’aidant à rédiger des discours et des articles, ainsi qu’à préparer son témoignage devant une sous-commission sénatoriale en 2000.

Biello est décédé en 2002, à 47 ans. « Free Kevin » s’était donné comme ambition d’expliquer les actions du Condor : le défi intellectuel. La sortie de son livre, et d’un film (Cybertraque), reprenant son histoire et ses techniques pour convaincre ses interlocuteurs au téléphone finiront la légende de Kévin.

Free Kevin

Décembre 1997, des pirates informatiques du nom de P4NTZ/H4GiS/MLF font irruption dans le portail américain Yahoo! A cette époque, Yahoo! était le site web le plus populaire d’Internet. Il venait d’être piraté, quelques semaines plus tôt par les pirates du groupe StOrM.

P4NTZ/H4GiS/MLF vont exiger la libération de Mitnick d’une manière particulière. Les « manifestants » vont menacer de déclencher un virus informatique si le Condor n’était pas libéré.

Une demande de rançon sera affichée sur le site américain : « Au cours du mois dernier, quiconque a consulté la page de Yahoo et utilisé son moteur de recherche a maintenant un virus implanté au plus profond de son ordinateur […] Le jour de Noël 1998, la partie bombe logique de ce « virus » deviendra active, faisant des ravages sur les réseaux de la planète entière. Le virus peut être stoppé. » Pour stopper se soi-disant virus, baptisé Worm Dominiation 97, Kevin Mitnick doit être libéré ».

P4NTZ/H4GiS/MLF reprochait à la justice américain d’avoir emprisonné Mitnick sans même l’avoir jugé. H4GiS s’attaquera aussi à la NASA.

Arrêté en 1995, condamné en 1999 à une peine de prison de plus de 5 ans, il quittera la « Federal Jail » plus tôt, en 2000. Une libération sur parole contraignante : impossible de toucher un ordinateur, de travailler comme consultant en sécurité informatique.

En 2003, il lance son entreprise « Mitnick Security Consulting« . En 2011, il sortira son livre le plus connu « Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker« .

Je connaissais Le Condor depuis le début de l’an 2000. Mon premier contact, une interview. A l’époque, les contraintes judiciaires avaient obligé la famille de Mitnick à engager une personne pour taper les réponses, à sa place.

2006, des pirates s’annonçant du Pakistan, FBH, se jettent sur ses sites web : KevinMitnick.com, defensivethinking.com, mitsec.com et MitnickSecurity.com. Deux autres piratages viseront le site defensivethinking.com par le groupe des « Ours Buggués », et par un jeune français.

2015, avec sa société KnowBe4, des cours gratuits seront offerts. En 2016, on s’amusera de son mot de passe Linkedin : m1tn1ck123. Alors que je le croisais plus facilement sur le sol américain, Le Condor est passé par Lille, en 2019. Invité par VadeSecure. Une super conférence dont il avait le secret. On s’amusera d’ailleurs à retrouver sa valise, dans une consigne 🙂 quelques heures avant de reprendre la direction de son hôtel 5 étoiles parisien. A noter sa carte de visite, véritable objet collector 🙂

Kevin David Mitnick avait 59 ans. Le Condor est décédé d’un cancer du pancréas. Il devait être papa pour la première fois, dans quelques semaines.

Il a été enterré au King David Memorial de Las Vegas. Pas de doute que lors de la Def Con de Las Vegas, début août, de nombreux participants se rendront sur sa tombe pour une dernier hack’dieu !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. Nico Reply

    Bel hommage à cette légende, merci pour les anecdotes sympas.

    A noter que le film ‘Cybertraque’ s’inspire de sa vie…

  2. IRONfab Reply

    Une époque ses termine. Une légende disparaît. Rip

  3. Gilou Reply

    Bravo Zataz/Damien. Au moins il y a un journal/site qui en parle. RIP.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.