Rechercher Annuler

Le pirate informatique le plus recherché avait un mot de passe vraiment ridicule

De William Auteur - Posté le 14 novembre 2014 à 18h04 dans Geek

Quand on crée un mot de passe, il arrive qu'on utilise le nom de son animal de compagnie. C'est le cas de l'un des plus grands pirates informatique, qui a fait une erreur monumentale.

Considéré comme l'un des plus grands pirates informatiques de tous les temps aux États-Unis, Jeremy Hammond a été arrêté à son domicile à Chicago en 2012. Ce dernier est en effet connu pour avoir piraté le système informatique de l'entreprise américaine d'intelligence économique Stratfor au mois de décembre 2011.

 

Cela lui a permis de récolter des millions de communications et des coordonnées bancaires de clients de l'entreprise en question, puis de les utiliser pour faire des dons à des organisations non gouvernementales à hauteur de 700 000 dollars. Contenant entre autres des informations internes relatives à la surveillance d'activistes écologistes, ces informations ont été fournies à Wikileaks par les Anonymous, qui les ont ensuite publiés publiquement.

Jeremy Hammond a été arrêté par les agents du FBI en 2013, mais depuis, personne ne sait comment ils ont pu décrypter son disque dur. Et bien, cela n'a pas été bien difficile puisque le cyberpirate utilisait un mot de passe assez facile sur son ordinateur. Le mot de passe en question n'était autre que le nom de son chat, en l’occurrence Chewy. Pour sa défense, Jeremy Hammond avait tout de même ajouté 123 à son mot de passe. Ainsi, le mot de passe était chewy123.

Jeremy Hammond

Rien de bien exceptionnel pour un pirate informatique d'une telle envergure. Un mot de passe de débutant qui utilise le nom de son animal de compagnie. On se demande ce qu'il avait dans la tête ! Il a été jugé le 15 novembre 2013 pour ses actes de piratage et condamné à 10 ans de prison. Avec un tel mot de passe, on hésite s'il peut rejoindre le top des 8 hackers les plus connus.

Une erreur ?

Source(s) : ArsTechnica

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Mots-Clés : anonymouspirate informatiquemot de passewikileaksJeremy Hammondcyberpiratechewy123

Commentaires (33)

Par steve troll, il y a 6 ans :

Heureusement, le ridicule ne tue pas !

Répondre à ce commentaire

Par Chicken, il y a 6 ans :

La simplicité chez quelqu'un de talentueux est toujours très surprenant.

Répondre à ce commentaire

Par Séraphin, il y a 6 ans :

Perso, je pense que c'est assez génial ^^

Répondre à ce commentaire

Par Romaric_, il y a 6 ans :

En même temps, qui y aurait penser sérieusement ^^?

Répondre à ce commentaire

Par Juts, il y a 6 ans :

"et condamné à 10 ans de prison"
le mot de passe pourri doit bien en faire une grosse part...

Répondre à ce commentaire

Par Hervé, il y a 6 ans (en réponse à Juts):

Les jurés ont délibérés : 5 ans pour hacking et 10 ans de plus pour mot de passe pourri. Mais comme c'est le nom d'un chat, on retire 5 ans ^^

Répondre à ce commentaire

Par Slavic Warrior, il y a 6 ans :

Je pense que chewy va devenir son petit surnom sous les douche pendant 10 ans

Répondre à ce commentaire

Par Saoulra, il y a 6 ans (en réponse à Slavic Warrior):

Il va ramasser la savonette ;)

Répondre à ce commentaire

Par Dionysus, il y a 6 ans :

"Publiés publiquement"...

Répondre à ce commentaire

Par BerzekOo, il y a 6 ans (en réponse à Dionysus):

Ce qui est publié à la vue de tous :)

Répondre à ce commentaire

Par Dionysus, il y a 6 ans (en réponse à BerzekOo):

Je l'avais compris mais ils auraient pu se contenter de "publiés"

Répondre à ce commentaire

Par Hyperaziel, il y a 6 ans (en réponse à Dionysus):

Les publication internes ça existe hein :p

Répondre à ce commentaire

Par Dionysus, il y a 6 ans (en réponse à Hyperaziel):

Mais tout le monde sait que le contenu de wikileaks est publique :)

Répondre à ce commentaire

Par Xult, il y a 6 ans :

Vraiment ridicule ? Non, parce que les personnes qui ont fouiller son ordinateur, ils savent que cette homme est un grand pirate informatique, et dans ce cas, ils pensent que le mot de passe sera extrêment dur a trouver, et ne chercherons pas la simplicité au final. Il a été arrêté en 2013, ca veut dire qu ils ont mit 1 an a trouver son mot de passe ?

Répondre à ce commentaire

Par Super_Ouf, il y a 6 ans (en réponse à Xult):

mdr j'ai pas lu

Répondre à ce commentaire

Par MrVaykadji, il y a 6 ans (en réponse à Xult):

Ce qui signifient qu'ils n'ont pas essayé le bruteforce banal, qui aurait vraiment pris genre maximum 48h avec un ordinateur pro.
Cela dit, il n'est pas dit combien de temps ils ont mis pour ouvrir son disque dur. Peut-être était-ce bien très rapide, mais qu'on ne l'apprend qu'un an après...

Et pour les gens qui pensent qu'un mot de passe doit être compliqué, ce n'est pas spécialement vrai. Lisez le n°2 d'Humanoïde pour un dossier vraiment complet sur les mots de passe. En résumé:

- H4xx0r_FuckNS4 : mot de passe moyen, prend quelques années à pirater
- JaiFaitDuPoney@ToulouseEn1996 : mot de passe qui prend des siècles à déchiffrer.

Répondre à ce commentaire

Par Coderag, il y a 6 ans (en réponse à MrVaykadji):

Enfin... Sur un windows tu gardes les 8 premiers caractères tu les passes en majuscules puis tu coupe le mot deux passe en deux parties que tu hash pour au final garder a cote le mot de passe en crypté avec la clefs de cryptage dans le fichier voisin...

Répondre à ce commentaire

Par arthurg, il y a 6 ans (en réponse à MrVaykadji):

48 Heures avec un ordinateur pro pour chewy123 ?
Disons qu'ils pensent vraiment que le mot de passe est super compliqué, ils mettent l'alphabet en minuscule + Majuscule + les 10 chiffres, et quelques symbole, disons !?&() parce que je suis gentil
Ce qui fait 26+26+10+5 = 67
Rien que le bruteforce pour arriver à 8 caractères c'est :
67+67^2+67^3+67^4+67^5+67^6+67^7+67^8 = 4.1*10^14 en gros
Soit 41000 Milliards de possibilités (et j'ai pas pris tous les symboles ni l'alphabet étendu avec les accents !)
Disont qu'ils ne soit pas trop con au point de prendre un algo de hash rapide, on va dire qu'un bon ordi peut en tester 1 million par seconde
4.1*10^8 secondes soit 4745 jours (plus de 10 ans). Admettons qu'ils aient mit une bête de course dessus, avec 10 Millions par seconde, on arrive seulement à un an.
N'imaginez pas qu'ils aient des supercalculateurs à volonté pour gaspiller des ressources là dessus ;)

Répondre à ce commentaire

Par Punga, il y a 6 ans (en réponse à arthurg):

Surtout qu'il peut mettre au point un programme pour limiter le nombre de test par secondes...

Répondre à ce commentaire

Par MrVaykadji, il y a 6 ans (en réponse à arthurg):

Sauf qu'un mot de passe devra faire 6 caractères minimum. On enlève déjà toutes les possibilités de moins de 6. Ensuite, il y a la permutation des lettres: un algorithme intelligent fera d'abord des associations possibles (comme CHE) plutôt que des associations impossibles (comme HKZ).
On peut même pousser la réflexion plus loin en voyant que 123 est très rapide à trouver (exponentiellement beaucoup plus rapide que 789, déjà).

Et pour aller encore plus loin, on imagine bien que le dossier du suspect est passé en premier dans les permutations, et si le nom de son chat se trouve dans son dossier, il sera testé en premier.

J'veux dire, faut réfléchir aussi. Le bruteforce n'est pas bêtement une permutation des possibilités, ça prendrait beaucoup trop de temps. En général, cette permutation utilisera des listes avant de passer à la méthode que tu as décrite:

mots du dossier > dictionnaire > dictionnaire étendu > dictionnaire étendu l33t > permutation de toutes les possibilités.

Répondre à ce commentaire

Par arthurg, il y a 6 ans (en réponse à MrVaykadji):

Ah bon ? De quelle règle on supprimerait les mots de passe sous les 6 caractères ? Surtout pour le peu de possibilités qu'ils représentent...

Ah oui ? Trouve moi un programme rapide qui fait ça ? Ne pas suivre une logique séquentielle prend un temps fou (chercher les associations comme tu dis, puis si elle ne passe pas ne pas les retester par la suite en passant au bruteforce pur)

C'est possible, mais qu'est ce qui te dis que c'est 123 derrier chewi, qu'il n'y a pas une majuscule, que ce n'est pas Chewi15051945 ? A quelle moment tu arrêtes ton programme dans ce cas ? Ils n'ont aucun indice sur le mot de passe.

Aller avec de la chance ils peuvent faire ça en quelques minutes avec des rainbow tables puisque l'espace de stockage ne coute pas très cher ils en ont sûrement a disposition.

Répondre à ce commentaire

Par sprassjizz, il y a 6 ans (en réponse à Xult):

sauf qu'il a été jugé en 2013 aussi donc bon à mon avis ils ont plutôt utilisé un programme pour cracker le mdp ...

Répondre à ce commentaire

Par Quelqu'un, il y a 6 ans :

Mais s'il va en prison, il ne va pas voir son chat grandir :(

Répondre à ce commentaire

Par SakuraTRC, il y a 6 ans :

"puis de les utiliser pour faire des dons à des organisations non gouvernementales à hauteur de 700 000 dollars." Cela ne choque que moi? Un type, je ne dis pas un white hat mais qui au moins s'est bougé le cul. ça me rappel bizarrement l'histoire d'un prédécesseur de Wikipédia.
Comprendrons ceux qui ont peu de culture.

Répondre à ce commentaire

Par presage, il y a 6 ans (en réponse à SakuraTRC):

Aaron Swartz?

Répondre à ce commentaire

Par SakuraTRC, il y a 6 ans (en réponse à presage):

Exactement ! ;)

Répondre à ce commentaire

Par andovinci, il y a 6 ans :

Mais il a été arreté en 2012 ou en 2013? Apres un paragraphe Hitek change d'avis

Répondre à ce commentaire

Par hellghaste , il y a 6 ans :

Parfois les mot de passe les plus simple sont les plus dur à trouver.

Répondre à ce commentaire

Par Hyperaziel, il y a 6 ans :

C'est d'avoir appelé son chat chewy qui n'est pas très original au final...

Répondre à ce commentaire

Par Daxos, il y a 6 ans :

Dix ans de prison pour avoir aidé le monde contre des gros capitalistes américains.. y'a que moi que ça choque ?

Répondre à ce commentaire

Par Lestat de Lioncourt, il y a 6 ans (en réponse à Daxos):

T'as pas fini d'être choqué tu sais...

Répondre à ce commentaire

Par Will Yam, il y a 6 ans (en réponse à Daxos):

Non ça ne me choque pas (plus). Depuis que j'ai vu que cette semaine, dans certains états des USA, que donner de la nourriture aux SDF est interdit :/

Répondre à ce commentaire

Par SFG, il y a 6 ans :

Pas con !

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.