Posté le septembre 15, 2019 à 17:59

UN ANCIEN HACKER AFFIRME ÊTRE UN HOMME REPENTI ET RECOMMANDE D’ARRÊTER DE RÉUTILISER DES MOTS DE PASSE

Un ancien hacker qui volait les identifiants de connexion pour pirater les comptes et envoyer des spams au nom des utilisateurs a fait demi-tour et donne maintenant des conseils au sujet du comportement des mots de passe, en particulier de sa réutilisation.

Kyle Milliken gagnait beaucoup d’argent dans sa carrière de hacker mais il s’est fait prendre il n’y a pas si longtemps et il vient de purger une peine de près d’un an et demi (17 mois, pour être précis) pour s’être introduit dans des serveurs spécifiques d’entreprises et avoir volé des informations dans leurs bases de données.

Victimes haut placées

Milliken, né en Arkansas et âgé de près de 30 ans, a été réintégré dans la société la semaine dernière. Parmi ses cibles dans ses jours de piratage, il y avait Disqus (il a pris 17,5 millions d’informations d’utilisateurs,) Kickstarter (5,2 millions,) et Imgur (1,7 millions).

Milliken avait des partenaires, il ne travaillait pas seul dans l’exécution de ses actes malveillants. Pendant un certain temps, lui et ses associés ont utilisé les références d’autres entreprises qu’ils avaient volées comme plateforme pour violer des comptes plus rentables sur des services tiers.

Ils gagnaient leur vie en exploitant des mots de passe réutilisés. Milliken et ses associés entraient dans les comptes de messagerie, les comptes de réseaux sociaux (notamment Facebook, Twitter et Myspace) d’autres personnes et les utilisaient pour publier des messages publicitaires non sollicités concernant plusieurs articles, biens et services.

Cela peut paraître simple ou rudimentaire, mais cela a été extrêmement rentable pour Milliken et son équipe. En l’espace de quatre ans, débutant en 2010 et se terminant en 2014, ils ont lancé une campagne de spam très réussie en mettant en œuvre l’approche et ont généré plus de 1,4 million de dollars, qu’ils ont dépensés avec style.

Cependant, tout cela s’est terminé très brusquement pour le cybercriminel. Il a été arrêté par les autorités et placé en détention en 2014 et les a aidés pendant des années. Cette collaboration a pris fin l’année dernière, cependant, après avoir été publiquement rendu public, il les aidait et a été puni en ligne par la communauté de la cybercriminalité.

Un changement de mode de vie

Après sa sortie de prison, l’ex-hacker prétend être un nouvel homme et cherche à changer son mode de vie. Son intérêt pour le travail de hacker est terminé et, dans une interview avec un important site de cybersécurité, il a déclaré qu’il souhaitait retourner aux études et commencer une carrière dans le secteur de la sécurité en ligne.

En d’autres termes, il veut être de l’autre côté de la « bataille », cherchant des moyens de sensibiliser l’opinion et de trouver des solutions aux cybermenaces de plus en plus présentes sur le Web de nos jours.

Dans l’interview, il a affirmé qu’il partait de zéro et qu’il se préparerait à toutes les certifications de sécurité disponibles. Il a dit qu’à 16 ans, alors qu’il avait abandonné l’école secondaire, il devait apprendre lui-même tout ce qu’il sait maintenant sur le domaine.

Cependant, il a également observé qu’il doit travailler sur certaines choses dont il n’était pas au courant lorsqu’il était en plein milieu de ses piratages.

Il s’avère que Milliken n’est pas le premier ex cybercriminel à travailler dans le bon côté. L’un des cas les plus connus est celui d’Hector « Sabu » Monsegur, qui faisait partie du groupe de hackers LulzSec.  Aujourd’hui, il travaille sans relâche pour Rhino Security Labs, une entreprise de sécurité cloud.

Des excuses en public

Milliken est non seulement prêt à abandonner ses activités de piratage, mais il est aussi prêt à reconnaître que son mode de vie antérieur a eu des répercussions importantes sur la vie d’autres personnes. Il a présenté des excuses publiques à l’une de ses victimes les plus lucratives, Kickstarter. Son message s’adressait spécifiquement au PDG de l’entreprise, via Twitter.

In 2014 Kickstarter got hacked and I ended up with the job of clicking send on the email to tens of millions of people apologizing. It turns out the FBI finally caught the guy who did the hack: https://t.co/hTXSITqG69

— fred benenson (@fredbenenson) April 19, 2018

Il a expliqué qu’il avait eu beaucoup de temps pour réfléchir à ce qu’il avait fait et à ses conséquences sur les projets et les aspirations des autres. Il voit maintenant les choses sous un angle différent et affirme qu’à l’époque, il ne pensait pas à l’autre bout de la situation: des personnes talentueuses et honnêtes qui essayaient de gagner leur vie de manière satisfaisante.

Il a également observé qu’il n’imaginait pas les conséquences graves qu’une brèche dans la sécurité aurait pu avoir, car les gens perdaient des ressources, des données et du temps précieux investis pour bâtir leur entreprise et leurs projets. Il a affirmé qu’il éprouvait des remords d’avoir fait vivre aux gens ce qu’il a appelé « l’enfer cybernétique ».

Il a même offert un conseil gratuit à la cyber-communauté du monde entier. Ne réutilisez pas les mots de passe et activez, dans la mesure du possible, l’authentification à deux facteurs pour mieux protéger les données de connexions et l’accès aux comptes.