Le 16 mars dernier, le FBI rendait une petite visite de courtoisie à un certain Helkowski. Agents spéciaux, matériels ultras Tech, tout est en place pour ce qui s’annonce comme un raid mémorable. Le FBI précèdera Helkowski à sa maison, lui qui était sorti avec sa dame.De retour, Helkowski remarque la présence des voitures du FBI devant sa porte avec des agents postés là. Comme toute personne normale, il se demande en son for intérieur « est-ce que quelque chose de grave s’est produit ? » puis il se rapproche de son domicile. Une chose que s’il y avait à refaire, il aurait surement pensée par deux fois.
Il a été intercepté rapidement par un agent du FBI. Et avant de comprendre ce qui se passait réellement, lui et sa dame sont invités à descendre du véhicule. Ils sont ensuite conduits à l’intérieur sous escorte des agents. La femme fut emmenée dans une pièce où elle reçut comme consigne de faire taire le chien, et son mari dans une autre ou il devait subir l’interrogatoire de l’agent spécial Jeremy Bucalo. Qu’a donc fait réellement Helkowski pour que le FBI intervienne ?
L’histoire remonte au 27 février. Helkowski travaille alors pour Canton Group une petite firme de création de site web. Lors d’une descente relative à l’emploi chez un de leurs clients (Université du Maryland), il repère une faille de sécurité critique dans le réseau de l’université du Maryland, qui donnait la possibilité à un hacker distant de rentrer en possession d’informations personnelles des utilisateurs du réseau. Il a fait un rapport en bonne et due forme au département concerné de l’institution universitaire.
Cependant, rien n’a été fait, même si à Maryland on annonçait aux nouvelles que des correctifs avaient été apportés. Pour se faire entendre et attirer l’attention, Helkowski a pénétré le réseau de l’université et récupéré les informations personnelles d’utilisateurs, parmi lesquels ceux du département IT. Il les a ensuite contactés de façon anonyme, pour leur demander d’apporter des solutions au problème.
L’université a alors contacté le FBI, qui a pu remonter jusqu'à Helkowski après investigations. Le hacker clame que ses intentions n’étaient pas malhonnêtes. Il ne s’est pas servi de ces données à des fins personnelles, il voulait juste attirer l’attention.
Non seulement il s’est fait viré de son boulot, sa femme a reçu un traumatisme important, mais l’histoire ne s’arrête pas là. Helkowski ne sait pas si des charges seront retenues contre lui pour des poursuites judiciaires, même si pour l’instant rien n’a été fait.
Morale de l’histoire : lorsqu’on est un hacker éthique, il faut surtout éviter d’exploiter les failles de sécurité d’un système pour attirer l’attention, sous peine de finir comme Helkowski ou encore le chercheur Pakistanais Khalil Shreateh, qui a piraté le compte de Mark Zuckerberg pour attirer lui aussi l’attention.
Source: Rapport PDF de l'agent spécial du FBI
Et vous ?
Quel est le meilleur moyen pour un hacker éthique d'attirer l'attention sans heurt ? 
Envoyé par LSMetag
