Les documents judiciaires produits lors de la comparution de Paige A. Thompson à Seattle révèlent comment la suspecte s'y est prise pour dérober les données de Capital One et comment sa vantardise a causé sa perte. Explications.
Comment la pirate a-t-elle fait son coup ?
Selon le résumé d'enquête déposé par le FBI au tribunal, Paige A. Thompson aurait exploité une faille dans le mur pare-feu censé protéger les serveurs informatiques de l'entreprise qui héberge les données de Capital One. L’entreprise n’est pas identifiée dans les documents de cour, mais Amazon a confirmé à Bloomberg qu’il s’agissait de son service d’hébergement de données.
Le mur pare-feu était mal configuré, et cette déficience aurait permis de faire exécuter des commandes à distance par le serveur pour accéder à certains fichiers et les extraire entre mars et avril.
La femme aurait ainsi réussi à accéder à des demandes de carte de crédit où les demandeurs inscrivaient leurs informations personnelles, notamment leur numéro d'assurance sociale.
Paige A. Thompson avait travaillé comme ingénieure de systèmes chez Amazon en 2015 et en 2016, selon le résumé d'enquête, et elle connaissait donc certainement le fonctionnement interne de l'entreprise.
Mais elle avait accumulé au fil des ans une expérience au sein d'autres entreprises du secteur. Son CV publié en ligne indiquait un emploi actuel chez Netcrave Communications, un autre fournisseur de serveurs, selon plusieurs médias américains.
Comment a-t-elle été identifiée ?
La pirate avait pris des précautions pour ne pas se faire prendre : selon le FBI, elle utilisait le navigateur TOR, qui permet de camoufler son identité en naviguant sur l'internet. Pour une sécurité accrue, elle utilisait aussi le service IPredator, un fournisseur suédois de réseau privé virtuel (VPN, selon le sigle anglais) qui permet de dissimuler l'endroit à partir duquel un usager se connecte à l'internet.
Mais en parallèle, elle ressentait un besoin irrépressible de raconter sa vie sur les réseaux sociaux. Elle se serait vantée de ses actions en termes peu subtils sur plusieurs plateformes d'échanges et de discussions où elle était inscrite sous son vrai nom, comme Twitter, Slack et Github, un réseau populaire chez les programmeurs informatiques. Sur sa page Github personnelle, elle aurait été jusqu'à publier une partie des informations dérobées à Capital One.
Un usager qui a vu la publication a immédiatement communiqué avec l'institution financière, qui a à son tour alerté le FBI.
Que sait-on de la femme arrêtée ?
Paige A. Thompson, 33 ans, a été arrêtée par les policiers alors qu'elle se trouvait dans une maison avec quatre autres personnes. À sa comparution, le juge a constaté qu'elle n'avait pas de ressources financières suffisantes pour se payer un avocat et il lui a donc donné accès à l'aide juridique.
La femme, qui utilisait le pseudonyme « Erratic » sur l'internet, parlait parfois de ses problèmes de santé mentale, selon le New York Times, qui a épluché ses publications sur les réseaux sociaux. Elle aurait évoqué la possibilité de se faire admettre dans un établissement pour être soignée. « J'ai toute une liste de choses qui vont assurer mon isolement involontaire du monde. Le genre de choses qu'ils ne pourront pas ignorer ou envoyer à la clinique de crise. Je ne reviendrai jamais », aurait-elle écrit récemment.
Correction : En raison d’une erreur de traduction, une version précédente de cet article identifiait erronément l’entreprise qui hébergeait les données de Capital One. Il s’agit d’Amazon.