Un jeune internaute de 25 ans est accusé de s'être introduit illégalement dans le système informatique de l'université de Californie du Sud (USC), et d'avoir récupéré des données personnelles sur les étudiants.

Un jeune internaute de 25 ans est accusé de s'être introduit illégalement dans le système informatique de l'université de Californie du Sud (USC), et d'avoir récupéré des données personnelles sur les étudiants.

Ce 17 avril, le bureau du procureur général de Los Angeles, a déposé une plainte contre Eric McCarty, un administrateur réseau. La justice américaine le soupçonne d'avoir volontairement exploité une faille de sécurité présente dans la base de données de l'université.

Le chef d'accusation est le suivant : «Eric McCarty est suspecté d'avoir intentionnellement exploité un code ou une commande pour récupérer des informations et provoquer des dommages dans le système informatique de l'USC»

Interrogé par la presse, l'adjoint du procureur spécialiste de la cybercriminalité, Michael Zweiback, a indiqué :« Cette histoire reflète bien la nouvelle tendance des hackers qui cherchent à obtenir des informations précises sur d'éventuelles victimes».

Le vol d'identité permet d'effectuer des arnaques plus pertinentes et efficaces, car il est plus simple de tromper sa cible.

Par exemple, imaginons l'impact d'un mail d'hameçonnage, ou phishing extrêmement précis, détaillant le numéro de compte et l'adresse exacte de l'internaute. Les conséquences seraient probablement plus néfastes.

Zweiback explique:

«Les universités américaines sont des cibles de plus en plus intéressantes pour les communautés de hackers. Non seulement, parce qu'elles sont de grandes institutions, mais aussi et surtout parce que les hackers aiment se mesurer à des techniciens chevronnés, comme les administrateurs des réseaux universitaires.»

Selon le détail de la plainte, «le 17 juin 2005, McCarty s'est servi de son ordinateur particulier pour pénétrer illégalement dans une base de données de l'USC, protégée par un mot de passe. Cette base de données contenait des informations sur près de 270.000 étudiants, ainsi stockées depuis 1997.»

L'USC a fermé son site le 21 juin 2005 après une alerte de SecurityFocus. Il a été fermé durant deux semaines. Le FBI qui a été chargé de l'enquête est remonté jusqu'à l'ordinateur de McCarty par l'intermédiaire de l'adresse IP de son ordinateur personnel, à la maison.

Si la culpabilité de McCarty est prouvée, il risque jusqu'à dix ans de prison. Il doit se présenter devant la cour de la Los Angeles, le 28 avril.