Guccifer

Marcel Lehel Lazare (né en 1971/1972[1]), connu sous le pseudonyme de Guccifer, est un hacker roumain célèbre pour avoir piraté les adresses électroniques de la famille Bush, des dirigeants roumains et d'autres personnalités.

Lehel fait parler de lui pour la première fois dans les médias en février 2013 après que le site The Smoking gun annonce qu'il est responsable de violations de sécurité informatique de haut niveau aux États-Unis et en Roumanie, en particulier le piratage du compte AOL de Dorothy Bush Koch, la sœur de l'ancien président George W. Bush[2]. Des photos de famille de l'ancien président George H. W. Bush, qui se trouvait à l’hôpital à l'époque, ont été diffusées sur internet. Il a également distribué un autoportrait peint par George W. Bush. Il a par la suite piraté un certain nombre de comptes AOL, Yahoo!, Flickr et Facebook, ce qui lui permit l’accès à des informations sur des hauts responsables actuels et anciens du gouvernement.

En , Lehel est condamné à sept ans d'emprisonnement en Roumanie, son pays d'origine, après avoir été jugé coupable de piratage de responsables roumains. Il est ensuite extradé de la Roumanie vers les États-Unis[3],[4], où il est inculpé par le gouvernement fédéral[3]. Il est donc condamné à 52 mois de prison aux États-Unis. La Roumanie a réclamé qu'il finisse de purger sa peine dans son pays avant de retourner en prison aux États-Unis[réf. nécessaire].

Contexte

Lehel a des parents roumain et hongrois[5]. Il vivait dans le village de Sâmbăteni, qui fait partie de la commune de Păuliș, à l'est d'Arad, en Roumanie[5].

Activité de piratage informatique

Lehel déclare que son pseudonyme Guccifer est un mélange de « Gucci » et « Lucifer » (une référence, dit-il, « au style de Gucci et à la lumière de Lucifer »)[6]

Lehel n'a aucune expertise informatique particulière, mais a plutôt fait preuve de patience et de persévérance pour obtenir des informations confidentielles[5]. Il n'a aucun équipement sophistiqué, seulement un ordinateur de bureau NEC maladroit et un téléphone portable Samsung, et aucune compétence particulière au-delà de ce qu'il avait découvert sur le Web[5]. Il utilise une technique simple consistant à rechercher des informations sur ses victimes en ligne, puis à les utiliser pour deviner les réponses correctes aux questions de sécurité[5]. Au moment de son arrestation en 2014, Lehel est un chauffeur de taxi au chômage[5].

Plus tard, Lehel pirate le site Web de Colin Powell et accède à une correspondance de plusieurs années à partir d'un autre compte AOL. La correspondance comprend des informations financières personnelles ainsi que des courriers électroniques à George Tenet, Richard Armitage et John Negroponte[7]. Après six mois d'essai et d'erreur, Lehel devine le mot de passe de la politicienne roumaine Corina Crețu et a accès à sa correspondance avec Powell[5].

Le pirate informatique cible également la sénatrice américaine Lisa Murkowski, un haut responsable de l'ONU ; membres de la famille Rockefeller; d’anciens agents du FBI et des services secrets[8], ainsi que du frère de Barbara Bush, de l’animateur sportif CBS Jim Nantz et de l’ancienne Miss Maine Patricia Legere[9].

Le , USA Today annonce que Lehel a piraté avec succès le compte de messagerie de Sidney Blumenthal, ancien assistant de l'ancien président Bill Clinton[10]. Il distribue des notes privées de Blumenthal à la secrétaire d'État Hillary Clinton concernant les récents événements en Libye, y compris l'attaque de Benghazi du [11]. Avant de distribuer les notes de service, il copie et colle le texte dans ses propres nouveaux documents, puis les reformate avec des arrière-plans roses et la police Comic Sans[11]. L'adresse IP du pirate informatique est attribuée à la Russie. Cependant, rien ne permet de savoir s'il s'agit de son emplacement réel ou s'il utilise un proxy pour cacher son véritable emplacement[12].

Au début de , Lehel pirate des comptes en ligne appartenant à deux membres du Council on Foreign Relations, ainsi que des comptes appartenant à Adam Posen et son épouse et un autre appartenant à un ancien responsable du Federal Reserve Board[13].

Le , TSG annonce que Lehel a piraté le compte Twitter et le compte de messagerie de l'auteur de Sex and the City, Candace Bushnell[13]. Bushnell passe plusieurs heures à se battre pour le contrôle des comptes, tandis que Lehel a publiquement publié des portions d'un manuscrit non publié sur le fil Twitter de Bushnell. Lehel envoie un courrier électronique à TSG, revendiquant le piratage informatique, en utilisant le compte AOL de l'acteur Rupert Everett[13].

Poursuites et emprisonnement

Arrestations et condamnations en Roumanie

Le , Lehel, alors âgé de 40 ans, est arrêté à son domicile à Sâmbăteni, Județ d'Arad, par le service de police roumain DIICOT (département chargé des enquêtes sur les infractions de criminalité organisée et du terrorisme, Direcția de Investigare et son organisation criminelle)[14],[15].

En 2014, un tribunal roumain condamne Lehel à quatre ans d'emprisonnement pour avoir accédé à des comptes de courrier électronique de personnalités publiques « dans le but d'obtenir des données confidentielles »[16].

Lehel a déjà un casier judiciaire en Roumanie, y est arrêté et condamné en 2011 pour « piratage des comptes de courrier électronique de starlettes et autres célébrités roumaines » sous le pseudonyme de Micul Fum (« petite fumée »)[5]. Il purge une peine distincte de trois ans en Roumanie pour ces crimes[16].

Dans une interview accordée au New York Times en , alors que Lehel est emprisonné dans le pénitencier d'Arad, le pirate informatique « a lu une longue déclaration manuscrite qui, selon lui, expliquait le but de son piratage informatique », qui comprend « une série de théories du complot des attentats terroristes du , la mort de la princesse Diana en 1997 et des plans présumés d'un attentat nucléaire à Chicago en 2015 »[5]. Lehel affirme que le monde est dirigé par les Illuminati et d'autres cabales[5].

États-Unis : inculpation et extradition vers les États-Unis

Le , Lehel est mis en accusation par un grand jury fédéral devant le tribunal de grande instance des États-Unis pour le district de Virginie à Alexandria, sous neuf chefs d'accusation: trois chefs de fraude filaire et trois chefs d'accès non autorisé à des ordinateurs protégés. et un chef d'accusation pour vol d'identité aggravé, cyberharcèlement et entrave à la justice[16],[17],[18].

L'acte d'accusation l'accuse de :

« De décembre 2012 à janvier 2014, [Lehel] pirate les comptes de courrier électronique et de médias sociaux de victimes très médiatisées, notamment un membre de la famille de deux anciens présidents américains, un ancien membre du Cabinet américain, un ancien membre du Joint Chiefs of Staff et un ancien conseiller présidentiel. Après avoir obtenu un accès non autorisé à leur messagerie et à leurs comptes de médias sociaux, [Lehel] a publiquement rendu publiques la correspondance électronique de ses victimes, leurs informations médicales et financières, ainsi que leurs photographies personnelles. L'acte d'accusation allègue également qu'en juillet et août 2013, Lehel imite une victime après avoir compromis le récit de la victime [18]. »

En , la Roumanie approuve une extradition temporaire de 18 mois vers les États-Unis et Lehel est remis aux autorités américaines[16],[17]. Depuis son extradition, Lehel est emprisonné à la prison d'Alexandria City [19],[20] à Alexandria, en Virginie[12]. Il comparut pour la première fois devant le tribunal américain le [21].

Réclamation concernant le serveur de messagerie d'Hillary Clinton

En , un mois après son extradition vers les États-Unis et son emprisonnement en Virginie dans l'attente de son procès, Guccifer affirme avoir à plusieurs reprises piraté le serveur de messagerie d'Hillary Clinton. Cette réclamation a lieu alors que le FBI enquêtait sur l'utilisation par Clinton d'un serveur de messagerie privé alors qu'il est secrétaire d'État des États-Unis. Lehel affirme que le serveur est « comme une orchidée ouverte sur Internet » [22] et que « c'est facile... facile pour moi, pour tout le monde »[12].

Lehel n’a fourni aucune preuve de sa réclamation et les enquêteurs américains n’ont trouvé aucune preuve à l’appui de sa réclamation [23],[24],[25]. Les responsables américains ont également déclaré que si Lehel avait obtenu des informations des serveurs de Clinton, il les aurait publiées, comme il l'avait fait lorsqu'il avait eu accès à d'autres personnalités connues [25], telles que Sidney Blumenthal [26] et George W Bush[27]. Selon un rapport du FBI, Lehel a déclaré au cours de son interrogatoire qu'il avait menti à FOX News en affirmant qu'il avait piraté le serveur de messagerie de Clinton. Les enquêteurs ont déterminé que même s'il avait tenté d'accéder au serveur, aucune preuve solide ne permet de relier Lehel à cette tentative d'accès infructueuse[28].

Défense contre les accusations américaines

Le , Lehel alors âgé de 44 ans plaide coupable devant un tribunal fédéral américain pour accès non autorisé à un ordinateur protégé et vol d'identité aggravé dans le cadre d'un accord avec les procureurs fédéraux[29].

Selon un communiqué de presse du ministère de la Justice :

Dans un exposé des faits accompagnant son accord de plaider, Lehel admet qu'entre et au moins, il a délibérément obtenu un accès non autorisé à des e-mails personnels et à des comptes de médias sociaux appartenant à une centaine d'Américains, Informations personnelles et correspondance électronique de ses victimes. Parmi ses victimes figuraient un membre de la famille immédiate de deux anciens présidents américains, un ancien membre du Cabinet des États-Unis, un ancien membre de l'état-major interarmées américain et un ancien conseiller présidentiel, admet-il. Lehel admet que dans de nombreux cas, il avait publiquement publié [sic] la correspondance privée de ses victimes par courrier électronique, des informations médicales et financières et des photographies personnelles [29].

Détermination de la peine

Le , le juge de district américain James C. Cacheris a condamné Lazar à 52 mois de prison. Le juge déclare que le ministère de la Justice roumain demandé que Lazar soit renvoyé en Roumanie pour y terminer son service carcéral, avant d'être libéré sous condition en 2018 et de retourner en Amérique pour y purger sa peine d'emprisonnement.

Références

  1. (en) Jack Bremer, « Super-hacker 'Guccifer' held and named as Marcel Lazar Lehel », https://www.theweek.co.uk,‎ (lire en ligne)
  2. (en) « Audacious Hack Exposes Bush Family Pix, E-Mail », sur The Smoking Gun, (consulté le )
  3. a et b (en) « Hacker known as Guccifer sentenced to 52 months in prison », sur The Washington post, (consulté le )
  4. (en-US) « Romanian hacker "Guccifer" sentenced », sur www.cbsnews.com (consulté le )
  5. a b c d e f g h i et j (en-US) Andrew Higgins, « For Guccifer, Hacking Was Easy. Prison Is Hard. », The New York Times,‎ (ISSN 0362-4331, lire en ligne, consulté le )
  6. (en) « 'Guccifer' pleads guilty to hacking emails of Clinton, ex-presidents », sur UPI (consulté le )
  7. « NY Daily News - We are currently unavailable in your region », sur www.tribpub.com (consulté le )
  8. (en) « Bipartisan Hacker Guccifer Hates the Illuminati, AOL », sur intelligencer, (consulté le )
  9. (en) « Bush Hacker's Victims Include U.S. Senator », sur The Smoking Gun, (consulté le )
  10. (en) « Q&A: 'Guccifer' hacks Hillary Clinton's e-mails via aide's account », sur USA TODAY (consulté le )
  11. a et b (en) « Hacker Begins Distributing Confidential Memos Sent To Hillary Clinton On Libya, Benghazi Attack », sur The Smoking Gun, (consulté le )
  12. a b et c (en-US) Catherine Herridge, « Romanian hacker Guccifer: I breached Clinton server, 'it was easy' », sur Fox News, (consulté le )
  13. a b et c (en) « "Sex And The City" Author, Members Of Council On Foreign Relations Join List Of "Guccifer" Hacking Victims », sur The Smoking Gun, (consulté le )
  14. (ro) « Hackerul "Guccifer", care i-a spart contul sefului SRI, George Maior, a fost prins la Arad - Esential - HotNews.ro », sur www.hotnews.ro, (consulté le )
  15. (en) « Hackerul „Micul Fum”, necunoscut în satul său din judeţul Arad », sur adevarul.ro, (consulté le )
  16. a b c et d (en) « Romania approves extradition of convicted hacker 'Guccifer' to U.S. », Reuters,‎ (lire en ligne, consulté le )
  17. a et b (en) « Romanian National “Guccifer” Extradited to Face Hacking Charges », sur www.justice.gov, (consulté le )
  18. a et b (en) « Romanian National “Guccifer” Charged With Hacking Into Personal Email Accounts », sur www.justice.gov, (consulté le )
  19. « VINELink », sur vinelink.com (consulté le )
  20. « Commonwealth of Virginia - Department of Corrections - Offenders, Offender Locator », sur vadoc.virginia.gov (consulté le )
  21. (en) « Hacker 'Guccifer' extradited from Romania, appears in U.S. court », Reuters,‎ (lire en ligne, consulté le )
  22. (en) « Hacker ‘Guccifer’: I Got Inside Hillary Clinton’s Server », sur NBC News (consulté le )
  23. (en) The Associated Press · Posted: May 04 et 2016 11:24 PM ET | Last Updated: May 5, « 'May be necessary' for Clinton to testify about email server: U.S. federal judge | CBC News », sur CBC (consulté le )
  24. (en) « Hacker Who Says He Got Into Clinton Server Pleads Guilty », sur NBC News (consulté le )
  25. a et b (en) https://www.facebook.com/matt.zapotosky, « Officials: Scant evidence that Clinton had malicious intent in handling of emails », sur Washington Post (consulté le )
  26. (en) Josh Gerstein, « Trial set for suspect who allegedly hacked Bush family, Sidney Blumenthal », sur POLITICO (consulté le )
  27. « Le pirate informatique Guccifer condamné à quatre ans de prison », sur lemonde.fr, (consulté le )
  28. (en-US) « Hillary R. Clinton Part 21 of 28 », sur FBI (consulté le )
  29. a et b (en) « Romanian Hacker “Guccifer” Pleads Guilty to Computer Hacking Crimes », sur www.justice.gov, (consulté le )