Le fameux pirate TinKode aurait été arrêté par la Police roumaine, il aurait piraté dans le passé les serveurs du gouvernement et des sites militaires, pour exposer leur insécurité.
L’homme de 20 ans, nommé Razvan Manole Cernaianu, aurait attaqué le Pentagone et la NASA. Il a révélé des failles de sécurité, et publié des informations sur les vulnérabilités d’injection SQL qu’il avait découvert.
La Direction roumaine pour enquêter sur le crime organisé et le terrorisme (DIICOT – Directorate for Investigating Organized Crime and Terrorism) a déclaré dans un communiqué (voir l’article en roumain) que le pirate présumé a également offert un programme informatique pour pirater des sites Web sur son blog, et a publié une vidéo montrant les attaques internet qu’il avait orchestré contre les autorités américaines.
Cependant les cibles de TinKode n’ont pas été seulement aux Etats-Unis. Par exemple, en Novembre 2010, le site officiel du British Royal Navy a été compromis par le pirate roumain, qui a affirmé avoir exposé les mots de passe du site.
Et l’année dernière, le site web de MySQL a été frappé par – oh, l’ironie .. – Une attaque par injection SQL.
Associated Press rapporte que l’ambassade américaine à Bucarest a affirmé que Cernaianu, qui serait étudiant en informatique, “il a utilisé des outils de piratage très élaborés pour accéder à du contenu non autorisé sur des systèmes gouvernementaux et commerciaux.”
Mais à mon avis sur les dernières années les motivations de TinKode étaient plus de semer la pagaille que de diffuser les attaques malicieux que nous voyons souvent, alimentées par un désir de publicité via ses comptes Twitter et Facebook.
C’est peut-être maintenant le bon moment pour rappeler, à qui pense que c’est cool et amusant d’exposer de faibles niveaux de sécurité dans une organisation, que le piratage d’un site est toujours un crime, quel que soit votre motivation.
DIICOT est dit avoir travaillé avec le FBI et la NASA sur l’enquête.