Des pirates informatiques sont parvenus à prendre le contrôle de milliers de caméras de vidéosurveillance situées dans des entrepôts Tesla, des banques, des prisons ou des cliniques. Les hackers ont ensuite diffusé les images sur Twitter. Pour parvenir à leurs fins, les activistes se sont visiblement infiltrés dans réseau de sécurité de Verkada, une start-up californienne dédiée à la sécurité. 

Grâce à une simple campagne de phishing, des pirates ont réussi à collecter les identifiants d'un administrateur de Verdaka. Avec ces informations (mots de passe et nom d'utilisateur) en main, les hackers ont aisément pu pénétrer dans l'infrastructure informatique de la firme. De là, les activistes se sont connectés à toutes les caméras de sécurité contrôlées par Verdaka.

La start-up fournit des caméras de surveillance à une longue liste de clients, comprenant des firmes privées comme Tesla, Cloudflare, des écoles, des banques, des cliniques, des hôpitaux, des prisons ou encore des postes de police. Au total, Verdaka compte plus de 5 200 clients, dont des villes, des collèges et des hôtels. L'entreprise estime que 150 000 caméras de surveillance sont tombées sous la coupe des pirates lors de ce hack.

Lire également : Microsoft a été piraté – des hackers ont volé les données de 30000 organisations

Les vidéos de surveillance ont été diffusées sur Twitter

Après avoir obtenu le contrôle total du parc de caméras, les pirates ont diffusé certaines images sur Twitter. “Vous vous êtes déjà demandé à quoi ressemble l'intérieur d'un entrepôt de Tesla?” a posté un compte baptisé “tillie crimew” ce mardi 9 mars 2021. L'internaute à l'origine des vidéos affirme faire partie d'un groupe de pirates appelé APT-69420 Arson Cats. “Et si on mettait fin au capitalisme de surveillance en deux jours?” menace le pirate.

Sur le réseau social, le compte a publié plusieurs vidéos provenant des caméras de surveillance. On y découvre l'intérieur d'un entrepôt Tesla, un employé qui danse dans une banque de l’Utah, l'intérieur de cliniques de santé pour femmes, des hôpitaux psychiatriques, les bureaux de Cloudflare (un autre client célèbre de Verdaka) et les locaux de Verdaka himself. Notez que les pirates ont aussi eu accès à des caméras ultra sophistiquées capables de reconnaitre des individus avec la reconnaissance faciale.

D'après Tillie Kottmann, un développeur membre du groupe de hackers, il s'agit d'une opération politique. Le piratage de Verdaka cherche à montrer à quel point les caméras de sécurité sont omniprésentes et à quel point elles peuvent être facilement détournées. “Il y a une certaine ironie dans le fait d'exposer la surveillance d'Etat et que soudain toutes les paires d'yeux soient braquées sur vous” remarque Tillie Kottmann, interrogé par Reuters. L'homme assure que la manoeuvre s'inscrit dans “une lutte pour la liberté d'information et contre la propriété intellectuelle” teintée “d'anticapitalisme et d'un soupçon d'anarchisme”. L'homme souligne que ce piratage « illustre à quel point nous sommes surveillés”. Kottmann a refusé d'identifier les autres membres du groupe pour le moment.

Les pirates ont été rapidement bloqués

Après avoir découvert la présence d'un intrus au sein de son infrastructure, Verdaka a rapidement bloqué tous les accès. “Nous avons désactivé tous les comptes d'administrateurs internes pour empêcher tout accès non autorisé. Notre équipe de sécurité interne et notre partenaire externe sont en train d'enquêter sur la taille et l'étendue de ce problème, et nous avons notifié les forces de l'ordre” explique un porte parole de Verdaka dans un communiqué de presse. Tous les clients touchés ont été prévenus et des mesures seront prises.

Sans surprise, le piratage de grande ampleur va ternir l'image de marque de Verdaka. De nombreux spécialistes de la sécurité informatique ont déjà pointé du doigt les manquements de la start-up en la matière. “Ce piratage est un exemple des risque associés à la délocalisation de ce type de services à des fournisseurs de cloud” note Rick Holland, responsable de la sécurité chez Digital Shadows. Selon lui, les pirates ont probablement profiter de leur passage pour voler des données confidentielles sur les serveurs de Verdaka.

Fondé en 2016, Verdaka propose une infrastructure de caméras de surveillance connectées à Internet via le Cloud. La start-up se distingue de la concurrence par son interface en ligne épurée et pratique. Cette interface permet aux entreprises de consulter toutes leurs caméras via leur navigateur web.