Ce hacker suisse dans le collimateur du FBI
Spécialiste en reverse engineering se présentant comme un hacktiviste, Tillie Kottmann a vu la police débarquer dans son appartement à Lucerne. Une perquisition apparemment menée en collaboration avec le FBI. Le hacker a lui-même révélé avoir participé au récent piratage des caméras de surveillance de la marque Verkada, notamment installées dans les usines de Tesla, des hôpitaux, des prisons et des écoles.
Les images de dizaines de milliers de caméras de surveillance de la marque Verkada se sont récemment retrouvées sur Twitter après un piratage. Les vidéos provenaient des usines du fabricant automobile Tesla, d’écoles, d’hôpitaux et même de prisons. Une affaire qui a un lien avec la Suisse, puisque Tillie Kottmann, spécialiste en reverse engineering se présentant également comme hacktiviste, a révélé à Bloomberg faire partie du groupe de hackers «Advanced Persistent Threat 69420», à l'origine de l’infiltration dans les systèmes de Verkada.
Cyberpirate et aspirant politicien
Bloomberg a également rapporté que la police lucernoise, en collaboration avec le FBI, a mené une perquisition au domicile du hacker de 21 ans et saisi du matériel informatique. A priori, l’intéressé ne présente pas le profil type du cybercriminel. Selon le Blick, celui qui se fait appeler Till ou Tillie Kottmann s'est présenté l'année dernière sur la liste des Jeunes socialistes au conseil municipal de Lucerne. Il intervient aussi dans les médias en tant qu'expert en cybersécurité. En outre, c’est lui qui, l’été passé, avait alerté sur des risques liés à différents outils DevOps. Selon Bloomberg, le FBI aurait obtenu le mandat de perquisition en rapport avec une autre enquête liée à du piratage informatique. Tillie Kottmann serait accusé d'accès non autorisé à des ordinateurs protégés, de vol d'identité et de fraude. Il avait lui-même révélé être l’auteur d'autres piratages, ciblant par exemple le constructeur automobile Nissan Motor ou Intel.
Alerter sur les lacunes sécuritaires des plateformes de vidéosurveillance
Le hacker et son groupe «Advanced Persistent Threat 69420» ont piraté 150’000 caméras de surveillance sans faire appel à des techniques sophistiquées. Ils se sont introduits dans les systèmes de Verkada en mettant la main sur les identifiants d’un compte Super Administrateur donnant accès aux caméras de tous les clients du fabricant. Les identifiants étaient apparemment exposés sans protection sur internet. Pour justifier ses actes, Tillie Kottmann a confié à Bloomberg avoir été motivé par «beaucoup de curiosité, la lutte pour la liberté d'information et contre la propriété intellectuelle, une énorme dose d'anti-capitalisme, un soupçon d'anarchisme», ajoutant que c'était aussi «trop fun pour ne pas le faire». A ses yeux, cette attaque illustre en outre l'ampleur de la vidéosurveillance et le peu de soin apporté à la sécurisation des plateformes utilisées à cet effet.