Les cordonniers ne sont pas les mieux chaussés, et les hackers ne sont pas les mieux protégés. | Peter Forster via Unsplash
Les cordonniers ne sont pas les mieux chaussés, et les hackers ne sont pas les mieux protégés. | Peter Forster via Unsplash

Des hackers de haut niveau percés à jour par une commande de houmous

Drôle d'histoire que celle qui a mené un journaliste israélien à découvrir Candiru, firme de «cybersécurité offensive» fondée par un ancien de la sulfureuse NSO.

Surnommé le «poisson vampire du Brésil», le candiru est un poisson amazonien connu, dixit Wikipédia, «pour remonter les flux d'urine et pour se loger dans l'urètre».

Un type de parasitisme qui «relève toutefois de l'accidentel», poursuit l'encyclopédie, qui précise que si le candiru est «énormément craint par les populations locales qui se méfient plus de lui que des piranhas», sa dangerosité pour l'être humain «serait toutefois exagérée». Il s'agirait d'«une légende inventée par les populations locales pour effrayer les colonisateurs».

La fiche sur le Wikipédia anglophone est plus riche encore, et précise à ce titre qu'un seul cas de pénétration d'un candiru dans un urètre aurait été documenté, et qu'il reste sujet à caution. Le candiru en question mesurait 13,35 centimètres de long, et sa tête 1,15 centimètre de large, rendant relativement improbable l'éventualité d'une telle pénétration d'un pénis humain –a fortiori parce qu'il n'a pas non plus la dentition susceptible de pouvoir pénétrer puis s'infiltrer le long de l'urêtre.

Un biologiste marin parti rencontrer le chirurgien qui aurait extrait ledit candiru du corps de sa victime (anonyme) en est arrivé à la conclusion que, même en urinant dans un ruisseau truffé de candirus, la probabilité d'être attaqué était «à peu près la même que d'être frappé par un éclair tout en étant simultanément dévoré par un requin».

Du poisson-vampire à la sécurité informatique offensive

Il n'empêche. Dans les médias, le candiru est «un poisson qui rentre dans votre pénis». C'est précisément en raison de cette sulfureuse réputation que des anciens de l'Unité 8200, la NSA israélienne, ont renommé leur entreprise Candiru.

Le choix de ce nom particulier donne la mesure de ses objectifs, présentée comme la seconde plus importante société israélienne de «sécurité informatique offensive» (du nom donné dans les cénacles militaires et de renseignement au piratage et à l'espionnage informatique).

En révélant son existence en janvier dernier, le quotidien Haaretz avançait que «ses quelque 120 employés ne mentionnent pas le nom de leur employeur sur LinkedIn ni sur aucun autre réseau social, et sont tenus à des accords de confidentialité absolue».

Amitai Ziv, le journaliste à l'origine de ces révélations n'expliquait pas, dans son article, comment il avait fait pour parvenir à lever le voile d'opacité savamment orchestrée par Candiru. Mais il l'a raconté sur Twitter, en hébreu, dans un thread injustement passé inaperçu.

Ziv y expose qu'il avait deux pistes. D'abord, le nom de son fondateur: Isaac Zack, par ailleurs cofondateur de NSO, probablement le n°1 mondial de la lutte informatique offensive à la réputation sulfureuse.

Le gouvernement mexicain l'aurait remercié pour avoir contribué à l'arrestation du célèbre narco-traficant El Chapo. Le logiciel espion de NSO aurait également été utilisé pour espionner de nombreuses personnalités enquêtant sur les enlèvements d'Iguala, du nom donné à la disparition et aux meurtres de quarante-trois étudiant·es mexicain·es par un gang de narco-traficants à la demande d'un édile corrompu.

Son logiciel espion aurait de plus servi à espionner de nombreux dissidents saoudiens, dont le journaliste Jamal Khashoggi avant qu'il ne soit assassiné puis démembré en Turquie.

Révélé par du houmous

Ziv disposait également de son adresse. Quand il s'y est rendu, il a découvert une porte noire arborant un logo inspiré du poisson-vampire, mais l'entreprise avait déménagé.

Curieusement, il y avait une petite fente dans la porte et, à travers la fissure, il a pu photographier sur le mur opposé une grande peinture murale bien distincte, montrant sur un fond noir des silhouettes blanches de personnes portant des chapeaux melons, mais sans visages.

Cherchant à se renseigner sur les treize entreprises liées à son fondateur présumé, Amitai Ziv découvrit que l'une d'entre elles était mentionnée sur un post Facebook. Dans celui-ci, partagé en septembre 2018, liké 9 fois et partagé 4 fois, on y voit des trentenaires en t-shirts, débardeurs et bermudas, pieds nus, dans un open space jouxtant une grande cuisine où figurait cette même fresque noire et blanche d'hommes aux chapeaux melons mais sans visages, surmontée du drapeau arc-en-ciel symbole des LGBT+. Bingo.

Candiru, dont certains salarié·es seraient payé·es l'équivalent de plus de 20.000 euros par mois, ne cultivait pas que le seul secret, mais aussi la coolitude propre à la culture start-up. Elle avait donc commandé à un traiteur des plateaux de houmous à l'heure de l'apéro.

Traiteur qui, habitué à faire son autopromo en postant sur Facebook des photos in situ de ses livraisons, publia celle qui permit au journaliste d'investigation de boucler son enquête en établissant un lien entre Candiru et son fondateur, mais aussi de découvrir son ancienne dénomination, et donc d'obtenir du registre du commerce tous les documents officiels la concernant.

Ballot, pour un soi-disant vampire de pénis, de se faire ainsi outer à cause d'un apéro à base de houmous.

En ce moment

La marine américaine sonne-t-elle le glas du tout-tactile?

Tech

La marine américaine sonne-t-elle le glas du tout-tactile?

Ces interfaces sont mises en cause dans une collision meurtrière de 2017, et tous les concepteurs de véhicules devraient réfléchir à la question.

En Méditerranée, Frontex remplace les bateaux par des drones (et ça change tout)

Et Cætera

En Méditerranée, Frontex remplace les bateaux par des drones (et ça change tout)

Ces derniers ne sont pas soumis à l'obligation de sauvetage maritime, contrairement aux navires de patrouille.

Le survivalisme, un business florissant chez les ultra-riches

Biz

Le survivalisme, un business florissant chez les ultra-riches

Dans des maisons-bunkers, les millionnaires se préparent déjà à une hypothétique fin du monde.