Les cordonniers ne sont pas les mieux chaussés, et les hackers ne sont pas les mieux protégés. | Peter Forster via Unsplash
Les cordonniers ne sont pas les mieux chaussés, et les hackers ne sont pas les mieux protégés. | Peter Forster via Unsplash

Des hackers de haut niveau percés à jour par une commande de houmous

Drôle d'histoire que celle qui a mené un journaliste israélien à découvrir Candiru, firme de «cybersécurité offensive» fondée par un ancien de la sulfureuse NSO.

Surnommé le «poisson vampire du Brésil», le candiru est un poisson amazonien connu, dixit Wikipédia, «pour remonter les flux d'urine et pour se loger dans l'urètre».

Un type de parasitisme qui «relève toutefois de l'accidentel», poursuit l'encyclopédie, qui précise que si le candiru est «énormément craint par les populations locales qui se méfient plus de lui que des piranhas», sa dangerosité pour l'être humain «serait toutefois exagérée». Il s'agirait d'«une légende inventée par les populations locales pour effrayer les colonisateurs».

La fiche sur le Wikipédia anglophone est plus riche encore, et précise à ce titre qu'un seul cas de pénétration d'un candiru dans un urètre aurait été documenté, et qu'il reste sujet à caution. Le candiru en question mesurait 13,35 centimètres de long, et sa tête 1,15 centimètre de large, rendant relativement improbable l'éventualité d'une telle pénétration d'un pénis humain –a fortiori parce qu'il n'a pas non plus la dentition susceptible de pouvoir pénétrer puis s'infiltrer le long de l'urêtre.

Un biologiste marin parti rencontrer le chirurgien qui aurait extrait ledit candiru du corps de sa victime (anonyme) en est arrivé à la conclusion que, même en urinant dans un ruisseau truffé de candirus, la probabilité d'être attaqué était «à peu près la même que d'être frappé par un éclair tout en étant simultanément dévoré par un requin».

Du poisson-vampire à la sécurité informatique offensive

Il n'empêche. Dans les médias, le candiru est «un poisson qui rentre dans votre pénis». C'est précisément en raison de cette sulfureuse réputation que des anciens de l'Unité 8200, la NSA israélienne, ont renommé leur entreprise Candiru.

Le choix de ce nom particulier donne la mesure de ses objectifs, présentée comme la seconde plus importante société israélienne de «sécurité informatique offensive» (du nom donné dans les cénacles militaires et de renseignement au piratage et à l'espionnage informatique).

En révélant son existence en janvier dernier, le quotidien Haaretz avançait que «ses quelque 120 employés ne mentionnent pas le nom de leur employeur sur LinkedIn ni sur aucun autre réseau social, et sont tenus à des accords de confidentialité absolue».

Amitai Ziv, le journaliste à l'origine de ces révélations n'expliquait pas, dans son article, comment il avait fait pour parvenir à lever le voile d'opacité savamment orchestrée par Candiru. Mais il l'a raconté sur Twitter, en hébreu, dans un thread injustement passé inaperçu.

Ziv y expose qu'il avait deux pistes. D'abord, le nom de son fondateur: Isaac Zack, par ailleurs cofondateur de NSO, probablement le n°1 mondial de la lutte informatique offensive à la réputation sulfureuse.

Le gouvernement mexicain l'aurait remercié pour avoir contribué à l'arrestation du célèbre narco-traficant El Chapo. Le logiciel espion de NSO aurait également été utilisé pour espionner de nombreuses personnalités enquêtant sur les enlèvements d'Iguala, du nom donné à la disparition et aux meurtres de quarante-trois étudiant·es mexicain·es par un gang de narco-traficants à la demande d'un édile corrompu.

Son logiciel espion aurait de plus servi à espionner de nombreux dissidents saoudiens, dont le journaliste Jamal Khashoggi avant qu'il ne soit assassiné puis démembré en Turquie.

Révélé par du houmous

Ziv disposait également de son adresse. Quand il s'y est rendu, il a découvert une porte noire arborant un logo inspiré du poisson-vampire, mais l'entreprise avait déménagé.

Curieusement, il y avait une petite fente dans la porte et, à travers la fissure, il a pu photographier sur le mur opposé une grande peinture murale bien distincte, montrant sur un fond noir des silhouettes blanches de personnes portant des chapeaux melons, mais sans visages.

Cherchant à se renseigner sur les treize entreprises liées à son fondateur présumé, Amitai Ziv découvrit que l'une d'entre elles était mentionnée sur un post Facebook. Dans celui-ci, partagé en septembre 2018, liké 9 fois et partagé 4 fois, on y voit des trentenaires en t-shirts, débardeurs et bermudas, pieds nus, dans un open space jouxtant une grande cuisine où figurait cette même fresque noire et blanche d'hommes aux chapeaux melons mais sans visages, surmontée du drapeau arc-en-ciel symbole des LGBT+. Bingo.

Candiru, dont certains salarié·es seraient payé·es l'équivalent de plus de 20.000 euros par mois, ne cultivait pas que le seul secret, mais aussi la coolitude propre à la culture start-up. Elle avait donc commandé à un traiteur des plateaux de houmous à l'heure de l'apéro.

Traiteur qui, habitué à faire son autopromo en postant sur Facebook des photos in situ de ses livraisons, publia celle qui permit au journaliste d'investigation de boucler son enquête en établissant un lien entre Candiru et son fondateur, mais aussi de découvrir son ancienne dénomination, et donc d'obtenir du registre du commerce tous les documents officiels la concernant.

Ballot, pour un soi-disant vampire de pénis, de se faire ainsi outer à cause d'un apéro à base de houmous.

En ce moment

L'avenir incertain du smartphone, une Tesla drôlement bricolée, nos os face à la technologie, c'était aujourd'hui sur korii.

Et Cætera

L'avenir incertain du smartphone, une Tesla drôlement bricolée, nos os face à la technologie, c'était aujourd'hui sur korii.

(Et plein d'autres choses aussii.)

La Tesla pick-up arrive (et Elon Musk n'y est pour rien)

Et Cætera

La Tesla pick-up arrive (et Elon Musk n'y est pour rien)

Avec un peu d'huile de coude et beaucoup d'humour, la YouTubeuse Simone Giertz a métamorphosé une Tesla Model 3.

Bientôt un lieu dédié aux personnes en situation de handicap dans un complexe e-sportif français

Et Cætera

Bientôt un lieu dédié aux personnes en situation de handicap dans un complexe e-sportif français

Pour la première fois dans l'Hexagone, le projet toulousain Icone consacrera un espace aux joueurs et joueuses non valides.