Cosmo est énorme : 6 pieds 7 pouces et 220 livres la dernière fois qu’il a été pesé, dans un centre de détention à Long Beach, en Californie, le 26 juin. Et pourtant, il continue de grandir, car Cosmo – également connu sous le nom de Cosmo the God, le cerveau du piratage social qui s’est faufilé à travers les systèmes de sécurité chez Amazon, Apple, AT&T, PayPal, AOL, Netflix, Network Solutions et Microsoft – n’a que 15 ans. Il aura 16 ans en mars prochain, et il pourrait bien le fêter dans une cellule de prison. Cosmo a été arrêté avec des dizaines d’autres lors d’une récente opération du FBI dans plusieurs États visant la fraude à la carte de crédit. C’est la veille de son procès, mais il ne sait pas quel groupe de travail le surveille ni le nom de son avocat commis d’office. Il ne sait même pas de quoi il est accusé. C’est difficile de le préciser ; il admet librement sa participation à une grande variété de crimes. Avec son groupe, UGNazi (abrégé d' »underground Nazi » et prononcé « you-gee », pas « uhg »), Cosmo a participé à certains des piratages les plus notoires de l’année. Tout au long de l’hiver et du printemps, ils ont attaqué en déni de service toutes sortes de sites gouvernementaux et financiers, y compris Nasdaq, ca.gov et CIA.gov, qu’ils ont fermé pendant quelques heures en avril. Ils ont contourné la double authentification Google, ont détourné le DNS de 4chan et l’ont redirigé vers leur propre fil Twitter, et ont posté à plusieurs reprises l’adresse du maire Michael Bloomberg et son numéro de sécurité sociale en ligne. Après s’être introduits dans une agence de facturation en utilisant des techniques de piratage social en mai dernier, ils ont publié quelque 500 000 numéros de cartes de crédit en ligne. Cosmo était l’ingénieur social de l’équipe, un spécialiste pour tromper les barrières de sécurité. Son arsenal de trucs offrait des moyens ingénieux mais infaillibles pour accéder à des comptes sur Amazon, Apple, AOL, PayPal, Best Buy, Buy.com, Live.com (pensez : Hotmail, Outlook, Xbox), et bien d’autres. Il pouvait détourner des numéros de téléphone chez AT&T, Sprint, T-Mobile et votre opérateur local. « UGNazi était un gros problème », a déclaré Mikko Hypponen, le chercheur principal en sécurité chez F-Secure, à WIRED par e-mail. « Le piratage de Cloudflare était un gros problème. Ils auraient pu faire beaucoup plus avec cette technique. »
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du