Cosmo est énorme : 6′ 7″ et 220 livres la dernière fois qu’il a été pesé, dans un centre de détention à Long Beach, en Californie, le 26 juin. Et pourtant, il devient de plus en plus grand, car Cosmo – également connu sous le nom de Cosmo the God, le génie du piratage social qui s’est faufilé à travers les systèmes de sécurité chez Amazon, Apple, AT&T, PayPal, AOL, Netflix, Network Solutions et Microsoft – n’a que 15 ans. Il aura 16 ans en mars prochain, et il est fort possible qu’il le fête en prison. Cosmo a été arrêté avec des dizaines d’autres lors d’une récente opération secrète du FBI menée dans plusieurs États visant la fraude à la carte de crédit. C’est la veille de son procès, mais il ne sait pas quel groupe de travail le surveille ni le nom de son avocat commis d’office. Il ne sait même pas de quoi on l’accuse. Il est difficile de le préciser ; il admet librement avoir participé à une grande variété de crimes. Avec son groupe, UGNazi (abrégé de « nazi souterrain » et prononcé « you-gee », pas « uhnazi »), Cosmo a participé à certains des hacks les plus notoires de l’année. Tout au long de l’hiver et du printemps, ils ont attaqué par déni de service (DDoS) toutes sortes de sites gouvernementaux et financiers, y compris Nasdaq, ca.gov et CIA.gov, qu’ils ont fait tomber durant quelques heures en avril. Ils ont contourné la double authentification de Google, détourné le DNS de 4chan et redirigé vers leur propre fil Twitter, et ont publié à plusieurs reprises l’adresse du maire Michael Bloomberg et son numéro de sécurité sociale en ligne. Après avoir pénétré dans une agence de facturation en utilisant des techniques de piratage social en mai dernier, ils ont publié environ 500 000 numéros de carte de crédit en ligne. Cosmo était l’ingénieur social du groupe, un spécialiste pour contourner les barrières de sécurité par la persuasion. Son arsenal de techniques incluait des façons intelligentes mais simples d’accéder aux comptes sur Amazon, Apple, AOL, PayPal, Best Buy, Buy.com, Live.com (pensez : Hotmail, Outlook, Xbox) et d’autres. Il pouvait pirater des numéros de téléphone chez AT&T, Sprint, T-Mobile et votre opérateur local. « UGNazi était important, » a déclaré Mikko Hypponen, le chercheur principal en sécurité chez F-Secure, à WIRED par e-mail. « Le piratage de Cloudflare était important. Ils auraient pu faire bien plus avec cette technique. »
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du