Deux canadiens accusés de piratage informatique et de tentative d’extorsion se retrouvent face à la justice américaine. Ils sont accusés d’avoir attaqué en 2018 le site Lynda.com, filiale de LinkedIn, mais également Uber via les serveurs d’Amazon Web Services.

C’est devant le tribunal fédéral de Californie que deux hackers canadiens, Vasile Mereacre et Brandon Glover, ont plaidé coupable des chefs d’accusation de piratage informatique et de tentative d’extorsion, mercredi 30 octobre 2019. Il leur est notamment reproché d’avoir volé en 2018 des informations relatives à 55 000 comptes de Lynda.com, le site d’e-learning de LinkedIn, mais également d’avoir piraté 57 millions de données relatives aux utilisateurs et aux chauffeurs de la plate-forme Uber, deux ans plus tôt.

Pour ce faire, les accusés, âgés d’une vingtaine d’années, se sont infiltrés dans les instances d’Amazon Web Services, la filiale d’Amazon dédiée au cloud computing, qui stockait ces services et données. Ils ont également admis avoir contacté les entreprises pour tenter de leur extorquer des centaines de milliers de dollars en bitcoins en échange de la non-divulgation et de l’effacement des données volées, d’où les accusations de tentatives d’extorsion de fonds.

Si Uber a accepté à l’époque de verser 100 000 dollars en échange d’une promesse de confidentialité, la filiale de LinkedIn a quant à elle refusé de payer, et a choisi d’informer ses utilisateurs du piratage. Le réseau professionnel (propriété de Microsoft) a en parallèle mené son enquête afin d’identifier les pirates.

Le scandale n’a toutefois pas épargné le géant du VTC. Après une enquête de la Federal Trade Commission (FTC), Uber a finalement été condamné en 2017 à une amende de 148 millions de dollars pour ne pas avoir alerté les autorités et les utilisateurs de ce piratage.

Selon le New York Times, les deux hommes, libérés sous caution, pourraient écoper d’une peine maximale de cinq ans d’emprisonnement dans une prison fédérale et d’une amende pouvant aller jusqu’à 250 000 dollars. Le verdict sera rendu en mars 2020.

usine du digitale