Hacking

« Security days » au King Fahd Palace: Le hacker Souleymane Fall fait trembler le gratin de la sécurité informatique

L’information était jusque-là verrouillée mais un fait assez surréaliste a marqué l’édition 2018 «Sécurity days » qui se tenait au King Fahd Palace en présence du gratin de la sécurité informatique.

Au coeur de cette affaire, objet d’une information judiciaire en cours, un jeune programmeur informatique du nom de Souleymane Fall. 

Sabotage informatique, tentative de déstabilisation, acte de nature à jeter le discrédit sur les institutions de la République, atteinte à un système informatique aux données informatisées’ En transmettant son dossier d’enquête au procureur de la République, la Division spéciale de la cybercriminalité n’a pas épargné Souleymane Fall, ce programmeur informatique, se disant aussi « cyberattaqueur » et « cyberdéfenseur » qui a vu le jour à « Sips » (Pikine) en 1998. Mais au final, il a été inculpé et placé sous mandat de dépôt pour accès et maintien frauduleux dans un système informatique, modification ou suppression de données à caractère informatique et collecte illicite de données à caractère personnel.

Interrogé dans le fond, il y a de cela quelques semaines, le mis en cause a continué à nier les faits qui sont reprochés. Pour lui, il était juste question d’une démonstration. Mais de quelle démonstration ?

Ce 14 mai 2018, la quatrième édition des «Security days » bat son plein au King Fadh Palace. Ce forum, organisé conjointement par la Compagnie européenne d’intelligence stratégique (Ceis), les Eléments français du Sénégal (EFS) et Kubuk consulting réuni le gratin de la sécurité informatique (armée, gendarmerie, police, experts’). Pour cette année, d’ailleurs, c’est l’administrateur général de « Gaïndé 2000 », Ibrahima Nour Eddine Diagne, qui prononce le discours inaugural.

Pourtant, vers 15 heures 25 minutes, une scène surréaliste se produit: Un jeune homme dégaine son téléphone portable de marque Samsung et, en appuyant sur un bouton, brouille les signaux des télévisions devant servir de projection dans le stand de la Division spéciale de la cybercriminalité de la police. Tout le système mis en place pour sensibiliser le public, venait dé «mourir ».

Alors qu’il retournait sur ses pas, comme si de rien n’était, Souleymane Fall sera identifié et arrêté sur le champ? Exfiltré de l’hôtel, il a été conduit à la Direction de la police de Malick Sy, siège de la Division spéciale. Interrogé sommairement, il reconnaît les faits mais plaide la bonne foi, jurant qu’il ne s’agissait que d’une démonstration pour mettre en exergue la faille du système. Sa défense ne convainc pas les enquêteurs. Il est placé en garde-à-vue après aval du Procureur.

Face aux policiers, Souleymane Fall ne se gêne pas pour révéler son mode opératoire. Il explique avoir utilisé un programme open source qui lui permet d’interagir avec les composants natifs de son téléphone portable de marque Samsung afin d’utiliser le périphérique d’interception ultraviolet qui marche comme Imsi-Catcher qui lui permet de brouiller et de manipuler toutes les fréquences de télévision comme il veut. Dans son sac, les enquêteurs découvrent un ordinateur de marque Surface Pro4, un mini-ordinateur MacBook Air, un testeur courant et son accessoire, un programmateur Nfc, un modem Wifi, trois convertisseurs, quatre cartes vierges Nfç

L’exploitation de l’ordinateur de marque MacBook Air a permis de découvrir trois comptes d’utilisateurs dédiés protégés par mot de passe. Dans le compte « Diopser », il a été remarqué toute les activités dé l’agence Microcred de Grand Yoff, notamment les fichiers confidentiels de l’administrateur des guichets P.M.D. à savoir les comptes utilisateurs des guichetiers avec droits d’accès qu’il met à jour. Dans le compte utilisateur nommé MacBook air, au niveau du dossier intitulé « Sécurité », il a été retrouvé ces sous-dossiers qui renferment des outils de piratage, d’accès à distance et de contrôle à distance. Interpellé sur les outils de piratage, Fall a juste consenti à dire qu’ils lui permettent d’analyser les vulnérabilités dans un système. Ses objectifs, en tant que Bughunter (Ndlr, chargé de repérer les failles des systèmes informatiques), consistant à chercher des vulnérabilités sur les systèmes informatiques. Rien que ça ? L’instruction permettra sans doute d’en savoir plus sur cette affaire.

Par ailleurs, il résulte du dossier que le mis en cause détenait lors de son interpellation, divers documents et matériels informatiques dont des machines Macbook Air et un ordinateur Durabox. A l’intérieur de ces machines se trouvaient des données confidentielles notamment un dossier refermant les activités de l’administrateur des comptes de Microcred de Grand-Yoff, à savoir Pape Mbar Diagne, un permis de conduire canadien au nom de Faoufa Rodrigue Stephan scanné, un fichier relatif à un projet wifi de la ville de Dakar, des factures au nom de Serigne Mbacké Diop, des communications et messages interceptés frauduleusement sur le réseau Sonatel.

Pis, des dossiers d’enquête ultra confidentiels étaient aussi une des machines (…).

Source : sen360

Comment here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

fr_FRFrench
en_USEnglish fr_FRFrench