Adrian Lamo, plus connu sous son pseudonyme « Homeless Hacker », est un pirate informatique américain, d’origine colombienne. Il retient l’attention des autorités et de la communauté des hackers pour ses exploits visant des réseaux d’entreprises de premier plan comme Yahoo. Décédé à l’âge de 37 ans, le hacker est néanmoins tristement célèbre pour être le dénonciateur de Chelsea Manning.
Le parcours d’Adrian Lamo est commun à tous les hackers de sa génération. Le natif du Massachusetts, d’origine colombienne, a appris le codage en autodidacte. Comme les autres hackers de renom, il commence par le piratage téléphonique et de jeux avec son Commodore 64. Son parcours scolaire ne lui prédestinait pas une carrière dans le hacking. Pourtant, il est adoubé par ses pairs pour avoir piraté de grandes entreprises de premier plan comme Yahoo et le New York Times. Contrairement aux autres hackers, Adrian Lamo est ce qu’on appelle dans la cybersécurité un « grey hat ». Ses exploits en piratage n’ont pas pour objectif de causer des dommages chez la cible, mais de corriger des vulnérabilités.
Ses exploits en tant que de grey hat hackers
Adrian Lamo sort à peine de l’adolescence lorsque le world wide web est en plein essor. Il a compris aussitôt la vulnérabilité de ces pionniers d’internet. Il n’hésite pas à s’introduire dans les systèmes informatiques de ces entreprises. Il informe ensuite la cible de cette vulnérabilité et propose même de le corriger gratuitement.
Les cibles de Lamo sont des entreprises de premier plan, à l’instar du New York Times, Microsoft ou encore Yahoo.
Prenons l’exemple de Yahoo que le pirate informatique américain a piraté en 2001. Lamo, alors âgé de 20 ans, a réussi à modifier un article sur le portail des actualités de Yahoo US. Celui-ci portait sur le cryptographe russe Dmitry Sklyarov, accusé par les autorités américaines de violation du copyright. Dans l’article, l’individu risque une peine de 25 ans d’emprisonnement et une amende. Lamo l’a pourtant changé en « peine de mort ».
Dans une interview accordée à Securityfocus, il déclare qu’il pouvait modifier les articles sur Yahoo depuis plus de trois semaines.
Une fois Yahoo informé de cette faille sur les serveurs proxy, il l’a corrigé aussitôt. Cette brèche permettait pourtant à n’importe quel internaute de s’introduire dans le réseau interne de l’entreprise.
Avant Yahoo, Adrian Lamo avait également signalé des failles chez l’opérateur AOL en 2000. De son côté, Excite reçoit un avertissement de sa part pour une brèche permettant aux hackers de voler les identités de 2,95 millions de clients.
Un observateur extérieur penserait à une récompense pour les actions de Adrian Lamo. Pourtant, ses cibles ne sont pas toutes friandes de ce genre d’acte qui est « illégal ». Elles peuvent très bien engager des poursuites. La preuve, le New York Times a porté plainte suite à l’infiltration de son réseau en 2002.
Malgré ses bonnes intentions, le jeune hacker sera condamné à deux années de probation et une amende de 65 000 dollars en 2004. Dans une émission diffusée à la radio Off the Hook, il déclare qu’il veut « assumer la responsabilité de cette affaire ». Un ami à lui a déclaré à la presse qu’il était déçu de ne pas avoir reçu d’offres d’emploi après cela.
De hacker adulé à « traitre » avec l’affaire Manning
Cette affaire commence en avril 2010, lorsqu’une vidéo montrant un hélicoptère qui bombarde des civils à Bagdad circule sur le site Wikileaks. La vidéo fait rapidement le tour du monde et suscite l’indignation. La source est Bradley Manning, un soldat américain qui a réussi à pirater des données informatiques de l’armée.
Le gouvernement américain, dans l’embarras, cherche à tout prix à trouver l’auteur de la vidéo. Pendant ce temps, Bradley Manning se confie à Adrian Lamo qu’il considère comme une idole. Le soldat lui raconte comment il a réussi à faire sortir les données grâce à un CD de Lady Gaga. Le hacker devient aussitôt son confident.
Adrian Lamo va pourtant dénoncer le soldat aux autorités. Dans une interview, il justifie son acte par le fait qu’il était impossible pour lui de se taire alors qu’il était au courant « de la plus grande violation de l’histoire du renseignement occidental ». Alors qu’un journaliste lui rappelle que Manning risquait la peine de mort, il lui répond « il n’y avait pas de bon choix à faire ce jour-là ».
Manning encourt une peine de 35 ans de prison ferme jusqu’à la commutation accordée par le président Obama en 2017. À sa sortie de prison, le soldat achève sa transition et adopte définitivement le prénom « Chelsea ».
Cette dénonciation a fait chuter la popularité de Lamo dans la communauté des hackers. Il est qualifié de « mouchard » et de « balance » lors de la conférence « Hackers on Planet Earth » à New York en 2010. Une chose pareille ne s’est jamais produite lors de cet évènement. La personnalité, qui était jusque-là une source d’inspiration, devient un traître.
Les défenseurs de Wikileaks ne l’ont pas ménagé sur Twitter. Certains détracteurs soupçonnent un deal avec le gouvernement. D’autres le considèrent comme le héros qui a veillé sur la sécurité nationale.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Mort et héritage d'Adrian Lamo
Adrian Lamo est mort à l’âge de 37 ans. Sa mort a été relayée par toutes les chaînes d’info, les journalistes faisant fi de ses exploits en tant que « grey hat hacker » l’associent souvent à l’affaire Manning. Finalement, le public ne retient plus de lui que la dénonciation de Chelsea Manning.
Pourtant, les actions de Lamo en tant que « Homeless Hacker » démontrent un profond sens de la responsabilité, que la frontière entre le bien et le mal est parfois mince en matière de piratage informatique.
Le fait de passer de confident à lanceur d’alerte du soldat Manning a terni sa réputation et a suscité un débat mondial sur la sécurité de l’information et l’éthique de la dénonciation. Mark Abene, un hacker membre de Masters of Deception, déclare que dès que l’on choisit un camp politiquement parlant, on cesse d’être un hacker en évoquant le cas de Lamo. Il lui dit en face à face que Lamo a « fait le mauvais choix ».
Un roman écrit par Alissa Wenz « L’homme sans fil » revient sur cette histoire d’espionnage, un ouvrage d’une incroyable douceur qui dépeint le destin tragique du hacker.
