Dans la liste des plus grands hackers de tous les temps figure Richard Pryce. Son nom est souvent associé à celui de Mathew Bevan. Ensemble, les deux vont s’introduire dans les systèmes informatiques de plusieurs organisations militaires américaines. Suite à l’attaque du KARI (Korea Aerospace Research Institute), les deux ont failli déclencher la troisième guerre mondiale d’après les médias comme BBC.
Équipés de simples ordinateurs et d’un modem, Richard Pryce et son ami, Mathew Bevan, ont piraté les réseaux informatiques du Pentagone. Les hackers ont mis la main sur des informations sensibles telles que des ordres de mission aérienne. L’ampleur des attaques est telle que Richard Pryce est considéré comme une menace qui a causé plus de dégâts que le KGB selon les américains. Les autorités ont utilisé leurs piratages pour plaider le besoin de financement et d’agents de cybersécurité devant le Sénat américain.
US Air Force : cible privilégiée des hackers depuis les années 90
Aux prémices de la connectivité et des réseaux informatiques, l’US Air Force fait face à une vague d’intrusions dans ses systèmes. En 1994, l’Agence des systèmes d’information de défense (DISA) recense 250 000 attaques, seulement pour cette année.
Les attaques informatiques ne se traduisent pas forcément par une intrusion. Certains pirates volent les données en prévision d’une attaque future. Pour d’autres, il s’agit d’un simple défi à relever. Dans tous les cas, les responsables de l’armée aérienne déplorent devant le Sénat américain 3 000 à 4 000 tentatives d’accès à leur système chaque mois.
Parmi ces milliers de piratages, ceux menés par deux adolescents britanniques vont alerter rapidement l’US Air Force. Ils ciblent 150 fois ses systèmes informatiques en seulement deux mois.
Les pirates commencent d’abord par une cible accessible, le laboratoire de Rome de l’US Air Force situé dans l’Etat de New York. Les données volées leur facilitent l’accès aux systèmes de défense. Pour camoufler leurs traces, les pirates passent par des commutateurs téléphoniques internationaux et atterrissent sur un modem d’ordinateur à Manhattan.
Les attaques ont permis aux hackers d’accéder à des messages et des données sensibles tels que des ordres de mission aérienne. Ces messages révèlent des informations tactiques sur la position des cibles. Sachant l’implication militaire des États-Unis dans le monde à cette époque, la situation suscite l’inquiétude des hauts dirigeants.
Ce n’est pas tout, les deux pirates, surnommés Datastream Cowboy et Kuji réussissent à s’infiltrer dans les systèmes de la NASA ainsi que d’autres sous-traitants du Pentagone.
Datastream Cowboy et Kuji utilisent des malwares du type « cheval de Troie » pour pénétrer les systèmes de leurs cibles. Lorsqu’ils obtiennent les identifiants de connexion, l’accès à d’autres ordinateurs devient un jeu d’enfant.
Lorsque l’armée de l’air est informée des attaques, les autorités mènent rapidement l’enquête et identifient Richard Pryce comme Datastream Cowboy. Il est appréhendé par la police britannique. Son complice, Mathew Bevan, alias Kuji, sera arrêté deux ans plus tard.
Richard Pryce et Mathew Bevan : le duo infernal
Comme beaucoup de pirates de leur époque, les deux ont commencé dans le hacking par le piratage téléphonique. Mathew Bevan est un adepte des théories du complot et est convaincu que le gouvernement américain dissimule des informations sur les OVNI. De son côté, Richard Pryce est passionné par le piratage et veut obtenir des informations sensibles.
Les hackers deviennent amis via e-mail en maintenant l’anonymat sur leur identité. Selon les autorités, Richard Pryce a mené la majeure partie des piratages informatiques. Il a réussi à déchiffrer les identifiants d’un haut gradé du Pentagone et a pénétré les systèmes.
Les autorités sont en alerte lorsque les deux ont copié des données de l’Institut coréen de recherche sur l’énergie atomique dans le système de l’US Air Force. Si le pays en question découvrait où ses données atterrissaient, cela aurait causé un incident diplomatique majeur. Le Pentagone se rassure en découvrant que les données appartiennent à la Corée du Sud et non au voisin du nord.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Richard Pryce, un adolescent qui n’est pas si brillant
Selon le journal britannique, Independent, Richard Pryce est loin d’être un génie de l’informatique. Au contraire, il a obtenu un D dans cette matière à l’école. Il est alors âgé de 16 ans lorsqu’il pirate les systèmes de défense des États-Unis. Il a mené ses attaques à partir d’un ordinateur de base qui coûte à peine 750 livres depuis sa chambre à Londres.
Pourtant, après son arrestation, les adjectifs pour le qualifier sont rocambolesques aux États-Unis. Devant le Sénat américain, certains responsables le désignent comme une menace qui a causé « plus de tort que le KGB ». D’autres le considèrent comme la « menace numéro un pour la sécurité des États-Unis ».
De l’autre côté de l’Atlantique, l’avocat de Richard Pryce plaide une farce d’écolier. Il souligne qu’au moment des faits, l’adolescent avait seulement six mois d’expérience en informatique. Il a réussi à s’introduire dans les réseaux américains à partir de données trouvées sur Internet. La défense en profite pour pointer du doigt le laxisme des systèmes de sécurité militaire aux États-Unis.
Ses parents ne sont pas au courant des activités criminelles de leur fils avant son arrestation par Scotland Yard dans leur domicile à Londres.
Condamnation et héritage : impact de Richard Pryce dans la cybersécurité
Richard Pryce plaide coupable de 12 chefs d’accusation pour s’être introduit dans les systèmes informatiques de l’US Air Force sans autorisation. Deux ans plus tard, il a été condamné à 1 200 livres d’amendes et 250 livres de frais.
Suite à sa condamnation, Richard Pryce a délaissé l’informatique pour la musique. Selon le journal Independent, il poursuit ses études au Royal College of Music de Londres et joue de la contrebasse.
Bien qu’il n’ait pas purgé une peine d’emprisonnement, Richard Pryce a été considéré comme l’exemple de menaces qui pèsent sur la sécurité des États-Unis dans les années 90. La présentation de son cas devant une commission sénatoriale a permis d’obtenir des fonds supplémentaires pour la cybersécurité. Les responsables américains ont insisté sur le fait que Pryce aurait pu mettre la main sur des dossiers sensibles.
Lorsque le Pentagone a laissé de côté la thèse du réseau d’espionnage européen, les autorités britanniques ont abandonné les charges plus graves.
