Deutsche Telekom n’était pas la véritable cible de la vaste attaque informatique qui avait touché en novembre plus d’un million de ses clients. Un Britannique jugé en Allemagne a reconnu ce vendredi 21 juillet avoir agi pour le compte d’une société du Liberia.
Cet homme de 29 ans, présenté comme Daniel K., a reconnu les faits devant le tribunal de Cologne (ouest). Il avait été arrêté le 22 février à l’aéroport londonien de Luton par des policiers britanniques sur la base d’un mandat d’arrêt européen délivré par le parquet de Cologne, puis extradé vers l’Allemagne où il est depuis en détention provisoire.
Du sabotage pour détruire la concurrence
Devant le tribunal, qui le juge pour “tentative de sabotage informatique”, il a déclaré avoir agi pour le compte d’une entreprise de télécommunication du Liberia qui voulait s’en prendre à une autre entreprise libérienne concurrente. Selon la police allemande, le but de l’attaque était de prendre le contrôle de routeurs de Deutsche Telekom afin d’y intégrer des “botnets”, soit un réseau d’ordinateurs utilisés à l’insu de leurs propriétaires pour des activités illégales. Le nom de l’entreprise libérienne n’a pas été révélée pour le moment.
Deutsche Telekom, simple relai de l’attaque
Deutsche Telekom n’était pas la véritable cible du hacker britannique, les routeurs de l’opérateur allemand, certes saturés par l’attaque, ayant “simplement” servi à attaquer la société libérienne visée. Deutsche Telekom a évalué à environ 2 millions d’euros le coût de l’attaque, qui avait pris fin lorsque la firme avait conseillé à ses clients de débrancher leur routeur et de le redémarrer après avoir procédé à l’actualisation d’un logiciel.
8 600 euros pour 10 ans de prison…
Le Britannique a également indiqué avoir reçu 10 000 dollars (environ 8 600 euros) pour son travail, affirmant avoir acquis ses compétences informatiques à travers quelques cours et en se documentant par lui-même. A l’époque, un porte-parole de l’opérateur avait parlé d’un malware “mal programmé”. “Il n’a pas fait ce pour quoi il était conçu, sinon les conséquences auraient pu être beaucoup plus graves”. Kaspersky Labs avait lui évoqué un “trolling”, sorte de provocation. Le verdict est attendu le 28 juillet. Le pirate encourt jusqu’à 10 ans de prison. On comprend qu’il ait déclaré que l’attaque constituait “la plus grande erreur de sa vie”.
La Russie, que certains pensaient à l’origine de l’attaque, ne serait pas impliquée. L’Allemagne, déjà victime dans le passé de plusieurs attaques informatiques, prend très au sérieux les questions liées à la cybersécurité. Ses services de renseignements mettent ainsi en garde contre de possibles cyberattaques lors des législatives de septembre, à l’image de ce qui s’est produit pendant les campagnes présidentielles américaine en 2016 et française en 2017.
Auteur : La Rédaction avec AFP
