De black hat à white hat : un ancien membre d'Anonymous se reconvertit
et travaille désormais comme chercheur en sécurité
Rhino Security Labs (RSL), spécialisé dans la sécurité informatique, a annoncé sur son blog officiel l’intégration d’un nouveau venu au sein de l’équipe dirigeante de son département Assessment and Research en la personne d’Hector Monsegur. L’entreprise révèle qu’il a déjà été un contractuel pendant un an déjà : « au cours des derniers mois à Rhino Security Labs, Hector a mis l'accent sur les missions de sécurité les plus techniquement difficiles », assure RSL qui évoque entre autres un travail effectué sur des vulnérabilités zero day et des recherches qui vont déboucher sur des publications à la fin de l’année.
Pour ceux qui n’ont pas entendu parler de lui, il convient de préciser qu’il s’agit d’un personnage assez controversé sur la scène de la cybersécurité à cause du rôle qu’il a joué dans le démantèlement de LulzSec, l’une des factions les plus célèbres d’Anonymous, qu’il a fondée et dirigée.
En 2011, le FBI l’a arrêté sans faire de vagues. Il a alors servi d’informateur à l’agence pendant une dizaine de mois, l’aidant à épingler de nombreux membres de LulzSec ainsi que d’autres membres appartenant à Anonymous.
Suite à sa coopération, un juge l’a condamné à sept mois de prison, une peine considérée comme étant déjà purgée et il s’est donc retrouvé libre. Le juge lui avait cependant interdit l’accès à internet sur une période de deux ans. Il est devenu l’ennemi d’Anonymous : le collectif a décidé de lancer des campagnes de sabotage et de doxxing (révélation des informations personnelles d'un individu qui peuvent inclure des pseudonymes, photographies, vidéos de l’individu ou alors carrément son identité, son adresse, son numéro de sécurité sociale, son numéro de compte bancaire etc.).
Une fois sa peine purgée, Monsegur a décidé de se lancer comme chercheur indépendant dans l’industrie de la sécurité. Toutefois, à cause de son passé, il a été un paria pendant quelques années ; les entreprises évitaient de travailler avec lui étant donné qu’il avait piraté certaines d’entre elles tandis qu’il était encore membre de LulzSec.
Mais il ne s’est pas découragé pour autant et a choisi de participer à certains bug bounty, ce qui lui a permis de se faire un nouveau nom dans l’industrie comme chercheur de talent. Par la suite, il a eu RSL comme premier client puis il est devenu employé à plein temps.
Précisons qu’il ne s’agit pas là du premier membre de LulzSec à être passé de black hat à white hat. Un peu plus tôt cette année, Mustafa Al-Bassam, lui aussi ancien membre de LulzSec et co-fondateur du groupe qui répondait au pseudonyme tFlow, a commencé à travailler avec l’entreprise anglaise Secure Trading comme consultant. Il a eu un grand impact dans la communauté des chercheurs. Il avait déclaré que « tandis que je travaille avec Secure Trading, j’espère développer des outils qui vont sécuriser davantage les paiements en ligne ». Et de continuer en disant que « l'industrie des services de la finance a souvent été quelques années en retard sur la courbe des pratiques de sécurité. Secure Trading essaye d'être en avance avec la technologie blockchain ainsi que des services modernes, sûrs et adaptés aux besoins de ses clients ».
Al-Bassam a également été l’un des chercheurs qui ont aidé à déchiffrer les capacités réelles des outils de la NSA tels que BENIGNCERTAIN et il a également aidé à exposer les pratiques de cyber espionnage du GCHQ, l’homologue britannique de la NSA. Au moment de son arrestation en juillet 2011, il avait alors 16 ans et a été condamné à une peine de prison de 20 mois. Son nom n’a été divulgué que deux ans plus tard parce qu’il était mineur. Actuellement, il est au King's College London pour obtenir un diplôme en informatique en parallèle de son travail de consultant.
Source : Blog RSL, EconoTimes (déclaration de Mustafa Al-Bassam)
Voir aussi :
Angleterre : condamnation de quatre membres de LulzSec, le groupe de hackers à l'origine de l'attaque DDoS contre la CIA
Partager