Heartbleed : un suspect arrêté pour avoir attaqué un site canadien

Au Canada, un internaute a été arrêté pour avoir utilisé la récente vulnérabilité mise au jour. La personne aurait utilisé la faille Heartbleed pour s'introduire dans un site chargé des impôts dans le pays.

Les autorités canadiennes viennent d'arrêter Stephen Arthuro Solis-Reyes, un homme de 19 ans accusé d'avoir récupéré des données appartenant au site de la Canada Revenue Agency. En utilisant la faille révélée par Heartbleed, la personne aurait été en mesure de collecter les numéros de sécurité sociale de 900 individus.

Son domicile a été perquisitionné et son matériel mis sous séquestre. Il est accusé d'avoir fait un usage non-autorisé d'un poste informatique et de méfaits dans l'utilisation de données personnelles.

Pour rappel, Heartbleed est une vulnérabilité contenue dans OpenSSL sur les serveurs qui prennent en charge le protocole de chiffrement TLS. Depuis la découverte de la faille, de nombreux sites ont multiplié les mises à jour afin d'éviter que des pirates ne puissent l'utiliser.

L'arrestation de Stephen Arthuro Solis-Reyes a été possible suite à une rapide enquête de 4 jours. L'homme n'était visiblement pas un pirate confirmé puisqu'il aurait laissé de nombreuses traces de son passage. Toujours est-il que les autorités canadiennes expliquent dans un communiqué que l'enquête est encore en cours. Quant au procès, il devrait débuter le 17 juillet prochain.