Heartbleed : arrestation du pirate présumé du site web de l’Agence du revenu du Canada

Alors que la faille de sécurité informatique Heartbleed cause encore de nombreux soucis aux professionnels qui doivent sécuriser leurs sites, les enquêteurs ne trainent pas à démasquer les pirates qui ont abusé de cette faille.

Alors que les outils OpenSSL sont censés protéger les données sensibles des sites web les utilisant, la faille Heartbleed a posé un gros souci de sécurité en permettant à des personnes mal intentionnées de s’approprier illicitement ces données confidentielles. C’est par exemple ainsi que 900 numéros d’assurance sociale ont été piratés sur les serveurs de l’Agence du revenu du Canada.

Après avoir enquêté minutieusement pendant plusieurs jours, les enquêteurs de la division nationale ont réussi à piéger et identifier un suspect. C’est de cette façon que la police a pu procéder à l’arrestation de Stephen Arthuro Solis-Reyes, un étudiant en informatique de 19 ans suspecté d’avoir piraté les serveurs de l’Agence du revenu du Canada (ARC).

Dans un communiqué, la police indique que « M. Solis-Reyes est soupçonné d’avoir extrait des renseignements personnels détenus par l’ARC en exploitant la faille informatique Heartbleed », qu’il a été interpellé chez lui, que son matériel informatique a été saisi suite à une perquisition à son domicile, et que sa comparution est fixée au 17 juillet prochain.

Il faut encore préciser que Stephen Arthuro Solis-Reyes était un féru d’informatique, qu’il avait par exemple gagné un concours de programmation informatique en 2012.