Ceux qui voulaient rafler un million de marks
Ou comment une bande de pieds nickelés imaginent un soir de fumette un projet de piratage informatique à un million de marks.
Bonjour,
Bienvenue pour la suite de cet épisode sur cette histoire légendaire de traque des hackers allemands du KGB. Avant toute chose, n’oubliez pas, si vous n’êtes pas encore abonné à la newsletter, vous pouvez vous inscrire via le formulaire ci-dessous.
La semaine dernière, je vous parlais de Clifford Stoll qui, en investiguant sur une erreur comptable de 75 cents, a découvert qu’un intrus se baladait sur le réseau du Lawrence Berkeley Lab, un modeste centre de recherches. On le saura bien plus tard mais il est probable que cette intrusion résultait d’une confusion du pirate avec le Lawrence Livermore Laboratory, qui menait lui des recherches sur des projets d'armes top secret.
Quoiqu’il en soit, à la fin juin 1987, le Berkeley Lab change donc tous ses mots de passe. La tenace enquête de Stoll a en effet permis d’identifier l'adresse de connexion utilisée par le pirate. Son job s’arrête là, il est temps de passer le relais à la police allemande.
Après les investigations numériques, un autre volet de l’affaire s’ouvre en effet, cette fois-ci judiciaire. Quelques jours plus tôt, en s'appuyant sur les informations de Stoll, la police allemande a débarqué dans le bureau et au domicile de Markus Hess, un jeune Allemand de 25 ans qui vit à Hanovre.
Les enquêteurs sauront plus tard qu’ils ont visé juste. Markus Hess, alias “Urmel”, est bien l’intrus du Lawrence Berkeley Lab. Le jeune homme avait trouvé un moyen d’avoir un accès distant en piratant l'accès de l’université de Brême pour au service Datex-P, le réseau mis au point par la Bundespost.
Puis, il a réussi à s’introduire sur ses cibles américaines en exploitant un accès compromis d’une université londonienne. De là, en utilisant leur nœud Tymnet, un réseau de communication utilisé par les grandes entreprises, il est rentré avec l’aide d’un autre sbire dans les ordinateurs de Mitre Corporation.
Il faut rappeler qu'à l'époque, Internet est encore naissant. On peut le décrire comme un enchevêtrement de réseaux interconnectés, au sein desquels Hess évolue progressivement, de piratage en piratage. Et en bout de chaîne, il a bien fureté dans dans le réseau du laboratoire de Stoll.
Comme l’expliquera plus tard le journaliste John Markoff dans son bouquin - vous pouvez relire aussi une bonne synthèse de l’histoire de ces hackers dans le livre de Martin Untersinger -, Markus Hess a un profil relativement classique. Lycéen modèle, il a été à l’université. En parallèle de ses études de physique, il est devenu un informaticien chevronné et travaille dans une boîte d’informatique, Focus, spécialisée sur les systèmes UNIX.
Ce n’est toutefois pas une caricature de geek renfermé sur lui-même. Il a d'ailleurs une bonne situation : en février 1989, il raconte à ses proches qu’il a décroché un nouveau boulot au salaire confortable, environ 2 800 marks allemands. Et il ne consomme pas de drogues.
C’est important de préciser tout cela car vous allez voir, son profil détonne dans le petit groupe qui va être mis à jour. L’histoire du hack du laboratoire de Stoll commence en fait en 1985. A cette époque, un ami de Markus Hess lui suggère de rencontrer un certain Hagbard Celine, un pirate informatique qui aurait mis la main sur des identifiants de connexion à d'ordinateurs militaires américains.
A Hanovre, Hagbard est l’une des figures locales du hacking. Il a lancé une sorte de branche du célèbre Chaos Computer Club, cette association de hackers qui veut explorer l’informatique dans toutes ses dimensions, qu’elles soient techniques ou sociétales. Hagbard Celine n'est pas son vrai nom. Ce jeune allemand mince et aux cheveux blonds foncés s’appelle en réalité Karl Koch.
Il a choisi ce pseudo en référence à l’un des personnages centraux de la trilogie Illuminatus !. Dans ce bouquin de science-fiction, devenu l’une des bibles des conspirationnistes, Celine Hagbard est un anarchiste qui combat depuis son sous-marin doré les Illuminati, une organisation secrète qui contrôle secrètement le monde.
Karl Koch est particulièrement naïf: il prend le livre de Robert Anton Wilson et Robert Shea au premier degré. Dans le prolongement de ce bouquin, il voit d’ailleurs l’informatique comme un moyen de contrôler le monde. Son pseudo résume la mission qu’il s’est fixé. S’infiltrer dans les réseaux pour tenter de contrecarrer les plans machiavéliques de ceux qui tirent vraiment les ficelles.
Son histoire personnelle est assez tragique. Son père a laissé rapidement sa mère se débrouiller avec les deux enfants du couple. Puis sa cette dernière est morte d’un cancer, suivie ensuite de son père. Karl Koch devient très jeune orphelin - 16 ans ou 18 ans selon les sources, notamment son témoignage posthume.
Il reçoit alors un important héritage. Le magot est englouti dans l’achat d’une Porsche, dans la location d’un appartement et dans l’achat d’un ordinateur. Mais surtout dans une consommation immodérée, très jeune, de stupéfiants, que ce soit du haschich ou du LSD, sa drogue de prédilection.
A partir de 1987, Karl Koch va alterner les séjours dans les hôpitaux psychiatriques et les centres de désintox. C’est à cette époque, à court d’argent, qu’il tente de monnayer des interviews à des journalistes en se présentant comme le plus talentueux des hackers. Le Spiegel nuance cette histoire en rapportant que c’est un journaliste qui, contre toute déontologie, a d’abord appâté Koch avec une “somme considérable”.
Quelles que soient ses motivations, le fait est que Karl Koch ne déteste pas la publicité. Selon le media Heise, en mars 1986, il s’était déjà pavané (de dos) devant les caméras à l’occasion du salon CeBIT, qui s’ouvre pour la première fois à Hanovre, en montrant comment il arrive fouiner dans des données de l'université américaine Caltec.
L’année suivante, il remet à des journalistes un paquet de télex de la police criminelle soit disant piratés. On apprendra bien plus tard que les messages n’avaient pas été interceptés. Ils avaient en fait été envoyés comme matière première à une petite entreprise de Berlin chargée de développer un logiciel de communications pour la police. Une entreprise où un certain Pengo, on en reparlera, donnait un coup de main.
Karl Koch n’est donc pas un hacker de génie, au sens où on l’entend généralement. Il ne sait d'ailleurs pas vraiment programmer. Mais il se révèle ingénieux lorsqu'il s'agit d'utiliser des programmes malveillants mis au point par ses amis. Et il est tenace : il ne craint pas de fouiner pendant des heures dans des bases de données.
C’est lui par exemple qui trouve l’accès aux ordinateurs de Mitre Corporation. Reste qu’il est parfois trop défoncé pour être vraiment efficace, écrit John Markoff. Dans l’histoire qui nous intéresse dans cet épisode, le rôle de Karl Koch n’est toutefois pas à minorer. Manifestement, c’est lui qui fédère la petite bande de pieds nickelés que les enquêteurs allemands vont identifier.
Outre Markus Hess, dont on a déjà parlé, il y a donc Pengo, qui s’appelle en réalité Hans Hübner. C’est un jeune Berlinois - pas encore majeur - au mode de vie rebelle. Ce passionné d’informatique vit à moitié dans les squats et les salles d’arcade. Il est ainsi crédité d'avoir été l’un des premiers à s’introduire dans les réseaux du CERN, ce laboratoire basé près de Genève.
Il y a également Dirk Brezinski, alias Dob, qui vit entre Hanovre et Berlin. Le jeune homme d’une vingtaine d’années, qui a grandi au Kenya, est à Hanovre pour travailler au sein des équipes de Siemens. C'est un programmeur moyen, note Martin Untersinger dans son livre. Mais cela ne l’empêche pas d’être grassement payé. Les bons mois, Dob gagne 12 000 dollars, ce qui est une somme considérable pour l’époque.
La dernière roue du carrosse s’appelle Peter Carl, un Allemand au profil tout à fait différent. Tout juste trentenaire, “Pedro'“ travaille comme croupier dans le casino d’Hanovre. Avant de devenir plus tard le chauffeur occasionnel de Dob, après que ce dernier ait perdu son permis de conduite à la suite d’une conduite en état d’ivresse.
Revenons à notre histoire. Un soir de défonce au début de l’année 1986, Dirk Brezinski, Karl Koch et Peter Carl discutent sur la façon de gagner plus d’argent. Et s’ils pouvaient vendre des informations piratées sur des ordinateurs américains au bloc communiste? Ce serait une façon de mettre du beurre dans les épinards. Voire même de rééquilibrer la balance entre les deux blocs, une façon de favoriser la paix.
On est à l'époque en pleine guerre froide, et ce genre de délire colle à merveille aux fantaisies de Koch. Dob et Hagbard se chargeraient de mener les piratages, et Peter Carl s'occuperait du reste. C'est avec ces trois là que toute l'histoire commence. Ce moment est daté précisément par le Spiegel : c’était en mars, en marge du salon technologique CeBIT à Hanovre.
Pompeusement, le projet est appelé “Equalizer”. Les pirates en herbe espèrent tirer une récompense exorbitante pour leurs services : un million de marks. Mais ce qui pourrait ressembler à une simple idée en l'air lancée un soir de fumette va rapidement se concrétiser. Quelques mois plus tard, en septembre 1986, Peter Carl roule vers Berlin-Est depuis Hanovre. Il s’approche d’un bâtiment soviétique, une mission commerciale susceptible d’abriter des espions. Au garde, il explique qu’il a une proposition à faire.
Trente minutes plus tard, un certain Sergueï apparaît.
Je vous raconte la suite la semaine prochaine.
Bonne journée,
Relecture: Mnyo
PS: Si vous voulez me payer un café, c’est par ici (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex), vous avez également ma page Tipeee.
Sources
Celui qui ne voulait pas laisser passer l’erreur de 75 centimes
Lab’s 1-Year Search for Hacker Is Futile
Cyberpunk: Outlaws and Hackers on the Computer Frontier
Espionner, mentir, détruire: Comment le cyberespace est devenu un champ de bataille
Einer der ersten deutschen Hacker - der mysteriöse Tod des Karl Koch
»Alle großen Anarchisten starben am 23.«
German Hackers Break Into Los Alamos and NASA, March 2, 1989