Thionville : le serveur informatique d’une maison de retraite piraté par un pensionnaire âgé de 87 ans

Share Button




INFORMATIQUE – Un octogénaire a piraté le serveur informatique de sa maison de retraite à Thionville (57). Il souhaitait modifier les résultats de ses analyses d’urine.

Brièvement placé en garde à vue le 4 février, Jean-Claude F., 87 ans et grand-père de 13 petits-enfants, a reconnu les faits, selon la gendarmerie qui a confirmé les informations du parquet. Le retraité, pensionnaire modèle, a réussi à s’introduire dans le système de gestion des données médicales de la maison de retraite pour modifier ses résultats d’analyse d’urine.

Des techniques de hacking de type DDoS et BoF

« Depuis sa chambre, il a injecté un programme malveillant en utilisant notre réseau intranet » explique Eric Flévin, responsable informatique de la maison de retraite. « Il a d’abord employé une technique de type déni de service (DDoS – distributed denial of service) pour rendre inaccessible le serveur interne par un afflux de connexions. Il a ensuite complété son attaque par un débordement de tampon (en anglais Buffer OverFlow) pour exécuter un code arbitraire sur le serveur à partir des données stockées temporairement dans la mémoire tampon du système. »

Cette technique a permis à l’octogénaire de prendre le contrôle des bases de données de la maison de retraite. En quelques minutes, Jean-Claude F. a réussi à modifier la totalité des résultats de ses dernières analyses d’urine.  « Mon père est un bon vivant » nous confie Michel F., le fils de l’octogénaire, encore sous le choc. « Il avait passé le week-end dernier à la maison et s’était empiffré de charcuterie et de liqueur de mirabelles. Il appréhendait les résultats de ses analyses d’urine. »

L’octogénaire identifié par son IP

La direction de l’établissement a déposé plainte et le parquet a saisi la cellule de cybercriminalité de la gendarmerie. Dans l’ordinateur de l’octogénaire, identifié grâce à son adresse IP, les enquêteurs ont trouvé les applicatifs ayant permis de pirater le système informatique. « Il avait masqué son IP grâce à un chaînage sophistiqué de serveurs proxy, dont la plupart se situait à l’étranger, mais la gendarmerie a quand même réussi à l’identifier » a précisé le responsable informatique de la maison de retraite.

Exclu trois jours, il vient d’être réintégré au sein de l’établissement. Jean-Marc Petit, directeur de la maison de retraite, a expliqué que le pensionnaire fera l’objet d’une surveillance particulière de la part du personnel médical et aura l’interdiction d’utiliser un ordinateur. « Nous allons prélever des dommages et intérêts sur sa pension de retraite afin de couvrir les frais de réparation du serveur informatique ».

L’octogénaire devrait être prochainement convoqué par un magistrat.

La Rédaction

Crédits photo : © shutterstock

L’article vous a plu ? Rejoignez-nous sur facebook et abonnez-vous en un clic !

Share Button

Comments

comments

Leave a Reply