Ehud Tenenbaum

Jeunesse

Ehud Tenenbaum, également connu sous le pseudonyme The Analyzer, est né le 29 août 1979 à Hod HaSharon, en Israël. Peu d'informations sont documentées sur sa jeunesse ou son éducation avant son émergence comme figure significative de la communauté hacker à la fin des années 1990.

Les intrusions Solar Sunrise (1998)

Tenenbaum a attiré l'attention internationale en 1998 lorsqu'il a été arrêté en lien avec une série d'intrusions dans certains des systèmes informatiques les plus sensibles des États-Unis. Parmi les cibles figuraient la NASA, le Pentagone, l'US Air Force, l'US Navy, la Knesset et le MIT, entre autres organisations de premier plan. Pour mener ces intrusions, Tenenbaum a installé des analyseurs de paquets et des chevaux de Troie sur des serveurs compromis. Il a également affirmé avoir piraté des ordinateurs appartenant à des groupes palestiniens et avoir détruit le site web du Hamas.

L'ampleur et la coordination des attaques ont alarmé les responsables américains au plus haut niveau. John Hamre, alors Deputy Defense Secretary, a décrit la campagne comme « l'attaque la plus organisée et la plus systématique à ce jour » contre les systèmes militaires américains, et les analystes militaires ont d'abord soupçonné qu'il pouvait s'agir d'opérations sophistiquées de guerre de l'information menées par l'Irak. En réaction, le gouvernement américain a constitué une task force réunissant des agents du FBI, de l'Air Force Office of Special Investigations, de la NASA, du Department of Justice, de la Defense Information Systems Agency, de la NSA et de la CIA. Des briefings sur la menace ont remonté jusqu'au président des États-Unis.

L'enquête, baptisée Solar Sunrise, a d'abord conduit les autorités à deux adolescents en Californie. Leur arrestation a, à son tour, orienté les enquêteurs vers Tenenbaum. Des preuves de ses activités ont été transmises à la police israélienne, qui l'a ensuite arrêté. Des agents du FBI se sont rendus en Israël pour l'interroger directement.

Procédure judiciaire et condamnation

Avant sa condamnation, Tenenbaum a effectué un bref service au sein des Forces de défense d'Israël, dont il a été libéré après avoir été impliqué dans un accident de la route. En 2001, il a plaidé coupable des accusations portées contre lui, déclarant que son intention avait été de mettre en évidence les failles des systèmes visés et non d'obtenir des informations classifiées. Il a été condamné à un an et demi de prison mais n'en a purgé que huit mois en vertu des dispositions de ce qu'on appelait la « loi Deri ».

Le FBI a produit une vidéo de formation de dix-huit minutes intitulée Solar Sunrise: Dawn of a New Threat à la suite de l'affaire. La vidéo était vendue dans le cadre d'un cours de défense contre les hackers, interrompu en septembre 2004.

Carrière post-prison et seconde arrestation

Après sa libération en 2003, Tenenbaum a fondé une société de sécurité informatique nommée 2XS. Cependant, en septembre 2008, il a été arrêté de nouveau à Montréal, au Canada, à la suite d'une enquête conjointe de la police canadienne et des US Secret Services. Lui et trois complices faisaient face à des accusations de fraude à la carte bancaire pour un total d'environ 1,5 million de dollars américains. Les enquêteurs américains affirmaient que Tenenbaum et d'autres avaient pénétré des institutions financières à travers le monde pour voler des numéros de cartes bancaires, ensuite revendus à des tiers qui s'en servaient pour commettre des fraudes à grande échelle.

Tenenbaum a été extradé aux États-Unis pour y être jugé et est resté plus d'un an sous la garde des US Marshals. En août 2010, il a été libéré sous caution après avoir accepté de plaider coupable. En juillet 2012, le juge fédéral de New York Edward Korman a condamné Tenenbaum à une peine équivalente au temps déjà passé en détention, à l'issue d'un plea bargain qui aurait pu impliquer une coopération avec les enquêteurs. Il a également été condamné à payer 503 000 dollars de dédommagement et placé sous probation pendant trois ans.