Guccifer

Parcours

Marcel Lehel Lazăr est né le 23 novembre 1971 et est d'ascendance roumano-hongroise. Il a grandi et vécu dans le village de Sâmbăteni, dans la commune de Păuliș, à l'est d'Arad, en Roumanie. Au moment de son arrestation en 2014, il était un chauffeur de taxi sans emploi, sans formation officielle en informatique ou en cybersécurité.

Son pseudonyme en ligne, Guccifer, est une contraction de « Gucci » et « Lucifer » — combinaison qu'il a décrite comme évoquant « le style de Gucci et la lumière de Lucifer ».

Activités de piratage

La méthode de Lazăr était remarquablement peu sophistiquée. Il ne disposait d'aucun équipement spécialisé au-delà d'un ordinateur de bureau NEC et d'un téléphone Samsung, et s'appuyait sur des informations publiquement disponibles pour deviner les réponses aux questions de sécurité protégeant les comptes de ses cibles. Par patience et par tâtonnements, il est parvenu à compromettre des comptes sur AOL, Yahoo!, Flickr et Facebook.

Il a attiré pour la première fois une large attention médiatique en février 2013, lorsque The Smoking Gun a rapporté qu'il avait piraté le compte AOL de Dorothy Bush Koch, sœur de l'ancien président George W. Bush. La brèche a exposé des photographies de famille de l'ancien président George H. W. Bush, alors hospitalisé, et un autoportrait peint par George W. Bush, qui ont tous deux circulé en ligne.

Lazăr a ensuite piraté le site web et la correspondance e-mail de l'ancien secrétaire d'État Colin Powell, accédant à des années de communications incluant des échanges avec George Tenet, Richard Armitage et John Negroponte, ainsi qu'à des informations financières personnelles. Il a également accédé au compte e-mail de la politicienne roumaine Corina Crețu après six mois passés à deviner son mot de passe, et a, par ce compte, accédé à sa correspondance avec Powell.

Parmi les autres cibles figuraient la sénatrice américaine Lisa Murkowski, des membres de la famille Rockefeller, d'anciens agents du FBI et des Secret Services, un haut responsable des Nations unies, le commentateur sportif Jim Nantz de CBS et l'auteure Candace Bushnell, entre autres. Dans le cas de Bushnell, il a publié des extraits d'un manuscrit inédit sur son compte Twitter alors qu'elle tentait de reprendre le contrôle de ses comptes.

Le 20 mars 2013, USA Today a rapporté que Lazăr avait piraté le compte e-mail de Sidney Blumenthal, ancien conseiller du président Bill Clinton, et diffusé des notes privées adressées à la secrétaire d'État Hillary Clinton concernant des événements en Libye, dont l'attentat du 11 septembre 2012 à Benghazi. Il a reformaté les documents avec des fonds roses et la police Comic Sans avant de les rendre publics.

Début mai 2013, il a également compromis des comptes en ligne appartenant à des membres du Council on Foreign Relations, ainsi que des comptes associés à l'économiste Adam Posen et à un ancien responsable de la Federal Reserve Board.

Antécédents judiciaires antérieurs

Avant ses brèches très médiatisées, Lazăr avait déjà accumulé un casier judiciaire en Roumanie. En 2011, opérant sous le pseudonyme Micul Fum (« Petite Fumée »), il a été arrêté et condamné pour avoir piraté les comptes e-mail de personnalités roumaines, et purgeait une peine distincte de trois ans pour ces infractions au moment de son arrestation en 2014.

Poursuites et incarcération

Le 22 janvier 2014, la DIICOT, agence d'enquête roumaine, a arrêté Lazăr à son domicile à Sâmbăteni, dans le județ d'Arad. Une cour roumaine l'a ensuite condamné à quatre ans de prison pour avoir accédé aux comptes e-mail de personnalités publiques avec l'intention d'obtenir des données confidentielles, portant sa peine roumaine cumulée à sept ans.

Le 12 juin 2014, un grand jury fédéral américain de l'Eastern District of Virginia a inculpé Lazăr de neuf chefs, dont fraude électronique, accès non autorisé à des ordinateurs protégés, usurpation d'identité aggravée, cyberharcèlement et entrave à la justice. L'acte d'accusation couvrait des activités de piratage de décembre 2012 à janvier 2014.

En mars 2016, la Roumanie a approuvé une extradition temporaire de 18 mois, et Lazăr a été remis aux autorités américaines. Il est apparu pour la première fois devant un tribunal américain le 1ᵉʳ avril 2016 et a été détenu à l'Alexandria City Jail à Alexandria, en Virginie.

Le 25 mai 2016, Lazăr a plaidé coupable d'accès non autorisé à un ordinateur protégé et d'usurpation d'identité aggravée. Dans son statement of facts, il a admis avoir intentionnellement accédé sans autorisation à environ 100 comptes personnels e-mail et de réseaux sociaux d'Américains entre octobre 2012 et janvier 2014.

Le 1ᵉʳ septembre 2016, le juge fédéral américain James C. Cacheris a condamné Lazăr à 52 mois de prison fédérale. Le Ministère roumain de la Justice a demandé qu'il soit renvoyé en Roumanie pour y terminer sa peine avant d'être conditionnellement libéré et renvoyé aux États-Unis. Il a été libéré de prison en août 2021.

Affirmation notable

Alors qu'il était détenu en Virginie en mai 2016, Lazăr a publiquement affirmé avoir piraté à plusieurs reprises le serveur e-mail privé d'Hillary Clinton, le décrivant comme facile d'accès. Les enquêteurs américains n'ont trouvé aucune preuve à l'appui de cette affirmation. Selon un rapport du FBI, Lazăr a déclaré lors de l'interrogatoire avoir menti à Fox News en faisant cette déclaration, et les enquêteurs ont conclu que, s'il avait peut-être tenté d'accéder au serveur, aucune preuve forensique ne confirmait une brèche réussie.