Michaël de Marliave

Si jamais l'intrusion est détectée plus tard,

ce journal, ce serait la première chose que les enquêteurs vont regarder.

Nicolas regarde peut-être YouTube.

En tout cas, il sait que la solution, c'est un VPN.

En utilisant un VPN, on fait passer son trafic Internet par une première étape, un tunnel chiffré qui relie notre ordi à un serveur appartenant à l'entreprise du VPN, masquant ainsi notre propre adresse IP de tous les serveurs.

Du coup, Sharp, en achetant, l'active et va se connecter au serveur AWS.

Il va voler 1400 dossiers comme ça, des spécifications produits, des schémas électriques.

Il télécharge des années de travail.

Mais il lui manque encore le plus important, ce qui est derrière la magie du logiciel d'Ubiquiti, son code source.

En tant que Cloud Lead, Sharp dispose aussi d'accès complet aux dépôts GitHub.

Il partage notamment avec une poignée d'autres développeurs un compte admin qui permet de manipuler l'ensemble des répertoires.

Du coup, le lendemain de ses méfaits sur AWS, il se connecte au GitHub, toujours en masquant son adresse IP et se met à télécharger tout le code qu'il peut.

Tout ça se passe sans encombre, à part un mini incident.

À un moment, pendant le téléchargement, sa connexion internet saute.

Il lui suffit que d'un appel au fournisseur d'accès pour rétablir le réseau.

Et dans les heures qui suivent, il ne pense plus à ce détail et parvient à récupérer 155 dépôts de code.

Pour brouiller les pistes, il a uniquement utilisé des comptes partagés avec d'autres développeurs.

Mais il sait que sur AWS, la moindre action est enregistrée dans un journal de log.

Des enquêteurs pourraient très bien l'utiliser pour remonter sa trace.

Alors, pour être bien sûr d'effacer toutes ces traces, il va utiliser ses accès administrateurs AWS pour modifier ce journal.