Michaël de Marliave

Il va voler 1400 dossiers comme ça, des spécifications produits, des schémas électriques.

Il télécharge des années de travail.

Mais il lui manque encore le plus important, ce qui est derrière la magie du logiciel d'Ubiquiti, son code source.

En tant que Cloud Lead, Sharp dispose aussi d'accès complet aux dépôts GitHub.

Il partage notamment avec une poignée d'autres développeurs un compte admin qui permet de manipuler l'ensemble des répertoires.

Du coup, le lendemain de ses méfaits sur AWS, il se connecte au GitHub, toujours en masquant son adresse IP et se met à télécharger tout le code qu'il peut.

Tout ça se passe sans encombre, à part un mini incident.

À un moment, pendant le téléchargement, sa connexion internet saute.

Il lui suffit que d'un appel au fournisseur d'accès pour rétablir le réseau.

Et dans les heures qui suivent, il ne pense plus à ce détail et parvient à récupérer 155 dépôts de code.

Pour brouiller les pistes, il a uniquement utilisé des comptes partagés avec d'autres développeurs.

Mais il sait que sur AWS, la moindre action est enregistrée dans un journal de log.

Des enquêteurs pourraient très bien l'utiliser pour remonter sa trace.

Alors, pour être bien sûr d'effacer toutes ces traces, il va utiliser ses accès administrateurs AWS pour modifier ce journal.

Ce qu'il fait précisément, c'est changer la période de rétention des logs.

Il la passe de 30 jours à 24 heures.

Tout ce qu'il a fait avec son VPN sur le cloud sera supprimé à jamais.

Maintenant, il doit gérer un deuxième problème.

A l'occasion de son intrusion sur AWS, il a ouvert ce qu'on appelle des sessions d'utilisation.

C'est ce qui permet à un développeur de créer un tunnel entre son ordi et le data center.