Introduction
Le 2 avril à Washington, un employé haut placé du milliardaire Elon Musk, actuellement au sein du Département de la Justice des États-Unis, avait auparavant vanté ses compétences en matière de piratage et de distribution de logiciels contrefaits, selon des copies archivées de ses anciens sites internet examinées par Reuters.
Contexte
Christopher Stanley, un ingénieur de 33 ans ayant travaillé pour la société de médias sociaux X et la société de lancements spatiaux SpaceX, occupe le poste de conseiller senior dans le bureau du Procureur Général Adjoint, selon un ancien fonctionnaire du Département de la Justice et un annuaire du personnel consulté par Reuters.
Stanley a été affecté là-bas alors qu'il travaillait pour le Département d'Efficacité Gouvernementale de Musk, mis en place par le Président Donald Trump pour réduire la bureaucratie fédérale. Musk a affirmé qu'aucune « organisation n'a été plus transparente » que DOGE, mais peu d'informations publiques sont disponibles sur les responsabilités et le parcours de son personnel.
Développements
Antécédents de piratage
Stanley a géré une série de sites internet et de forums depuis 2006, lorsqu'il avait 15 ans, selon les données d'enregistrement préservées par l'entreprise de renseignement Internet DomainTools. Plusieurs de ces sites diffusaient des ebooks piratés, des logiciels contrefaits et des astuces de jeux vidéo, d'après des copies conservées par l'Internet Archive, une organisation à but non lucratif dont la « Wayback Machine » préserve de vieux sites internet.
Stanley a vanté ses exploits de piratage sur au moins deux de ces forums, selon des publications archivées, l'une d'elles datant de ses 19 ans, où il affirmait avoir mis ses jours de piratage derrière lui. Cependant, une vidéo publiée sur YouTube en 2014 montre son implication dans une violation de données client d'un groupe de piratage concurrent lorsqu'il avait 23 ans.
Réactions et préoccupations
En réponse aux questions concernant cet article, le Département de la Justice n’a pas abordé directement le rôle actuel de Stanley ni son passé, mais a précisé qu'il disposait d'une habilitation de sécurité active antérieure à son emploi chez DOGE. Dans une déclaration à Reuters, la Procureure Général des États-Unis Pam Bondi a déclaré avoir « une confiance et une foi totales dans la capacité de Chris à aider le gouvernement fédéral ». Stanley, la Maison Blanche, SpaceX et X n'ont pas répondu aux demandes de commentaires.
Peu après que Reuters a contacté Stanley, plusieurs de ses anciens sites ont disparu de l'Internet Archive. Mark Graham, directeur de la Wayback Machine, a refusé de répondre à des questions spécifiques sur cette disparition mais a mentionné que les propriétaires de droits sur des sites peuvent demander que leur contenu soit retiré de l'archive.
Les professionnels de la sécurité nationale ont été partagés sur la gravité des antécédents de Stanley. Six anciens fonctionnaires du Département de la Justice ont indiqué à Reuters que son parcours devait susciter des inquiétudes, notant que le département gère des informations sensibles, y compris des détails d'enquêtes fédérales et d'autres informations protégées par les règles de secret des grands jurys.
Impact sur l'emploi
« J’aurais de très sérieuses inquiétudes à l’idée de l’embaucher et de lui donner accès à ce type de dossiers », a déclaré Jonathan Rusch, qui a passé plus de 25 ans comme procureur au Département de la Justice avant de se tourner vers le milieu académique. Rusch a ajouté que le parcours de Stanley était préoccupant, surtout pour un employé du Département de la Justice, car il avait divulgué des données qu'il avait « apparemment acquises illégalement ».
Dan Guido, dont la société de sécurité numérique Trail of Bits a travaillé avec les départements de la Justice et de la Défense, était plus clément. Il a expliqué que l'historique de piratage de Stanley ne devrait pas l'exclure d'un emploi au DOJ, en soulignant sa jeunesse et sa manière de cibler d'autres hackers comme des facteurs atténuants. « C'est une manière d'apprendre que j'ai vu chez beaucoup de gens. »
Conclusion
Reuters n’a pas pu déterminer les responsabilités spécifiques de Stanley au sein du Département de la Justice. Le bureau du Procureur Général Adjoint, dirigé par l'ancien avocat privé de Trump, Todd Blanche, supervise tous les bureaux des Avocats des États-Unis et gère des enquêtes criminelles sur divers délits, y compris le piratage et d'autres activités cybernétiques malveillantes.
En outre, Reuters n'a pas réussi à établir si Stanley est toujours employé par X et SpaceX. Sur LinkedIn, il continue de se présenter comme un employé de ces entreprises, sans faire mention de son travail au Département de la Justice. Une photo de profil sur X le montre debout devant l'emblème du Bureau des Programmes de Justice, un bureau au sein du département qui attribue des fonds de subvention. À l'instar de Musk, Stanley est classé comme un employé spécial du gouvernement et ne perçoit pas de salaire gouvernemental, selon le DOJ.
D'autres membres de l'équipe DOGE de Musk ont également fait l'objet d'un examen attentif concernant leur passé.
Lorsque Reuters a rapporté la semaine dernière que l'employé de DOGE Edward Coristine avait un précédent, des démocrates du Comité de surveillance de la Chambre des Représentants, dirigé par les républicains, ont déclaré dans un post sur X que c'était une autre raison pour laquelle « nous avons besoin d'une enquête complète sur QUI travaille pour DOGE ». Coristine n'a pas répondu aux demandes de commentaire.
Environ 10 ans avant de rejoindre SpaceX, Stanley a géré plusieurs forums en ligne traitant du piratage de logiciels, des astuces de jeux vidéo et du piratage. Il y a utilisé divers pseudonymes, dont eNkrypt et Reneg4d3, qu'il utilise encore sur certains comptes de réseaux sociaux.
Reuters a pu relier les anciens sites de forum aujourd'hui disparus et les noms d'utilisateur à Stanley en recoupant les données d'enregistrement des sites avec son ancien adresse email et en faisant correspondre les données biographiques de Reneg4d3 à celles de Stanley.
Sur certains des premiers sites de Stanley, il revendiquait des exploits de piratage. Le site fkn-pwnd.com, lancé en 2006 alors qu'il était au lycée, se vantait de « Foutre en l'air des serveurs ! » et présentait un croquis vulgaire, selon une copie du site préservée par l'Internet Archive.Sur reneg4d3.com, qu'il a enregistré l'année suivante, les archives montrent que Stanley décrivait comment il a détourné un forum de discussion concurrent. « J'ai obtenu l'accès administrateur », a-t-il déclaré, juste avant ses 17 ans, décrivant les opérateurs du site comme des « noobs stupides ». « Exploit facile », écrivait-il.
À cette époque, un site concurrent, rev0lution-cheats.com, affichait le message : « Ce site a été piraté par RENAG4D3.com ». Reneg4d3.com a été suspendu par son fournisseur d'accès Internet quelques mois plus tard, selon les archives conservées par DomainTools.
Reuters n’a pas pu corroborer certains aspects de l’activité de piratage, y compris l’identité du site que Stanley revendiquait avoir détourné ou les circonstances de la défiguration de rev0lution-cheats.
Stanley a par la suite lancé d'autres sites où lui et d'autres participants discutaient de piratage, de triche dans les jeux vidéo ou de piraterie, y compris error33.net et electonic.net (sic), selon les archives de l'Internet Archive.
À 19 ans, Stanley s'est distancié des activités cybernétiques malveillantes sur electonic.net, écrivant : « Je ne pirate plus des Paypals, je n'obtiens plus d'accès root sur l'ordinateur des gens, ni ne j'exploite des sites internet comme StickAM » – une référence apparente à un service de streaming vidéo qui a fermé en 2013.
Dans ce même post, il a indiqué qu'il avait été menacé d'un procès par la société de jeux sud-coréenne Nexon Co pour « avoir infiltré leur logiciel de jeu et modifié certains aspects du jeu ».
« Ils n'étaient pas très contents de cela », a-t-il dit.
Reuters n’a pas pu corroborer indépendamment les allégations de vol, de détournement d'ordinateur et de manipulation de logiciels, ni les menaces de poursuite. Un porte-parole de Nexon a déclaré que la société n'avait pas réussi à localiser des informations concernant cette affaire. PayPal n'a pas répondu à une demande de commentaire.
Les discussions sur le forum electonic.net montrent que Stanley n'avait pas complètement quitté l'univers du piratage. Le site – comme d'autres créés par Stanley – proposait des ebooks de contrebande et des « warez » – un argot internet pour les logiciels piratés.
En décembre 2014, à 23 ans, Stanley a publié une vidéo de lui-même effectuant un piratage de la base de données client liée à Lizard Squad, un groupe de piratage qui avait revendiqué plusieurs pannes de grande envergure. Reuters n'a pas pu joindre d'anciens membres de Lizard Squad pour commenter.
Stanley a posté la vidéo sur sa chaîne YouTube, où il utilise toujours le surnom Reneg4d3 et affiche une photo de lui avec Elon Musk comme photo de profil.