Ils signent systématiquement leurs méfaits sous les pseudonymes « Kuroi'SH » et « Prosox ». Mais derrière ces alias très réputés et redoutés dans le petit monde des hackers, il y a deux jeunes Français aussi désocialisés qu'ils sont connus des services spécialisés dans la lutte contre la cybercriminalité : Gabriel K.A.-B., 21 ans, et Nassim B., 20 ans. Outre le braquage massif de la plate-forme GateHub, pour lesquels ils sont mis en examen depuis fin 2019, les deux pirates ont été impliqués dans d'autres affaires judiciaires, en duo ou seuls : les piratages de clips Vevo sur YouTube, du site de la Nasa américaine ou encore du ministère de la Justice française… Jusqu'à à ce qu'ils décident de dérober 8 millions d'euros, leurs exploits relevaient surtout d'une volonté de défi ou d'asseoir leur renommée.
« Nous avons affaire à de jeunes gens très doués, très actifs et très opportunistes, observe le commissaire divisionnaire Eric Francelet, chef de la brigade de lutte contre la cybercriminalité (BL2C, ex-BEFTI) de la PJ de Paris, service qui a traité plusieurs affaires les visant. Nous pressentions que l'affaire Vevo ne serait pas leur dernier coup puisqu'ils ont une volonté d'exister, de montrer qu'ils sont capables. Dans ce milieu souvent, les pirates agissent par vanité, puis se rendent compte que cela peut rapporter gros. D'autant qu'ils savent que les peines encourues sont souvent légères. »
Une idole pour les hackers en herbe
Gabriel K.A.-B., alias « Kuroi'SH », est né à Tarbes en juillet 1999 de parents médecins. Il est diagnostiqué très tôt autiste Asperger. « Il a toujours été différent, c'est un enfant malade, confie un membre de sa famille. Internet a toujours été une passion pour lui, mais il ne réalise pas vraiment ce qu'il fait. Gabriel est dans le virtuel, et ne voit pas le mal dans ses actions. Il réagit comme un bébé. »
Titulaire d'un bac L après une scolarité difficile en raison de son handicap, « ostracisé par ses camarades comme de nombreux autistes », le jeune homme a tenté de se lancer dans des études d'informatique, seul milieu rassurant pour lui. Il était inscrit dans une école de Toulouse au moment de son arrestation dans l'affaire GateHub. Sur des sites spécialisés, il est devenu une véritable idole pour des hackers en herbe.
Les premiers ennuis judiciaires de Gabriel K.A.-.B. remontent à 2015 lorsqu'il pirate plusieurs sites français mais aussi étrangers, comme celui de la Nasa. Simple amusement puisqu'il se contente d'inscrire « Hacked by Kuroi'SH » sur le site de l'agence spatiale américaine. Gabriel K.A.-.B. se présente comme « un hacker éthique », qui agit « pour la liberté de son pays » - il se dit originaire de Dakhla, un territoire disputé du Maroc. Une enquête est ouverte en France, confiée à la Befti. Ce qui n'empêchera pas le hacker de pirater dans la foulée le site d'une compagnie aérienne coréenne…
Piratage de plusieurs tubes planétaires
A l'autre bout de la France, un jeune homme né en septembre 1999 s'ennuie dans son quartier difficile de Grenoble. Nassim B., titulaire d'un BEP Chaudronnerie, traverse une scolarité chaotique et passe souvent des journées entières devant son ordinateur ou son iPhone. Addict au piratage, celui qui se fait appeler « Proso'x » revendique lui aussi plusieurs centaines de hack.
En janvier dernier, il a été condamné à quatre mois de prison avec sursis à Paris pour avoir fait tomber un site du ministère de la Justice et volé plus de 1 200 identifiants et mots de passe. Dans les coulisses de cet exploit se niche une simple rivalité… avec un ado de 14 ans. Il publiera sa photo sur un site pour lui attribuer l'attaque du ministère… « Quelque chose de très puéril », avait résumé le parquet à l'audience, selon le compte-rendu de Dalloz actualités.
Dans ce milieu où les amitiés virtuelles se font et se défont, où l'on se raille sur ses compétences et où l'on se « doxx » (divulgue des informations privées) pour montrer qui est le plus fort, Gabriel K.A.-B. et Nassim B. vont unir leurs forces. Et commettre un coup d'éclat en début d'année 2018. Pendant quelques heures, le titre du moment qui cartonne, «Despacito » de Luis Fonsi (5 milliards de vues), disparaît de la plateforme YouTube. Drake, Adèle, Maître Gims ou Katy Perry font aussi les frais des hackers, qui s'attaquent à 55 chansons au total de la chaîne Vevo.
«Des talents comme ça, on en recrute à la DGSI»
En réalité, les deux complices ne sont pas parvenus à supprimer les morceaux mais à changer les vignettes - en mettant des images de la série espagnole « La Casa de Papel » - ou les titres - pour signer le piratage sous leurs pseudonymes ou inscrire « FuckYouRap ». Pour y parvenir, ils ont réussi à s'introduire dans le système de programmation de Vevo, en identifiant sur Internet les salariés ayant accès à ces espaces et en dénichant leurs mots de passes et identifiants.
« Il y a une partie de social engineering et de connaissances fines des codes de la programmation dans leur action. Si vous utilisez le même mot de passe pour plusieurs sites, c'est comme avoir 250 serrures mais une seule clé pour les ouvrir », résume le chef de la BL2C, chargée de l'enquête. Les policiers finissent par identifier Gabriel K.A.-B. et Nassim B., notamment grâce au travail sur les adresses IP, et les placer en garde à vue.
Renvoyés directement en procès début 2019, les deux jeunes hommes bénéficient d'une certaine clémence. Gabriel est déclaré irresponsable pénalement au moment des faits au regard de sa maladie. Nassim écope, lui, de 140 heures de travaux d'intérêt général, effectuées chez Emmaüs. A l'audience, la procureure de la section cyber leur rappelle que « des talents comme ça, on en recrute à la DGSI ». Trois mois plus tard pourtant, les deux larrons seront soupçonnés du braquage de GateHub…
« C'est un vrai souci, souligne un avocat de parties civiles dans l'un de leurs dossiers. On met en avant leur immaturité, leur irresponsabilité. Mais la suite c'est quoi ? Ils vont prendre le contrôle d'un drone et bombarder un rival juste pour s'amuser ? »
July 17, 2020 at 11:59AM
https://ift.tt/2OxswJ1
Cybercasse du siècle : YouTube, Nasa… l'impressionnant palmarès des deux pirates français - Le Parisien
https://ift.tt/31oaOPG
Nasa
Bagikan Berita Ini
0 Response to "Cybercasse du siècle : YouTube, Nasa… l'impressionnant palmarès des deux pirates français - Le Parisien"
Post a Comment