Hacking : 2000 mots de passe piraté par semaine, mais se fait choper à cause de son adresse Gmail
Il n’a pas fallu longtemps à la police pour retrouver la trace ce pirate prolifique. Alors qu’il volait jusqu’à 2000 mots de passe par semaine, on aurait pu croire que ce dernier prenait au moins ses précautions pour ne pas se faire démasquer. Que nenni, puisque l’adresse Gmail utilisée pour ses activités illicites était reliée à son adresse mail personnel, contenant toutes les informations nécessaires pour remonter la piste.
On peut sans mal affirmer que la cybersécurité est l’un des enjeux cruciaux du 21e siècle. Certaines attaques parviennent à paralyser des pays entiers, au point que les États-Unis ont récemment placé les ransomwares au même rang que les risques terroristes. Mais, contrairement à ce que l’on pourrait croire, tous les pirates ne sont pas des cadors de l’informatique. Du moins, certains ne prennent pas la peine d’effacer leurs traces après avoir commis leurs méfaits.
C’est le cas d’Ivanov-Tolpintsev, hacker ukrainien pour le moins prolifique puisqu’il récupérait environ 2000 mots de passe par semaine. « Une fois vendus [sur le dark web], les identifiants étaient utilisés pour faciliter un large éventail d’activités illégales, notamment la fraude fiscale et les attaques par ransomware », explique le communiqué de presse de la police. Une activité qui lui a rapporté tout de même 80 000 $, allant jusqu’à attiser la curiosité des autorités américaines.
LE PIRATE AMATEUR N’A PAS PENSÉ À CACHER SON ADRESSE GMAIL PERSONNELLE
L’enquête n’aura pas été compliquée. Rapidement, la police retrouve l’adresse mail utilisée par Ivanov-Tolpintsev pour poster sur le dark web les mots de passe récupérés. En explorant sa boîte mail, celle-ci est tombée sur des reçus de boutiques en ligne de cigarettes électroniques, comportant notamment son nom et ses coordonnées. Il a suffi de fouiller un peu plus cette piste pour débusquer… l’adresse Gmail personnelle du pirate. Les enquêteurs ont alors eu accès à l’ensemble de ses données, allant de son passeport à ses photos confidentielles.
Arrêté le 3 octobre 2020, le pirate vient d’être envoyé aux États-Unis afin qu’il soit jugé pour ses crimes. Grâce à la quantité d’informations récoltées par la police, le lien entre les identités réelle et digitale Ivanov-Tolpintsev s’est fait aisément. Attirés par l’appât du gain, il n’est pas rare que les pirates manquent d’assiduité dans leur démarche.
Source : TechRadar