Celui qui voulait pirater Twitter (4/4)
Où l'on découvre l'inquiétant CV du principal mis en cause dans cette affaire, Graham Clark.
Bonsoir,
Merci d’avoir suivi jusqu’à la fin cette intrigante histoire de piratage de comptes Twitter. Voici le dernier volet de cette série en quatre épisodes. Dites moi au passage si ce découpage vous convient. D’habitude, je charcute les histoires en trois mails, mais là mon texte était vraiment trop long. Bon, quoiqu’il en soit, avant de reprendre le fil de notre histoire, voici le lien pour vous inscrire si ce n’est pas encore le cas.
La semaine dernière, je vous racontais comment Graham Clark, alias “Kirk”, avait fait ses premières armes dans le cybercrime en arnaquant des joueurs dans le jeu Minecraft. Bonne nouvelle, l’adolescent américain finit par déserter ce jeu en ligne. Mauvaise nouvelle, c’est pour trouver d’autres terrains de chasse. Il vise d’abord le jeu Fortnite. Puis le forum OGUsers, un site douteux d’où “Graham$” sera rapidement banni.
Il rebondit alors dans la crypto, mais d’une façon très personnelle. Imaginez: l’adolescent a seulement 16 ans en 2019 quand il est impliqué dans le juteux piratage de Gregg Bennett. Cet investisseur de Seattle s’est fait hacker ses comptes. Les pirates veulent faire main basse sur ses 164 bitcoins, un montant mirobolant. L’investisseur a d’ailleurs reçu une troublante note d’extorsion. Pas gênés, après avoir dérobé la centaine de bitcoins, ses voleurs exigent encore plus. Elle est signée Scrim. Comme l’un des pseudonymes en ligne de Graham Clark…
La coïncidence n’a pas dû échapper aux enquêteurs. Car en avril 2020, le service d’enquête de ce dossier procède à la saisie de cent bitcoins sur son wallet, qui font aussitôt le chemin retour vers celui de Gregg Bennett. Comme il est mineur, on a pas beaucoup de détails. Mais on peut en tirer la conclusion que la justice le soupçonne d’avoir avoir volées les cryptos, ou au moins d’avoir lessivé l’argent sale.
Cent bitcoins, c’est quand même une sacré somme pour un adolescent de 17 ans. A l’époque, le bitcoin oscille aux alentours des 6500 euros… Pourtant, ce n’est qu’une petite portion du magot de Graham Clark. Car quand la police débarque chez lui, elle retrouve 400 bitcoins ! A l’époque, cela représente l’équivalent de plus de 3 millions de dollars. Un magot qui a permis à Graham Clark de prendre le large. Il ne vit plus avec sa mère, il a emménagé dans son propre appartement et s’est acheté une BMW Série 3 blanche. L’adolescent de 17 ans se pavane aussi avec une improbable Rolex incrustée de pierres précieuses au poignet.
Avec cette façon de se vautrer dans le luxe, vous voyez bien qu’il y a marqué en gros “Suspect” sur le front de Graham Clark. Mais pourtant, la police américaine a visiblement du mal à trouver des preuves pour le confondre. Rappelez vous les 400 bitcoins: seule une portion a été saisie. Evidemment, il est possible que le solde ait été acquis légalement. Mais l’autre hypothèse, c’est que la justice patine un peu face à “Kirk”. Si ça a été le cas, est-ce que “Kirk” en a déduit qu’il était intouchable? Peut-être. La chronologie des événements laisse en tous cas à penser que l’adolescent n’a pas été effrayé par la justice américaine. Comptez donc les quinzaines: environ deux semaines après la descente de police (courant avril), il commence à s’attaquer à la sécurité de Twitter (le 3 mai).
Un autre fait divers est révélateur du personnage. L’histoire est racontée cette fois-ci par le Tampa Bay Times, le quotidien régional. Au début du mois de janvier, deux adolescents ont tenté une descente dans un appartement, armes à la main. L’occupant leur a tiré dessus, faisant un mort. Si Graham Clark n’a pas participé à la fusillade, ce dernier n’était pas très loin, dans une voiture, avec un autre ado. Pour les policiers arrivés après la fusillade, il y avait certainement un lien. L’histoire s’arrête là sur le plan judiciaire. Mais elle se solde quand même par son renvoi du lycée.
Revenons à notre histoire de piratage des comptes Twitter. En mars 2021, neuf mois après avoir été inculpé, Graham Clark plaide coupable. Il est condamné à trois ans de prison et trois ans de probation. A ma connaissance, c’est le seul à avoir été directement condamné dans ce dossier, je n’ai rien trouvé de tel pour les deux autres accusés, Nima et Mason, clairement des seconds couteaux.
Vous allez me dire que Joseph O’Connor, alias PlugWalkJoe, a bien aussi été condamné à cinq ans de prison. Alors c’est vrai, mais dans le dossier Twitter, comme le remarquent ses avocats, son rôle a été largement périphérique: il avait simplement été approché en tant que client d’un compte piraté. Le jeune prodige de la crypto, ainsi qu’il s’est fait appeler dans un communiqué de presse égocentrique publié en septembre 2020, avait-il bien raison de se moquer depuis l’Espagne de l’enquête sur le hack des comptes Twitter?
Et bien pas vraiment. Parce que la publicité faite par l’affaire lui a visiblement causé du tort. En remontant les fils, les enquêteurs se sont rendus compte que PlugWalkJoe baignait dans des affaires louches de sim-swapping. Dont un casse crypto à 800 000 dollars, qui avait visé une entreprise basée à Manhattan. Il ne pensait pas qu’il était si “facile d’accéder à des cryptos”, diront ses avocats pour sa défense. Last but not least, PlugWalkJoe avait enfin trempé dans des histoires louches de piratage de comptes, menaçant par exemple l’une de ses victimes de diffuser des photos intimes.
Reste une dernière zone d’ombre dans cette histoire, soulevée par le New-York Times. Un autre adolescent de 16 ans a lui aussi été visé par l'enquête du FBI, suspecté d’avoir été impliqué dans le piratage de l’infrastructure de Twitter. Selon le Times, l’adolescent partageait avec Graham Clark le pseudonyme de “Kirk”, celui qui vendait les accès en ligne. Ils auraient même partagé à parts égales les 12 bitcoins obtenus dans l’arnaque…
Moins bavard sur les réseaux sociaux, l’adolescent a-t-il échappé aux poursuites judiciaires, fautes d’éléments probants ? Ou a-t-il tout simplement été mis hors de cause? Son profil était pourtant particulièrement intéressant. Il était connu pour faire des attaques par hameçonnage par téléphone durant lesquelles il se faisait passer pour un salarié. Une façon de convaincre d’autres employés de saisir leurs identifiants de connexion sur des sites frauduleux.
Ça ne vous rappelle rien?
On se retrouve dans deux semaines pour une autre histoire de cybercrime.
Bonne soirée,
Relecture: Mnyo
PS: Et si l’histoire vous a plu, vous savez ce qu’il faut faire, vous pouvez liker les publications ou les signaler autour de vous. Si vous voulez enfin me payer un café, c’est par ici (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex).
Sources
Bail in Twitter hack: $725,000. Tampa teen’s assets: $3 million in Bitcoin
Cryptocurrency Prodigy, Joseph “PlugWalkJoe” O’Connor, is Helping People Everywhere Master Crypto