Gabriel Thierry Profile picture
Jan 13, 2020 38 tweets 32 min read Read on X
Avec plusieurs de millions de #ripples, soit environ 9 millions d’euros, raflés après avoir braqué une plateforme de gestion de cryptomonnaie, vous faites quoi ? Thread #cybercrime ⬇️
La justice française soupçonne @ProsoxW3b, un jeune Grenoblois de 20 ans, d’être impliqué dans le plus gros casse français de cryptomonnaie. Un casse qui date de l’été dernier et qui aurait fait, près d’une centaine de victimes.
@ProsoxW3b La cryptomonnaie #XRP créée en 2012 est beaucoup moins connue que le bitcoin, mais déjà prisée des institutions financières. @CreditAgricole, #UBS, #Unicredit ou #Santander utiliseraient déjà la crypto (ces sociétés ne sont pas l’entreprise victime, qui souhaite rester anonyme).
@ProsoxW3b @CreditAgricole Mais pour les hackers français, le cybercasse ne s’est pas passé comme prévu. Les enquêteurs de la cyber police (#OCLCTIC) ont mis la main sur des messages, pas effacés, d’une messagerie cryptée. Et ils ont leur petite idée sur les auteurs.
@ProsoxW3b @CreditAgricole Ils soupçonnent deux hackers déjà célèbres depuis l’affaire #Despacito. Prosox et Kurois’h avaient réussi en 2018 à supprimer cette chanson de la chaîne youtube #Vevo (chanson la plus visionnée de tous les temps avant le piratage, qui a fait perdre à Vevo 5 milliards de vues).
@ProsoxW3b @CreditAgricole Pour cette affaire, @ProsoxW3b a été condamné l’an dernier à 140 heures de travail d’intérêt général, débutées chez l’association Emmaüs. Son comparse @proson_kuroiSH, a lui été déclaré irresponsable pénalement (il souffre d’un autisme Asperger).
@ProsoxW3b @CreditAgricole Le cybercasse est en cours d’instruction au tribunal de grande instance de Paris au cabinet du juge Latournald. Deux premières arrestations ont eu lieu en novembre dernier, dont @ProsoxW3b.
@ProsoxW3b @CreditAgricole Selon son avocate, ce dernier aurait eu un rôle mineur, soit recevoir un million d’euros en ripples, l’ancien comparse, Kurois’h étant lui crédité d’un rôle déterminant – une affirmation que je n’ai pas pu vérifier.
@ProsoxW3b @CreditAgricole La justice se tait en effet sur ce dossier en cours. On sait juste qu’une partie des sommes a servi à acheter des voitures de luxe. Si des premiers éléments commencent à fuiter, c’est parce que @ProsoxW3b (le jeune Grenoblois) vient de signer son retour devant la justice
@ProsoxW3b @CreditAgricole Cheveux bouclés très noirs coiffés en queue de cheval, petite moustache, pull noir près du corps, @ProsoxW3b est un jeune homme timide un peu costaud. Cela fait trois mois qu’il est en détention à Fleury-Merogis.
@ProsoxW3b @CreditAgricole - « Vous les avez perçus, ce million d’euros ? », demande l’un des magistrats de la 12e chambre correctionnelle du tribunal de grande instance de Paris.
- « Je les ai rendus », répond @ProsoxW3b.
@ProsoxW3b @CreditAgricole - « Ils ont été saisis, vous voulez dire ? », demande du tac-au-tac la magistrate.
- « Je les ai rendus, sans les clés de déchiffrement ils ne les auraient pas eu », précise @ProsoxW3b. Froncement des sourcils de la magistrate du siège. Le parquet acquiesce de la tête.
@ProsoxW3b @CreditAgricole Comme beaucoup de hackers très doués, @ProsoxW3b a un parcours scolaire assez chaotique (il n’a pas réussi à obtenir son CAP conducteur d’installation de production, mais il vient de terminer une formation de développeur web).
@ProsoxW3b @CreditAgricole Et il passe beaucoup (trop sans doute) de temps devant son ordinateur. Il est ainsi impliqué dans une poignée d’affaires judiciaires en cours. Il est par exemple mis en examen pour le piratage de deux mutuelles il y a cinq ans.
@ProsoxW3b @CreditAgricole Ce lundi 13 janvier, @ProsoxW3b est jugé pour le piratage d’un site du ministère de la Justice, en avril 2018. Le défaçage de la page d’accueil sera suivi par le vol de 1200 couples identifiants + mot de passe.
@ProsoxW3b @CreditAgricole Les enquêteurs de la #Befti (la cyberpolice parisienne) le soupçonneront un temps d’une autre attaque contre le ministère des armées, avant de laisser de côté ce volet là, faute d’éléments.
@ProsoxW3b @CreditAgricole Pour cette audience les choses commencent très mal pour @ProsoxW3b. En prison, il a oublié la date de son procès. Il n’a donc pas demandé à son avocate de venir cet après-midi. Le tribunal s’étrangle devant les explications benoîtes du prévenu.
@ProsoxW3b @CreditAgricole Sans avocat, avec un prévenu qui déclare vouloir garder le silence, l’affaire est mal partie pour Prosox. Le président vient d’ailleurs de le reprendre. @ProsoxW3b vient de s’asseoir contrairement à l’usage. « Je ne savais pas qu’il fallait se lever », marmonne-t-il, contrit.
@ProsoxW3b @CreditAgricole Les raisons du piratage du site du ministère de la Justice (opm.justice.gouv.fr) ne sont pas très claires. Visiblement, @ProsoxW3b s’est embrouillé avec un autre hacker sur #Discord.
@ProsoxW3b @CreditAgricole Pour se venger, @ProsoxW3b va pirater un site de l’État – il exploite une faille de Drupal - pour ensuite le revendiquer, sur un site d’hacker, avec une photo de son rival, un adolescent de 14 ans.
@ProsoxW3b @CreditAgricole - « Cela fait un an, j’ai mûri entre-temps », précise @ProsoxW3b.
- « Vous avez mûri en prison », rétorque la juge rapporteur Jehiel.
@ProsoxW3b @CreditAgricole Puis la discussion se poursuit sur le piratage. Un témoin a déclaré qu’un enfant de 12 aurait pu faire ce hack.
- « Ils ont leurs connaissances, j’ai les miennes », rétorque @ProsoxW3b, un peu vexé, présenté comme moins doué que Kurois’h (pas impliqué dans cette affaire).
@ProsoxW3b @CreditAgricole L’audience se poursuit quand arrive un improbable coup de théâtre. L’avocate de @ProsoxW3b arrive, essoufflée, sans robe, en baskets. Elle explique que son client lui avait dit qu’il serait jugé le 20 janvier (ce qui confirme l'adage des avocats : ne jamais croire son client).
@ProsoxW3b @CreditAgricole - « Je vais vous demander un renvoi », demande Me Lucille Collot
Une demande auquel le tribunal est peu sensible. Cela fait une heure que le procès de @ProsoxW3b a commencé.
- « On arrive à la fin », lui répond-on en substance.
@ProsoxW3b @CreditAgricole - « C’est un seul fait, mais l’enjeu est réel pour lui », s’inquiète l’avocate.
- « Il est encore considéré comme primo-délinquant », signale le parquet qui tente de rassurer la robe noire.
@ProsoxW3b @CreditAgricole Le tribunal accepte cependant de prendre une autre affaire pour laisser le temps à l’avocate d’aller chercher sa robe et de parler avec son client. On reprend une heure et demie après. Finalement, c’est l’avocate d’un #RSSI jugé pour escroquerie, @mcnavocat, qui prête sa robe.
@ProsoxW3b @CreditAgricole @mcnavocat L’audience reprend avec les réquisitions du parquet. « On est sur quelque chose de très puéril », résume la cheffe du parquet anti-cybercriminalité, Alice Cherif. Les attaquants cherchaient avant tout à se chauffer, quitte à faire des victimes.
@ProsoxW3b @CreditAgricole @mcnavocat Ce sont deux observations d’adresses IP par @ANSSI_FR qui permettront d’arriver à deux suspects, dont un qui conduira les enquêteurs à Prosox. Les 2 cyberattaques seront prises très au sérieux (le #Calid pour l’attaque visant le ministère des armées, l’#Anssi pour @justice_gouv).
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv Les données personnelles d’huissiers, de notaires et de réservistes dans la nature inquiètent les autorités. La cyberattaque du ministère de la justice n’est pas contestée par Prosox. « C’est quelqu’un qui reconnaît les faits, qui est en général assez prolixe », dit le parquet.
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv Le jeune homme regarde craintivement la substitut du procureur, inquiet de la suite. « On fait quoi monsieur ? Pour l’instant il n’y a que #Despacitio qui a été jugée, cela fait un peu rire. Là, il s’agit d’extraction de données personnelles, cela fait moins rire » (parquet).
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv Personne ne veut toutefois vraiment envoyer le jeune Prosox en prison. Surtout pas son avocate, Lucile Collot, « C’est des ados qui jouent à se doxer, voilà ce que c’est ce dossier », note-t-elle.
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv « Quand il est mis en cause, il ne fait aucune difficulté, il reconnaît les faits et répond toujours », poursuit-elle à propos de son client,, un jeune homme qui, ses parents lui ayant interdit de fréquenter son quartier difficile, s’est réfugié devant son ordinateur.
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv La parole est à Prosox avant le délibéré du tribunal. « Depuis que je suis en détention provisoire, je me rends compte que c’est grave ce que j’ai fait », assure-t-il.
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv Le jeune homme est finalement condamné à quatre mois de prison avec sursis, moins que ce que demandait le parquet (6 mois). Un sursis qui pourrait être révoqué en cas de condamnation dans les cinq ans.
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv En attendant, @ProsoxW3b repart en détention dans l’affaire du cybercasse. « Le moins longtemps possible », espère l’un des magistrats du tribunal.
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv « Arrêtez d’être 24h 24 chez vous à faire de l’ordinateur, avertit la juge rapporteur Jehiel. Vous allez finir par aller en prison pour de très longues années. »
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv Sur ce, merci d’avoir suivi ce thread #cybercrime et bonne soirée.
PS: l'avocate de Prosox espère pouvoir le faire sortir prochainement de détention préventive
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv [Edit] Le papier de compte-rendu d'audience publié ce jour sur @Dalloz dalloz-actualite.fr/flash/un-jeune…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Gabriel Thierry

Gabriel Thierry Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @gabrielthierry

May 24, 2023
Vous avez peut-être vu passer ce rocambolesque récit d'un hacker français pourchassé par la CIA. Waouh, les supers espions de Langley sur la piste d'un simple ado, c'est vraiment une belle histoire. Sauf que... Spoiler alert: ce narratif semble creux.
Reprenons cette histoire dans le détail:
"« À 15 ans, j'ai basculé dans la cybercriminalité » : les confessions d'un hackeur démasqué par la CIA" (@le_Parisien )
"Cyberattaque : Florent Curtet, le hacker surdoué redouté par la CIA" (@Francetele) ImageImage
Il y a deux entrées pour ce sujet sur le site de @franceinfo, l'autre est titrée ainsi: "Cyberattaque : le témoignage exclusif d'un hacker français qui affolait la CIA". "Avant d'être rattrapé par la CIA, un hacker français a longtemps échappé à la police", est-il précisé.
Read 24 tweets
Apr 4, 2023
Vincent Strubel, le patron de l' @ANSSI_FR, a fait ce matin sa deuxième apparition devant la presse depuis sa prise de fonctions au début de l'année, un petit récap'
S'inscrivant dans la continuité de son prédécesseur Guillaume Poupard, Vincent Strubel a insisté sur plusieurs défis et chantiers structurants.
C'est celui de la massification de l'aide apportée. Il s'agit d'élargir la cible des solutions de l'Anssi en ne laissant plus d'angle mort (particuliers, petites entreprises, etc).
Read 8 tweets
Jul 19, 2022
La cyberguerre vue de Russie. RIA Novosti signale que les black hat de RaHDIt ont identifié des russes travaillant avec le renseignement militaire ukrainien
ria.ru/20220718/razve…
On n'échappe pas à certains éléments de langage. Toujours selon RIA Novosti, le même groupe aurait doxé la semaine d'avant des agents ukrainiens de la direction du renseignement, avec "parmi eux des toxicomanes" et autres repris de justice
Autre groupe de hackers cité par Kommersant, Killnet. kommersant.ru/doc/5469541
Read 6 tweets
Jul 6, 2022
Affaire Alexander Vinnik, épisode 74538. "M. Bitcoin", qui vient de purger sa peine en France (affaire du rançongiciel Locky) vient de se voir signifier en France le mandat d'arrêt émis à son encontre par les Etats-Unis.
Pour rappel, voici le résumé des poursuites américaines contre ce russe
justice.gov/usao-ndca/pr/r…
Ce mercredi 6 juillet, Alexander Vinnik a donc été officiellement informé par un magistrat français de cette demande.
Read 22 tweets
Feb 28, 2022
Ce matin, je vous parle dans @LaLettreA du futur départ du patron de l’@ANSSI_FR Guillaume Poupard. C’est un important événement dans la cybersécurité: un petit thread pour marquer le coup ⤵️
lalettrea.fr/action-publiqu…
(Info d'abord partiellement mentionnée par @Challenges dans ses indiscrets qui relevait que le directeur général de l'Anssi n'allait pas demander le renouvellement de son mandat en 2023)
L’ingénieur général de l’armement était en poste depuis huit ans et incarnait la cyber française. Quel bilan peut-on faire de son mandat? Voici quelques idées en vrac, après échanges avec quelques acteurs du secteur.
Read 21 tweets
Jan 28, 2022
L'annonce du piratage du ministère de la justice par le gang de rançongiciel LockBit 2.0 a été abondamment commentée hier, à raison. Mais pourtant il y a de bonnes raisons de relativiser (pour l'instant) l'événement. Thread ⬇️
C'est sûr qu'un ministère régalien hacké, ce qui est vraisemblablement le cas, ça la fout mal. Mais après? Tout dépend de la nature des données volées.
ccomptes.fr/fr/publication…
C'est là que le bât blesse certainement pour LockBit 2.0, on va voir cela en détail (à noter que si l'organisation de la sécurité du ministère de la justice est notoirement imparfaite, il n'est pas l'un des gros clients de l'Anssi).
Read 25 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(