Avec plusieurs de millions de #ripples, soit environ 9 millions d’euros, raflés après avoir braqué une plateforme de gestion de cryptomonnaie, vous faites quoi ? Thread #cybercrime ⬇️
La justice française soupçonne @ProsoxW3b, un jeune Grenoblois de 20 ans, d’être impliqué dans le plus gros casse français de cryptomonnaie. Un casse qui date de l’été dernier et qui aurait fait, près d’une centaine de victimes.
@ProsoxW3b La cryptomonnaie #XRP créée en 2012 est beaucoup moins connue que le bitcoin, mais déjà prisée des institutions financières. @CreditAgricole, #UBS, #Unicredit ou #Santander utiliseraient déjà la crypto (ces sociétés ne sont pas l’entreprise victime, qui souhaite rester anonyme).
@ProsoxW3b @CreditAgricole Mais pour les hackers français, le cybercasse ne s’est pas passé comme prévu. Les enquêteurs de la cyber police (#OCLCTIC) ont mis la main sur des messages, pas effacés, d’une messagerie cryptée. Et ils ont leur petite idée sur les auteurs.
@ProsoxW3b @CreditAgricole Ils soupçonnent deux hackers déjà célèbres depuis l’affaire #Despacito. Prosox et Kurois’h avaient réussi en 2018 à supprimer cette chanson de la chaîne youtube #Vevo (chanson la plus visionnée de tous les temps avant le piratage, qui a fait perdre à Vevo 5 milliards de vues).
@ProsoxW3b @CreditAgricole Pour cette affaire, @ProsoxW3b a été condamné l’an dernier à 140 heures de travail d’intérêt général, débutées chez l’association Emmaüs. Son comparse @proson_kuroiSH, a lui été déclaré irresponsable pénalement (il souffre d’un autisme Asperger).
@ProsoxW3b @CreditAgricole Le cybercasse est en cours d’instruction au tribunal de grande instance de Paris au cabinet du juge Latournald. Deux premières arrestations ont eu lieu en novembre dernier, dont @ProsoxW3b.
@ProsoxW3b @CreditAgricole Selon son avocate, ce dernier aurait eu un rôle mineur, soit recevoir un million d’euros en ripples, l’ancien comparse, Kurois’h étant lui crédité d’un rôle déterminant – une affirmation que je n’ai pas pu vérifier.
@ProsoxW3b @CreditAgricole La justice se tait en effet sur ce dossier en cours. On sait juste qu’une partie des sommes a servi à acheter des voitures de luxe. Si des premiers éléments commencent à fuiter, c’est parce que @ProsoxW3b (le jeune Grenoblois) vient de signer son retour devant la justice
@ProsoxW3b @CreditAgricole Cheveux bouclés très noirs coiffés en queue de cheval, petite moustache, pull noir près du corps, @ProsoxW3b est un jeune homme timide un peu costaud. Cela fait trois mois qu’il est en détention à Fleury-Merogis.
@ProsoxW3b @CreditAgricole - « Vous les avez perçus, ce million d’euros ? », demande l’un des magistrats de la 12e chambre correctionnelle du tribunal de grande instance de Paris.
- « Je les ai rendus », répond @ProsoxW3b.
- « Je les ai rendus », répond @ProsoxW3b.
@ProsoxW3b @CreditAgricole - « Ils ont été saisis, vous voulez dire ? », demande du tac-au-tac la magistrate.
- « Je les ai rendus, sans les clés de déchiffrement ils ne les auraient pas eu », précise @ProsoxW3b. Froncement des sourcils de la magistrate du siège. Le parquet acquiesce de la tête.
- « Je les ai rendus, sans les clés de déchiffrement ils ne les auraient pas eu », précise @ProsoxW3b. Froncement des sourcils de la magistrate du siège. Le parquet acquiesce de la tête.
@ProsoxW3b @CreditAgricole Comme beaucoup de hackers très doués, @ProsoxW3b a un parcours scolaire assez chaotique (il n’a pas réussi à obtenir son CAP conducteur d’installation de production, mais il vient de terminer une formation de développeur web).
@ProsoxW3b @CreditAgricole Et il passe beaucoup (trop sans doute) de temps devant son ordinateur. Il est ainsi impliqué dans une poignée d’affaires judiciaires en cours. Il est par exemple mis en examen pour le piratage de deux mutuelles il y a cinq ans.
@ProsoxW3b @CreditAgricole Ce lundi 13 janvier, @ProsoxW3b est jugé pour le piratage d’un site du ministère de la Justice, en avril 2018. Le défaçage de la page d’accueil sera suivi par le vol de 1200 couples identifiants + mot de passe.
@ProsoxW3b @CreditAgricole Les enquêteurs de la #Befti (la cyberpolice parisienne) le soupçonneront un temps d’une autre attaque contre le ministère des armées, avant de laisser de côté ce volet là, faute d’éléments.
@ProsoxW3b @CreditAgricole Pour cette audience les choses commencent très mal pour @ProsoxW3b. En prison, il a oublié la date de son procès. Il n’a donc pas demandé à son avocate de venir cet après-midi. Le tribunal s’étrangle devant les explications benoîtes du prévenu.
@ProsoxW3b @CreditAgricole Sans avocat, avec un prévenu qui déclare vouloir garder le silence, l’affaire est mal partie pour Prosox. Le président vient d’ailleurs de le reprendre. @ProsoxW3b vient de s’asseoir contrairement à l’usage. « Je ne savais pas qu’il fallait se lever », marmonne-t-il, contrit.
@ProsoxW3b @CreditAgricole Les raisons du piratage du site du ministère de la Justice (opm.justice.gouv.fr) ne sont pas très claires. Visiblement, @ProsoxW3b s’est embrouillé avec un autre hacker sur #Discord.
@ProsoxW3b @CreditAgricole Pour se venger, @ProsoxW3b va pirater un site de l’État – il exploite une faille de Drupal - pour ensuite le revendiquer, sur un site d’hacker, avec une photo de son rival, un adolescent de 14 ans.
@ProsoxW3b @CreditAgricole - « Cela fait un an, j’ai mûri entre-temps », précise @ProsoxW3b.
- « Vous avez mûri en prison », rétorque la juge rapporteur Jehiel.
- « Vous avez mûri en prison », rétorque la juge rapporteur Jehiel.
@ProsoxW3b @CreditAgricole Puis la discussion se poursuit sur le piratage. Un témoin a déclaré qu’un enfant de 12 aurait pu faire ce hack.
- « Ils ont leurs connaissances, j’ai les miennes », rétorque @ProsoxW3b, un peu vexé, présenté comme moins doué que Kurois’h (pas impliqué dans cette affaire).
- « Ils ont leurs connaissances, j’ai les miennes », rétorque @ProsoxW3b, un peu vexé, présenté comme moins doué que Kurois’h (pas impliqué dans cette affaire).
@ProsoxW3b @CreditAgricole L’audience se poursuit quand arrive un improbable coup de théâtre. L’avocate de @ProsoxW3b arrive, essoufflée, sans robe, en baskets. Elle explique que son client lui avait dit qu’il serait jugé le 20 janvier (ce qui confirme l'adage des avocats : ne jamais croire son client).
@ProsoxW3b @CreditAgricole - « Je vais vous demander un renvoi », demande Me Lucille Collot
Une demande auquel le tribunal est peu sensible. Cela fait une heure que le procès de @ProsoxW3b a commencé.
- « On arrive à la fin », lui répond-on en substance.
Une demande auquel le tribunal est peu sensible. Cela fait une heure que le procès de @ProsoxW3b a commencé.
- « On arrive à la fin », lui répond-on en substance.
@ProsoxW3b @CreditAgricole - « C’est un seul fait, mais l’enjeu est réel pour lui », s’inquiète l’avocate.
- « Il est encore considéré comme primo-délinquant », signale le parquet qui tente de rassurer la robe noire.
- « Il est encore considéré comme primo-délinquant », signale le parquet qui tente de rassurer la robe noire.
@ProsoxW3b @CreditAgricole Le tribunal accepte cependant de prendre une autre affaire pour laisser le temps à l’avocate d’aller chercher sa robe et de parler avec son client. On reprend une heure et demie après. Finalement, c’est l’avocate d’un #RSSI jugé pour escroquerie, @mcnavocat, qui prête sa robe.
@ProsoxW3b @CreditAgricole @mcnavocat L’audience reprend avec les réquisitions du parquet. « On est sur quelque chose de très puéril », résume la cheffe du parquet anti-cybercriminalité, Alice Cherif. Les attaquants cherchaient avant tout à se chauffer, quitte à faire des victimes.
@ProsoxW3b @CreditAgricole @mcnavocat Ce sont deux observations d’adresses IP par @ANSSI_FR qui permettront d’arriver à deux suspects, dont un qui conduira les enquêteurs à Prosox. Les 2 cyberattaques seront prises très au sérieux (le #Calid pour l’attaque visant le ministère des armées, l’#Anssi pour @justice_gouv).
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv Les données personnelles d’huissiers, de notaires et de réservistes dans la nature inquiètent les autorités. La cyberattaque du ministère de la justice n’est pas contestée par Prosox. « C’est quelqu’un qui reconnaît les faits, qui est en général assez prolixe », dit le parquet.
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv Le jeune homme regarde craintivement la substitut du procureur, inquiet de la suite. « On fait quoi monsieur ? Pour l’instant il n’y a que #Despacitio qui a été jugée, cela fait un peu rire. Là, il s’agit d’extraction de données personnelles, cela fait moins rire » (parquet).
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv Personne ne veut toutefois vraiment envoyer le jeune Prosox en prison. Surtout pas son avocate, Lucile Collot, « C’est des ados qui jouent à se doxer, voilà ce que c’est ce dossier », note-t-elle.
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv « Quand il est mis en cause, il ne fait aucune difficulté, il reconnaît les faits et répond toujours », poursuit-elle à propos de son client,, un jeune homme qui, ses parents lui ayant interdit de fréquenter son quartier difficile, s’est réfugié devant son ordinateur.
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv La parole est à Prosox avant le délibéré du tribunal. « Depuis que je suis en détention provisoire, je me rends compte que c’est grave ce que j’ai fait », assure-t-il.
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv Le jeune homme est finalement condamné à quatre mois de prison avec sursis, moins que ce que demandait le parquet (6 mois). Un sursis qui pourrait être révoqué en cas de condamnation dans les cinq ans.
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv En attendant, @ProsoxW3b repart en détention dans l’affaire du cybercasse. « Le moins longtemps possible », espère l’un des magistrats du tribunal.
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv « Arrêtez d’être 24h 24 chez vous à faire de l’ordinateur, avertit la juge rapporteur Jehiel. Vous allez finir par aller en prison pour de très longues années. »
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv Sur ce, merci d’avoir suivi ce thread #cybercrime et bonne soirée.
PS: l'avocate de Prosox espère pouvoir le faire sortir prochainement de détention préventive
PS: l'avocate de Prosox espère pouvoir le faire sortir prochainement de détention préventive
@ProsoxW3b @CreditAgricole @mcnavocat @ANSSI_FR @justice_gouv [Edit] Le papier de compte-rendu d'audience publié ce jour sur @Dalloz dalloz-actualite.fr/flash/un-jeune…
• • •
Missing some Tweet in this thread? You can try to
force a refresh
