Un hacker arrêté après une grossière erreur

Un hacker ukrainien qui usurpait 2000 mots de passe par semaine a été arrêté grâce à une énorme bourde qu’il a commise : l’adresse mail qu’il utilisait pour ses activités de piratage renvoyait facilement à son adresse de messagerie personnelle. Il est aujourd’hui extradé vers les États-Unis pour répondre de ses actes.

Avant son arrestation en Pologne en octobre 2020, Glib Oleksandr Ivanov-Tolpintsev se considérait comme un expert en piratage informatique. En effet, d’après le DoJ (Département de la Justice des États-Unis), il a forcé les mots de passe de milliers d’internautes grâce à un botnet pour les revendre sur le dark web. Sa petite entreprise lui a rapporté pas moins de 80 000 dollars et lui a valu d’être surveillé par les autorités américaines. « Une fois vendus sur ce site web, les identifiants étaient utilisés pour faciliter un large éventail d’activités illégales, notamment la fraude fiscale et les attaques par ransomware », rapporte le communiqué officiel du DoJ.

Malgré son habileté dans le domaine du piratage informatique, le jeune homme de 28 ans s’est fait attraper à la suite d’une erreur de débutant. Par le biais de l’adresse mail qu’il utilisait pour publier sur le dark web, il a été possible de retrouver sa trace. Parmi ses mails, celui d’une boutique de cigarettes électroniques reprenait son nom, ainsi que ses coordonnées, dont son adresse mail personnelle. À partir de là, la police a déniché une copie de son passeport et plusieurs photos, ce qui a conduit à son arrestation.

Cette affaire revient sur le devant de la scène près d’un an plus tard car Glib Oleksandr Ivanov-Tolpintsev a été extradé vers les États-Unis pour affronter son jugement.