« Hacker-croll », pirate qui pouvait contrôler Twitter, arrêté en France

25 mars 2010

Accompagnée de quatre agents du FBI, la police française a interpellé à Beaumont le pirate qui était parvenu à obtenir les « codes administrateurs » de Twitter et pouvait y naviguer à l’aise, en créant ou supprimant des comptes, a-t-on appris mercredi de source policière française.

« Il a agi par pari, par défi de hacker. C’est le genre de gars qui revendique ce qu’il a fait », a déclaré à l’AFP Jean-Yves Coquillat, procureur de Clermont-Ferrand.

Selon des sources judiciaires, l’homme, qui vivait chez ses parents, a été interpellé mardi matin à leur domicile et placé en garde à vue dans les locaux de la police judiciaire à Clermont-Ferrand. Les policiers lui ont remis avant sa libération une convocation devant le tribunal correctionnel de Clermont-Ferrand pour le 24 juin.

« Hacker-croll », qui avait réussi à pirater des comptes Twitter de personnalités dont un au nom du président américain, n’a « jamais tenté de monnayer ni tirer un profit quelconque » du piratage de ce réseau social, a précisé une source policière à l’AFP. Dans une moindre mesure, il sévissait aussi sur le réseau social Facebook ou des messageries électroniques telles que G-mail, selon cette source.

Sans profession et titulaire d’un BEP d’électronique, il avait créé son propre blog pour faire partager ses trouvailles et, pour prouver ses affirmations, il y faisait figurer des copies de captures d’écran qu’il avait pris soin d’enregistrer.

Il était déjà connu pour faits d’escroqueries sur internet, des « petites escroqueries qui lui avaient rapporté 15.000 euros », selon la même source.

C’est en juillet 2009 que le FBI, qui avait relevé ses activités et déterminé l’origine française des connections, avait alerté l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCCLTIC, de la direction centrale de la police judiciaire).

N’ayant pas de connaissances informatiques pointues, « Hacker-croll » parvenait à découvrir les mots de passe, soit en les devinant, tellement ceux-ci sont parfois liés aux véritables identités, soit en se servant de la « question secrète » qui permet de retrouver son mot de passe en cas d’oubli.

« Hacker-croll » accédait ainsi à toutes sortes d’informations, dont certaines confidentielles, telles qu’agendas partagés, numéros de téléphone portables ou privés. Il était particulièrement friand des éléments concernant les personnalités politiques ou du show-biz, surtout de nationalité américaine.

L’ »intrusion dans un système de données » pour laquelle il risque d’être poursuivi, est punie en France d’une peine pouvant aller jusqu’à deux ans de prison.

En juillet dernier, un blogueur français, « Korben », et le site spécialisé américain TechCrunch avaient eu accès à des centaines de documents piratés sur Twitter, dont certains avaient trait à la stratégie du site de micro-blogs. A l’époque, « Korben » avait affirmé sur son blog que ces documents lui avaient été envoyés par « Hacker-croll ».

Sollicité par l’AFP, « Korben » a expliqué n’avoir aucun commentaire à faire sur l’arrestation de « Hacker-croll ».