Twitter : L’audition du jeune hacker vire au désastre sur Zoom

Sécurité

Par Antoine Gautherie le

Cette semaine, le procès du jeune hacker suspecté d’être à l’origine de l’attaque contre le réseau social Twitter a pris un tournant rocambolesque quand des trolls se sont attaqués à la conférence Zoom  où l’audience était diffusée. Un sacré fiasco qui a presque relégué les quelques informations intéressantes au second plan.

© Tingey Injury Law Firm – Unsplash (modifiée)

Vendredi dernier, un jeune lycéen Floridien de 17 ans, Graham Ivan Clark, a été arrêté et accusé d’être à l’origine de la vaste arnaque au bitcoin qui a mis Twitter a feu et à sang le mois dernier. Les autorités reprochent notamment au hacker présumé d’avoir usurpé l’identité d’un employé pour s’infiltrer au cœur de la plateforme et prendre le contrôle des comptes de personnalités de premier plan. Hier se tenait la première audition du jeune homme; si ce dernier était absent et représenté par son avocat, on peut toutefois affirmer que cette séance restera quand même dans les annales.

Covid-19 oblige, celle-ci ne se tenait pas dans un tribunal mais dans une conférence sur Zoom, le logiciel de vidéoconférence. Celle-ci avait la particularité d’être ouverte au public, sans mot de passe. Et avec le recul, on peut se dire qu’il était au mieux naïf, de penser que des individus mal intentionnés n’allaient pas sauter sur l’occasion. Ce qui devrait arriver arriva : un groupe de trolls a décidé de venir se livrer à une séance de zoombombing (l’équivalent Zoom du photobombing) particulièrement véhémente à base de bruits peu engageants, de musique exotique et d’insultes. L’apothéose est arrivée lorsqu’un utilisateur est carrément parvenu à prendre la main sur la vidéoconférence pour passer… un clip pornographique. Une grande première pour le pauvre procureur général Andrew Warren, dont l’expression en dit long sur l’aspect surréaliste de la situation.

Un imbroglio incompréhensible

D’après les témoins, le juge Christopher Nash aurait passé plus de temps à bannir la horde de trolls qui déferlait sur la conférence qu’à rendre son verdict. Si on peut tout à fait comprendre le fait de vouloir organiser une audience publique en période de pandémie avec les moyens du bord, on pourrait s’attendre à ce qu’un certain niveau de sécurité soit mis en place. Par exemple, d’après The Verge, le juge a dû approuver les demandes  des participants une par une, mais sans possibilité de savoir s’il s’agissait d’un journaliste, d’un simple observateur ou d’un troll en croisade. Dans un procès aussi médiatisé, il semble aberrant qu’aucun système de vérification n’ait été mis en place en amont. Il paraît également incompréhensible que ce soit le juge lui-même plutôt qu’un service professionnel dédié qui ait dû gérer l’intendance de la conférence.

Il faut toutefois saluer le professionnalisme du personnel du tribunal compte tenu des conditions. Les témoins de la conférence sont unanimes sur le calme du juge et des avocats. The Verge explique qu’ils ont fait tout leur possible pour faire abstraction des invectives des trolls et permettre à l’audience de suivre son cours. Mais en définitive,  cette expérience leur aura servi de leçon et les prochaines séances seront protégées par un mot de passe.

Le verdict presque éclipsé par les trolls

Au milieu de toute cette agitation, le verdict du juge a presque été relégué au second plan. Comme prévu, celui-ci a été sévère : la caution de Clark a été maintenue à 725.000$. Mais ce n’était pas la nouvelle la plus intéressante. L’instruction a par exemple révélé que le jeune Graham n’en était pas à son coup d’essai. Un précédente perquisition réalisée à son domicile l’an dernier aurait permis de découvrir 15.000$ en cash… mais surtout plus de 4 millions de dollars en Bitcoin, que les autorités suspectent de provenir de précédents crimes. C’est un montant plus de 30 fois supérieur aux 117,000$ qu’il aurait prétendument tiré de sa fraude au Bitcoin. Nous pourrions donc bien avoir affaire à un multi-récidiviste.

Mais la donnée la plus étrange reste le devenir de son pactole. En effet, le jeune homme aurait cédé 100 bitcoins (989 700€ au cours actuel) à la justice… mais aurait été autorisé à conserver le reste, pour une raison inconnue à l’heure actuelle. On peut toutefois faire l’hypothèse que la justice n’a pas réussi à prouver l’origine illicite de ces fonds, et dans ce contexte, ne peut pas exiger leur remboursement ni de preuve de leur origine. Cela a suffi à certains observateurs pour imaginer un scénario rocambolesque, où le jeune pirate utiliserait ces fonds pour payer sa caution et partir en cavale… Mais en attendant la prochaine audience, une chose est sûre : mot de passe ou pas, nous n’avons pas fini d’entendre parler des attaques de juillet dernier.