Un hacker trahi par… son adresse Gmail

Glib Ivanov-Tolpintsev, un hacker de 28 ans, a été récemment placé en détention par la police. Les autorités sont parvenues à remonter jusqu’à lui… à cause de son adresse Gmail.

Il existe de multiples manières de gagner sa vie sur le web. Pour certains, cela consiste à développer un site autour d’une thématique et à le monétiser, pour d’autres à vendre des formations, pour d’autres encore à proposer des services de consulting.

L'icône de Gmail à côté d'une enveloppe
Crédits Pixabay

Glib Ivanov-Tolpintsev, de son côté, a choisi un moyen un peu moins honnête de faire de l’argent : pirater des identifiants de boîtes mail et les revendre ensuite sur le dark net.

Il piratait 2 000 boîtes par semaine

Un business plutôt fructueux, d’autant que notre hacker était particulièrement doué dans cet exercice. Il piratait en effet parfois deux mille mots de passe par semaine. Une activité qui lui a permis de gagner pas moins de 80 000 $ en très peu de temps.

Pour en arriver là, le hacker avait déployé un botnet pour mener des attaques en brute force. Ce qui lui permet de disposer d’une puissance de calcul suffisante pour casser les comptes visés.

Mais si nous en parlons au passé, ce n’est pas tout à fait par hasard.

A lire aussi : Gmail : comment utiliser le service comme outil de prise de notes

Une erreur comme on en voit peu

Les agissements du hacker ukrainien ont en effet fini par attirer l’attention des autorités américaines. Ces dernières ont alors mobilisé une équipe pour enquêter sur ses agissements. Ce qui nous amène finalement à l’erreur commise par notre hacker.

En effet, en croisant les données, les inspecteurs chargés de l’affaire ont réussi à trouver les comptes de messagerie utilisés par ses soins sur le dark net pour encadrer son activité.

Et en les explorant, ils ont trouvé de nombreux documents prouvant sa culpabilité… mais aussi une adresse de récupération de mot de passe : une adresse renvoyant vers le compte Gmail du hacker.

A lire aussi : Gmail : comment mettre en attente vos courriels

Il avait configuré son adresse Gmail personnelle comme adresse de récupération

Et c’est là que l’histoire prend une toute nouvelle tournure. En accédant à ce compte, les autorités ont pu accéder à sa bibliothèque Google Photos, une bibliothèque comprenant des photos personnelles, mais aussi des scans de son passeport. La justice américaine a ensuite utilisé ces éléments pour ordonner son arrestation et organiser son extradition.

C’est ainsi que la brillante carrière de notre hacker a été brutalement interrompue, et ce alors même qu’il était parvenu à mettre en place une activité extrêmement pérenne. Une preuve supplémentaire que le diable se cache souvent dans les détails.

Mots-clés gmail