© Maksim Shmeljov / Shutterstock
© Maksim Shmeljov / Shutterstock

Le mieux placé pour braquer une banque, c'est souvent le vendeur de coffre-fort.

Le département de la justice américain a arrêté ce mardi 11 juillet un professionnel de la cybersécurité qu'il accuse d'avoir dérobé au moins 9 millions de dollars en crypto-monnaie. Bien qu'il se soit personnellement enrichi illégalement et ait tenté de le cacher, l'homme a pourtant essayé de se faire passer pour un hacker éthique. Mais les autorités américaines n'ont pas l'air dupes.

Bien placé et bien préparé, il s'est quand même fait pincer

Un communiqué de presse du procureur de New York a annoncé l'inculpation d'un homme de 34 ans, Shakeeb Ahmed. L'homme indique sur LinkedIn être un ingénieur en cybersécurité chez Amazon, mais l'entreprise a depuis expliqué qu'il ne travaille plus chez elle. En tout cas, dans son inculpation, le procureur explique qu'il est « un ingénieur en sécurité dans une entreprise technologique internationale, et son CV liste des compétences […] qui sont celles qui ont été utilisées pour son attaque ». La somme concernée, un peu plus de 9 millions de dollars, est finalement assez dérisoire comparée à d'autres attaques du même genre.

La cible de l'attaque non plus n'est pas dévoilée, mais le site CoinDesk explique que sa description et sa date semblent indiquer que c'est la plateforme d'échange de cryptos Crema qui en a été la victime. Ahmed aurait ensuite tenté de cacher l'origine de la somme par une série de transactions ainsi que d'achats et de revente de tokens avant d'effectuer des recherches sur sa responsabilité pénale dans un tel cas.

Malheureusement pour lui, Ahmed était apparemment meilleur en cybersécurité (et en cybercriminalité) qu'en ingénierie financière. C'est finalement l'IRS, le fisc américain, qui a découvert cette arrivée inexpliquée d'argent sur ses comptes, déclenchant ensuite son arrestation.

© Ibragimov Sayan / Shutterstock
© Ibragimov Sayan / Shutterstock

Se faire passer pour un « white hat »

Si Ahmed avait initialement dérobé l'équivalent de plus de 9 millions de dollars, c'est un peu plus de 1,5 million qu'il a finalement gardés, rendant le reste à Crema de son plein gré, avant le début de l'enquête. Mais ce n'est pas parce qu'il a eu des remords. Le hacker a tenté de négocier un abandon des poursuites en échange de la majeure partie de la somme, ce que la plateforme a accepté.

En procédant ainsi, il voulait se faire passer pour un « white hat », ces hackers éthiques qui découvrent des vulnérabilités sur des sites qui ne le leur ont pas demandé et qui les en informent afin qu'ils puissent corriger la faille. Il n'est pas rare que cela se fasse à la demande des sites, qui offrent dans pareil cas des bug bountys, à savoir des primes pour ceux qui découvrent des failles.

Mais dans ce cas, cela s'est passé dans l'autre sens, ce qui est apparemment une pratique courante, et Ahmed n'est devenu un « chapeau blanc » qu'après avoir forcé la main de Crema. Un chapeau gris, dans le meilleur des cas.

Sources : TechCrunch, CoinDesk