Twitter d'Obama piraté : un hacker français interpellé

Auto-baptisé Hacker-croll, François C., un auvergnat de 25 ans, a été convoqué au tribunal correctionnel de Clermont-Ferrand. Il encourt 2 ans de prison pour le piratage des comptes Twitter de personnalités du show-biz et de la politique comme Britney Spears ou encore, Barack Obama.

« J'aime les défis, point barre ». Ainsi se définirait François C. plus connu sous le nom de « Hacker-croll » . Considéré comme un exemple par la communauté des pirates, cet expert en « social enginering », le piratage par étude sociale de sa cible, a fait l'objet d'une traque de trois mois, par l'administration de Twitter dans un premier temps, et par le FBI ensuite, lorsqu'il s'en est pris au compte officiel du président Barack Obama. À peine sortie de sa garde à vue, ce sans-emploi vivant encore chez ses parents est accusé d « intrusion dans un système de données » et son procès est fixé au 24 juin prochain.

Un pirate fort prolixe quant à ses exploits

S'il est loin d'être un surdoué de l'informatique, Hacker-croll a en revanche un certain savoir-faire en communication. Depuis maintenant quelques mois, plusieurs sites internet s'étaient fait l'écho de ce pirate qui postait régulièrement les captures-d'écrans de ses exploits en matière de piratage. Mieux, le hacker en question accordait même des interviews à certains sites, ce faisait passer, en vain, pour un citoyen allemand, ou étranger tout du moins. Bien que n'ayant jamais tenté d'utiliser ou de revendre les informations privées qu'il avait obtenues illégalement, Hacker-croll se faisait une joie d'exposer, au grand jour, toutes ses méthodes, ainsi que les pièges qu'il avait dû déjouer pour arriver à ses fins.

[[page]]

Dans une interview publiée sur le site Zataz.com, le pirate explique que sa méthode était « presque » simple ». « Il fallait un peu de temps, de chance et de curiosité » précise-t-il ensuite. On apprend qu'il s'était d'abord employé à chercher l'adresse e-mail de l'un des employés de Twitter. Il utilisait ensuite la question secrète liée à l'adresse pour trouver en déduire le mot de passe. D'après Hacker-croll, ce sont les adresses Yahoo qui étaient les plus simples à forcer, car on accède plus vite à la question secrète lorsqu'on déclare la perte d'un mot de passe. En utilisant le blog très fourni d'un des employés du site de micro-blogging, le français a pu déterminer sa date de naissance et trouver la réponse à la fameuse question « secrète ». Une fois dans la messagerie, Hacker-croll n'a eu qu'à retrouver les e-mails relatifs à l'administration de Twitter, ce qui lui a ensuite permis d'accéder au back-office du site, et de s'emparer des droits des comptes qui l'intéressait.