l’essentiel
Adresses, activités ou encore plaques d’immatriculation… Baptiste Robert, l’expert toulousain en cybersécurité, a dévoilé de précieuses informations sur l’un des hackers les plus recherchés au monde. Voici comment il a procédé.
Baptiste Robert trouverait une aiguille dans une botte de foin. Le hacker éthique a traqué l’ennemi public numéro un : Dmitri Khoroshev. Ce cybercriminel russe est à la tête du gang LockBit qui sévit depuis plusieurs mois dans le monde entier.
L’homme sous le pseudonyme de « LockBitSupp » s’en est pris à diverses infrastructures de renom comme l’hôpital de Cannes ou la société aérospatiale américaine Boeing. Selon le ministère américain de la Justice, Dmitri Khoroshev « a ciblé plus de 2 000 victimes et volé plus de 100 millions de dollars ».
L’identité du leader de Lockbit a été révélée. C’est #OSINT temps!
FIL 1/n https://t.co/KeILxlaZLN
– Baptiste Robert (@fs0c131y) https://twitter.com/fs0c131y/status/1787852663595454807?ref_src=twsrc%5Etfw
L’identité et notamment le prénom et le nom de Dmitri Khoroshev ont été révélés il y a seulement quelques jours par le FBI et Interpol. Mais seulement une demi-heure après le communiqué des autorités, Baptiste Robert avait déjà mené son enquête pour dénicher de précieuses informations sur le hacker russe.
Une adresse et une potentielle passion pour le jardinage ?
L’expert toulousain en cybersécurité s’est d’abord penché sur les adresses email du Russe. A l’aide de la technologie de tracking, qu’il a notamment développée avec sa société PredictaLab ; Il s’est avéré que les e-mails du pirate informatique étaient liés à un numéro de téléphone ainsi qu’à un compte YandexFood. En Russie, cette plateforme de livraison de repas est comparable à Uber Eats ou Deliveroo en France. Baptiste Robert découvre alors que le célèbre hacker russe qui extorque des millions d’euros ne se cache pas sur les réseaux sociaux.
Sur son compte Vkontakte, l’équivalent de Facebook mais en Russie, le hacker Dmitri Khoroshev se trahit facilement. En quelques clics, Baptiste Robert a découvert plusieurs informations : « Sa liste d’amis est ouverte. Il serait judicieux de poursuivre les recherches dans ce domaine. Sur son profil, on voit même une ville potentielle où il habite », explique le Toulousain. Selon les premières recherches, Dmitri Khoroshev vivait dans la ville de Voronej, dans le sud de la Russie.
FBI
Une récompense de plus de 10 millions de dollars
En plus des adresses email ou des numéros de téléphone trouvés, Baptiste Robert découvrira même un pseudonyme que le cybercriminel utilise pour toutes sortes d’activités comme la recherche d’un SUV et peut-être même une potentielle passion pour le jardinage. « S’il vous plaît, dites-moi que le chef de l’une des plus grandes organisations cybercriminelles n’est pas un passionné de jardinage. J’ai encore des rêves”, plaisante l’expert toulousain sur ses réseaux sociaux.
En 2022, il commandait de la nourriture à cet endroit https://t.co/PbOIWG7EvL pic.twitter.com/hXfS0LrgMT
– Baptiste Robert (@fs0c131y) https://twitter.com/fs0c131y/status/1787881407408115925?ref_src=twsrc%5Etfw
En plus de ces découvertes, Baptiste Robert a révélé tout un tas de choses sur les habitudes web de l’un des hommes les plus recherchés au monde. « Comme tout le monde, il a grandi avec les ordinateurs. Il a fait ce que tous les adolescents ont fait. Puis il est devenu le cybercriminel le plus recherché de son époque », explique-t-il.
Un hacker qui n’est pas inquiet
Même si la localisation du hacker russe a été révélée et que le gouvernement américain offre une récompense pouvant aller jusqu’à 10 millions de dollars à toute personne capable de partager des informations conduisant à son arrestation, Dmitri Khoroshev ne devrait pas s’inquiéter. Depuis le début de la guerre en Ukraine, l’État russe n’a pas extradé ce type de cybercriminels.
