De @barackobama à @britneyspears, François C., alias Hacker Croll, avait piraté en 2009 plusieurs comptes du réseau social Twitter. Il a été condamné jeudi à cinq mois de prison avec sursis par le tribunal correctionnel de Clermont-Ferrand.
Du post-ado au salarié
Depuis son arrestation en mars dernier, Hacker Croll (un surnom en référence à Pac Man) a bien changé et a troqué son look de post-adolescent pour celui d’un salarié d’une entreprise belge.
Désormais, François C., employé depuis quelques semaines par Rentabilitiweb, fait de la veille internet pour le compte de grandes marques. Son job consiste donc à scruter les sites d’informations, les blogs et les réseaux sociaux comme Twitter. Evidemment ce n’est pas un hasard… Selon, le journal Libération, "son patron, Jean Basptiste Descroix-Vernier, coutumier de la reconversion d’ex-hackers, l’avait repéré bien avant qu’il ne postule…"
"Le maillon faible, c’est l’homme"
Hacker Croll, qui était parvenu en 2009 à obtenir les codes administrateurs de Twitter et pouvait y naviguer en créant ou supprimant des comptes, assure aujourd’hui, "qu’il voulait avant tout montrer les failles de Twitter (…), que le maillon faible ce n’était pas la machine mais l’homme", explique-t-il au journal La Montagne.
Mais Hacker Croll explique aussi avoir retenu la leçon : "ce n’est pas une erreur à réitérer. Je veux avancer maintenant dans la vie. Devenir quelqu’un."
Ecoutez-le au micro de Stéphane Barnoin :
Traqué par le FBI
En mars dernier, au terme de longues recherches, les enquêteurs de l'Office central de lutte contre la criminalité liée aux technologiques de l'information et de la communication, alertés par le FBI, avaient réussi à démonter la méthode, somme toute basique, d’Hacker Croll.
Le jeune homme était parvenu à pirater les comptes Twitter de plusieurs personnalités (Barack Obama, Lily Allen ou encore Ashton Kutcher) après avoir découvert les mots de passe de leurs collaborateurs, en les devinant par la consultation des réseaux sociaux, où apparaissent par exemple dates de naissance ou noms des enfants, un grand classique des mots de passe.
Autre possibilité utilisée par le jeune pirate : se servir de la "question secrète", posée à l'internaute en cas d'oubli de son mot de passe, souvent trop simple.
Pas "qu’un gentil pirate"
François C. a déjà été condamné à huit mois de prison avec sursis pour des faits postérieurs à cette affaire. Il avait créé un faux site d’assistance pour les internautes en vue de récupérer leurs données bancaires. Le tout pour un préjudice de 15.000 euros.