18 septembre 2020

De l’astuce de Minecraft au piratage de Twitter : Le parcours en ligne d’un adolescent de Floride

Pour Graham Ivan Clark, la fabrication de méfaits en ligne a commencé tôt.

À l’âge de 10 ans, il jouait au jeu vidéo Minecraft, en partie pour échapper à ce qu’il disait à ses amis, une vie familiale malheureuse. Dans Minecraft, il est devenu connu comme un arnaqueur habile avec un tempérament explosif qui a trompé les gens sur leur argent, plusieurs amis ont dit.

À 15 ans, il a rejoint un forum de pirates informatiques en ligne. À 16 ans, il a été attiré par le monde des bitcoins, semblant être impliqué dans un vol de 856 000 dollars de la cryptocarte, bien qu’il n’ait jamais été facturé pour cela, comme le montrent les médias sociaux et les dossiers juridiques. Par la suite, il s’est présenté à Instagram avec des baskets de marque et une Rolex incrustée de bling-bling.

La mauvaise conduite numérique de l’adolescent a pris fin vendredi lorsque la police l’a arrêté dans un appartement de Tampa, en Floride. Les procureurs de Floride ont déclaré que M. Clark, qui a maintenant 17 ans, était le “cerveau” d’un piratage informatique de premier plan le mois dernier, l’accusant de s’être introduit dans les systèmes de Twitter et d’avoir pris le contrôle des comptes de certaines des personnes les plus célèbres du monde, dont Barack Obama, Kanye West et Jeff Bezos.

Son arrestation a soulevé des questions sur la façon dont une personne si jeune pouvait pénétrer les défenses de ce qui était censé être l’une des entreprises technologiques les plus sophistiquées de la Silicon Valley. M. Clark, qui, selon les procureurs, a travaillé avec au moins deux autres personnes pour pirater Twitter mais en était le chef, est accusé comme un adulte de 30 délits.

A lire également : Piratage des pseudos Twitter de célébrités : un adolescent américain “Mastermind”, deux autres accusés

Des millions d’adolescents jouent aux mêmes jeux vidéo et interagissent dans les mêmes forums en ligne que M. Clark. Mais ce qui ressort des entretiens avec plus d’une douzaine de personnes qui le connaissent, ainsi que des documents juridiques, des travaux de police scientifique en ligne et des archives de médias sociaux, c’est la photo d’un jeune qui avait des relations tendues avec sa famille et qui a passé une grande partie de sa vie en ligne à devenir habile à convaincre les gens de lui donner de l’argent, des photos et des informations.

“Il m’a arnaqué pour un peu d’argent quand j’étais juste un enfant”, a déclaré Colby Meeds, 19 ans, un joueur de Minecraft qui a dit que M. Clark lui a volé 50 $ en 2016 en lui offrant de lui vendre une cape numérique pour un personnage Minecraft, mais ne l’a pas livré.

Atteint par un bref appel vidéo dimanche depuis la prison du comté de Hillsborough à Tampa, M. Clark est apparu en chemise noire sans manches, ses cheveux tombant dans les yeux. “Quelles sont vos questions ?” a-t-il demandé, avant de repousser sa chaise et de raccrocher. Il est prévu qu’il comparaisse devant un tribunal virtuel mardi.

M. Clark et sa soeur ont grandi à Tampa avec leur mère, Emiliya Clark, une immigrante russe qui détient des certificats pour travailler comme visagiste et comme courtier immobilier. Atteinte à son domicile, sa mère a refusé de commenter. Son père vit dans l’Indiana, selon des documents publics ; il n’a pas renvoyé de demande de commentaire. Ses parents ont divorcé lorsqu’il avait 7 ans.

M. Clark avait un faible pour son chien et n’aimait pas l’école ou n’avait pas beaucoup d’amis, a déclaré James Xio, qui a rencontré M. Clark en ligne il y a plusieurs années. Il avait l’habitude de passer d’un extrême à l’autre, de s’emballer pour de petites transgressions, a déclaré M. Xio.

“Il se mettait en colère”, disait M. Xio, 18 ans. “Il avait une patience à toute épreuve.”

Abishek Patel, 19 ans, qui a joué Minecraft avec M. Clark, l’a défendu. “Il a un bon cœur et veille toujours sur les personnes qui lui sont chères”, a-t-il dit.

En 2016, M. Clark a créé une chaîne YouTube, selon l’entreprise de surveillance des médias sociaux SocialBlade. Il a construit une audience de milliers de fans et est devenu connu pour jouer une version violente de Minecraft appelé Hardcore Factions, sous des noms d’utilisateur comme “Open” et “OpenHCF”.

Mais il est devenu encore plus connu pour prendre l’argent des autres joueurs de Minecraft. Les gens peuvent payer pour des améliorations avec le jeu, comme des accessoires pour leurs personnages.

A VOIR AUSSI : Rangée Twitter : Des pirates informatiques ont utilisé le téléphone pour tromper le personnel de l’entreprise, obtenir un accès

Une tactique utilisée par M. Clark était de vendre des noms d’utilisateurs désirables pour Minecraft et puis de ne pas fournir à l’acheteur ce nom d’utilisateur. Il a également offert de vendre les capes pour les personnages de Minecraft, mais a parfois disparu après que d’autres joueurs lui ont envoyé de l’argent.

M. Clark a un jour proposé de vendre son propre nom d’utilisateur Minecraft, “Open”, a déclaré Nick Jerome, 21 ans, un étudiant à l’Université Christopher Newport en Virginie. Les deux ont envoyé un message sur Skype et M. Jerome, qui avait alors 17 ans, a dit qu’il a envoyé environ 100 $ pour le nom d’utilisateur parce qu’il pensait que c’était cool. Puis M. Clark l’a bloqué.

“J’étais juste une sorte d’adolescent stupide, et en y repensant, il n’y a aucune chance que j’aie jamais fait cela”, a déclaré M. Jerome. “Pourquoi aurais-je jamais dû faire confiance à ce mec ?”

À la fin de 2016 et début 2017, d’autres joueurs de Minecraft ont produit des vidéos sur YouTube décrivant comment ils avaient perdu de l’argent ou fait face à des attaques en ligne après avoir frôlé le pseudo de M. Clark “Open”. Dans certaines de ces vidéos, M. Clark, qui peut être entendu en utilisant des épithètes racistes et sexistes, a également parlé d’être scolarisé à domicile tout en gagnant 5.000 $ par mois grâce à ses activités Minecraft.

La véritable identité de M. Clark n’apparaît que rarement en ligne. À un moment donné, il a révélé son visage et sa configuration de jeu en ligne, et certains joueurs l’appelaient Graham. Son nom a également été mentionné dans un post sur Twitter en 2017.

Les intérêts de M. Clark se sont rapidement étendus au jeu vidéo Fortnite et au monde lucratif des cryptocurrences. Il a rejoint un forum en ligne pour les hackers, connu sous le nom de OGUsers, et a utilisé le pseudonyme Graham$. Son compte OGUsers a été enregistré à partir de la même adresse de protocole Internet à Tampa qui avait été attaché à ses comptes Minecraft, selon les recherches effectuées pour le Times par la société de police scientifique en ligne Echosec.

M. Clark s’est décrit sur OGUsers comme un “décrocheur de crypto-trader à plein temps” et a dit qu’il était “concentré sur le fait de faire de l’argent pour tout le monde”. Graham$ a ensuite été banni de la communauté, selon des messages découverts par Echosec, après que les modérateurs aient déclaré qu’il n’avait pas payé Bitcoin à un autre utilisateur qui lui avait déjà envoyé de l’argent pour effectuer une transaction.

Pourtant, M. Clark avait déjà exploité des utilisateurs d’autres applications pour se frayer un chemin dans une communauté de pirates informatiques connue pour s’emparer des numéros de téléphone des gens afin d’accéder à tous les comptes en ligne associés à ces numéros, une attaque connue sous le nom d’échange de cartes SIM. L’objectif principal était de vider les comptes en cryptoconnaissance des victimes.

A lire également : les pirates ont accédé aux DM de 36 des 130 utilisateurs attaqués la semaine dernière, selon Twitter

En 2019, des pirates informatiques ont pris le contrôle à distance du téléphone de Gregg Bennett, un investisseur technologique de la région de Seattle. En quelques minutes, ils avaient sécurisé les comptes en ligne de M. Bennett, y compris ses comptes Amazon et de messagerie électronique, ainsi que 164 Bitcoins qui valaient 856 000 dollars à l’époque et qui vaudraient 1,8 million de dollars aujourd’hui.

M. Bennett a rapidement reçu une note d’extorsion, qu’il a partagée avec le Times. Selon plusieurs de ses amis en ligne, elle était signée par Scrim, un autre des pseudonymes de M. Clark en ligne.

“Nous voulons juste le reste des fonds dans le Bittrex”, a écrit M. Scrim, en référence à la bourse de Bitcoin où les pièces ont été prises. “Nous avons toujours une longueur d’avance et c’est votre option la plus facile”.

En avril, les services secrets ont saisi 100 bitcoins à M. Clark, selon les documents de confiscation du gouvernement. Quelques semaines plus tard, M. Bennett a reçu une lettre des services secrets disant qu’ils avaient récupéré 100 de ses bitcoins, en citant le même code que celui attribué aux pièces saisies chez M. Clark.

Il n’est pas clair si d’autres personnes ont été impliquées dans l’incident ou ce qui est arrivé aux 64 Bitcoins restants.

M. Bennett a déclaré dans une interview qu’un agent des services secrets lui avait dit que la personne qui avait les bitcoins volés n’avait pas été arrêtée parce qu’elle était mineure. Les services secrets n’ont pas répondu à une demande de commentaires.

À cette époque, M. Clark vivait dans son propre appartement dans un complexe d’appartements de Tampa. Il avait un équipement de jeu coûteux, un balcon et une vue sur un parc herbeux, selon des amis et des posts sur les médias sociaux.

Deux voisins ont dit que M. Clark était discret, qu’il allait et venait à des heures inhabituelles et qu’il conduisait une BMW 3 Series blanche.

Sur un compte Instagram qui a depuis été supprimé, @error, M. Clark a également partagé des vidéos de lui se balançant sur de la musique rap dans des baskets de marque. Un bijoutier l’a invité à se joindre à l’élite du hip-hop sur Instagram, avec une photo montrant que M. Clark, en tant que @error, avait acheté une Rolex incrustée de pierres précieuses.

M. Xio, qui est devenu un ami proche de M. Clark, a déclaré que l’accrochage d’avril avec les services secrets avait secoué M. Clark.

“Il savait qu’on lui donnait une seconde chance”, a déclaré M. Xio. “Et il voulait travailler à être aussi réglo que possible.”

Mais moins de deux semaines après la saisie des services secrets, les procureurs ont déclaré que M. Clark avait commencé à travailler pour pénétrer dans Twitter. Selon une déclaration sous serment du gouvernement, M. Clark a convaincu un “employé de Twitter qu’il était un collègue du département informatique et a demandé à l’employé de lui fournir des références pour accéder au portail du service client”.

Pour l’aider, M. Clark a trouvé des complices sur les OGUsers, selon les documents d’accusation. Les complices ont proposé de négocier la vente de comptes Twitter avec des noms d’utilisateurs sympas, comme @w, tandis que M. Clark s’introduisait dans les systèmes de Twitter et changeait la propriété des comptes, selon les documents d’accusation et les comptes des complices.

Le piratage s’est déroulé le 15 juillet. Quelques jours plus tard, un complice, qui s’est fait appeler “lol”, a déclaré au Times que la personne qu’ils connaissaient comme cerveau avait commencé à tromper les clients qui voulaient acheter secrètement les comptes Twitter. Le hacker a pris l’argent et a remis le compte, mais l’a ensuite rapidement récupéré en utilisant son accès aux systèmes de Twitter pour chasser le client. Cela rappelait ce que M. Clark avait fait plus tôt sur Minecraft.

Lorsque les connaissances en ligne de M. Clark ont appris qu’il avait été accusé de piratage, plusieurs ont dit ne pas être surpris.

“Il ne semblait jamais vraiment se soucier de quelqu’un d’autre que de lui-même”, a déclaré Connor Belcher, un joueur connu sous le nom de @iMakeMcVidz qui avait auparavant fait équipe avec M. Clark sur une autre chaîne YouTube avant de devenir l’un de ses critiques en ligne.