Hacker, tueurs à gages et FBI.

0

Un pirate informatique white hat* a infiltré la base de données d’un site du darknet offrant des services de tueur à gages et les a diffusés sur internet. Ces informations ont aidé le FBI sur l’enquête d’un homme qui a assassiné sa femme.

En novembre 2016, Stephen Carl Allwine, 47 ans, du Minnesota a tué sa femme et a essayé de masquer le meurtre en suicide en déposant un pistolet 9 mm à côté du corps d’Amy Allwine. Les policiers ont rapporté que cette affaire était l’une des plus étranges qu’ils aient vue. Les détectives en arrivant sur la scène de crime ont immédiatement compris qu’il s’agissait d’un homicide et non d’un suicide. Beaucoup de dispositifs électroniques, comme des ordinateurs appartenant à M. Allwine ont étés emmenés par la police. En janvier, les enquêteurs ont interpellé M. Allwine pour homicide au second degré basé sur les analyses médico-légales ainsi que sur l’analyse du matériel confisqué.

En mai 2016, un pirate informatique appelé « bRpsd » a réussi à pirater la base de données d’un site du Darknet offrant des services de tueurs à gages. Ce service, appelé la « Mafia Besa » mettait en relation, clients et tueurs à gages, qui pouvaient s’inscrire anonymement sur le site. Le prix moyen pour un meurtre était compris entre 5 000 $ et 200 000 $, les clients pouvaient également embaucher quelqu’un pour passer à tabac une victime pour 500 $ ou mettre le feu à la voiture de quelqu’un pour 1 000 $…

Le pirate informatique a téléchargé la base de données sur un site internet public. Les fichiers ainsi répandus contenaient des comptes utilisateurs, des adresses électroniques, des messages personnels entre administrateurs de la « Mafia Besa » et leurs clients, ainsi que des « ordres » d’assassinats et un dossier nommé « victimes », fournissant des informations supplémentaires sur les cibles.

L’attaque a permis de mettre en évidence la nature frauduleuse du site, qui opérait uniquement pour voler l’argent de ses clients. Chris Monteiro, un chercheur indépendant qui avait aussi piraté le site, a déclaré que le ou les propriétaires de la « Mafia Besa » avaient déjà volé au moins 50 bitcoins dans cette escroquerie.

La fuite de cette base de données a permis d’aider les enquêteurs travaillant sur le meurtre de madame Allwine. En analysant l’ordinateur de son mari, ils ont découvert que le suspect avait eu accès au darknet dès 2014. En outre, les enquêteurs ont identifié le pseudonyme utilisé par M. Allwine sur le darknet, « dogdaydog », aussi lié avec son adresse électronique, « [email protected] ». Les enquêteurs ont aussi retrouvé des adresses Bitcoin dans les conversations entre la « Mafia Besa » et M. Allawine, ce qui lie directement le mari avec le pseudonyme « dogdaydog », fournissant aux autorités la preuve de sa culpabilité.

Selon le tribunal, M. Allawine aurait payé entre 10 000 et 15 000 $ au site de tueur à gages supposé pour tuer sa femme.

Cependant, une fois les fonds transférés, la « Mafia Besa » a envoyé un message à M. Allwine : « la police locale a arrêté le tueur à gages qui conduisait un véhicule volé, il sera donc impossible pour lui d’honorer le contrat. ». La police a rapporté qu’aucune interpellation de ce type n’avait été effectuée dans ce laps de temps.

Le piratage de la base de données par le whitehat a eu un impact direct sur l’affaire de M. Alllwine. Le 24 mars 2017, le tribunal de district du comté de Washington l’a condamné pour meurtre au premier degré. De plus, les enquêteurs ont découvert une drogue du nom de scopolamine, présente dans le corps de la victime. Drogue que son mari avait également commandée sur le darknet.

*White hat : Un white hat (en français : « chapeau blanc ») est un hacker éthique ou un expert en sécurité informatique qui réalise des tests d’intrusion et d’autres méthodes de test afin d’assurer la sécurité des systèmes d’information d’une organisation. Par définition, les « white hats » avertissent les auteurs lors de la découverte de vulnérabilités. Ils s’opposent aux black hats, qui sont les hackers mal intentionnés.

Sources : bitcoinmagazine.comsoftpedia.com