Le ministère de la Justice a claironné lundi l’arrestation d’un Néerlandais recherché pour avoir coordonné le vol d’environ 44 000 numéros de carte de crédit. Le gouvernement n’a pas publié beaucoup de détails sur l’accusé, mais des données provenant de diverses sources indiquent qu’il a peut-être dirigé un grand forum récemment fermé dédié à la cyberfraude, et qu’il a activement piraté et s’est enfui avec des données de carte volées provenant de autres forums de fraude.
Voilà ce que le gouvernement dit : David Benjamin Schrooten, 21 ans, a comparu lundi devant le tribunal fédéral de Seattle et a plaidé non coupable des accusations de fraude bancaire, de fraude sur les dispositifs d’accès et de complot. Schrooten a été accusé de gérer des sites Web vendant en masse des numéros de cartes de crédit volés. Les autorités ont déclaré que Schrooten avait été extradé vers les États-Unis après avoir été arrêté en Roumanie, et qu’un autre homme – 21 ans Christopher A. Schroebel du Maryland – était un complice et a également été inculpé.
Le gouvernement a également mentionné un autre détail : Schrooten aurait été connu dans la communauté des hackers sous le nom de « Fortezza ». Ce dernier détail a retenu mon attention, car depuis plusieurs mois des membres de la cybercriminalité clandestine s’enquièrent des allées et venues de Fortezza, et de ce qu’il adviendrait de son forum de hackers — un site exclusif de « cardage » en anglais qui porte bien son nom. Kurupt.su.
Moi aussi, je me demandais où était passée Fortezza. Et puis, tout récemment, Kurupt.su, deux ans, a également disparu.
À la fin de l’automne dernier, j’ai reçu une invitation intéressante de Fortezza pour discuter en ligne. À l’époque, il était administrateur (ou au moins l’un des administrateurs) de Kurupt, ce qui exigeait que les nouveaux membres soient référés par un membre existant et qu’ils soient personnellement cautionnés par quatre autres membres.
À ce jour, je ne sais pas pourquoi Fortezza m’a contacté. Il prétendait «quitter la scène», mais parlait souvent de terminer un projet dont il semblait obsédé: pirater et piller tous les autres forums de cardage. En tout cas, il avait retenu mon attention : je venais de finir de lire Kévin Poulsenc’est un excellent livre Pivot central, l’histoire vraie d’un hacker très brillant mais conflictuel qui a repris de nombreux forums de carding majeurs à l’époque et les a regroupés en un seul mégaforum qu’il contrôlait seul. Fortezza a cherché à « prouver » son affirmation en créant pour moi de tout nouveaux comptes de test sur plusieurs forums qui exigent également généralement que les nouveaux membres soient contrôlés et attestés.
À l’époque, Fortezza se vantait d’avoir récupéré une partie des comptes de cartes de crédit et de débit volés de Kurupt.ru, un forum de cardage portant le même nom. Cette action a peut-être été le début de sa chute : il ne fallut pas longtemps avant que les pirates de Kurupt.ru ne ripostent, affectation ce qu’ils croyaient être l’identité réelle de Fortezza. En octobre 2011, Fortezza a annoncé qu’il était changer son surnom en « Xakep » (Cyrillique pour « hacker »), mais apparemment le gouvernement américain avait déjà des raisons de croire que les administrateurs de Kurupt.ru avaient raison sur Fortezza.
Il se trouve que la dernière fois que j’ai entendu parler de Fortezza/Xakep, c’était à la mi-mars, quand il a dit qu’il se préparait à faire un voyage avec sa petite amie en Roumanie pour rencontrer d’autres hackers. Il ne m’avait toujours pas beaucoup parlé de lui, et il ne m’a jamais répondu quand je lui ai posé des questions sur les données publiées sur Kurupt.ru, mais il était en quelque sorte inquiet pour sa sécurité personnelle en Roumanie.
00:29:41 Xakep : Je serai en visite [Romania] avec 4 mecs cette semaine et ma copine
00:29:42 Xakep : Oui
00:29:46 Xakep : Je veux le voir
00:30:11 AM MMA: je suis sûr que tout ira bien
00:30:54 Xakep : Hahahaha
00:31:11 Xakep : J’ai un nom juif
00:31:15 AM Xakep : J’espère qu’il n’y aura pas de racistes
00:32:42 Xakep : Quoi qu’il en soit
00:32:54 Xakep : Je vais te faire des photos de la ville
Les autorités d’Interpol ont arrêté Schrooten à Cluj, en Roumanie, alors qu’il descendait de l’avion, selon Reportages roumains.
Dan Clementsun consultant privé qui dirige cloudeyez.comune entreprise qui surveille les forums de hackers et récupère les données de cartes volées et d’autres biens à partir de forums clandestins, suit également les activités de Fortezza depuis un certain temps.
« J’ai eu des conversations avec lui pendant longtemps. C’était un jeune homme très intéressant et très complexe », a déclaré Clements. « C’est une histoire fascinante. »
Clements a déclaré qu’il se demandait souvent si Kurupt.su et/ou Kurupt.ru étaient des projets piquants mis en place par des agents fédéraux, ou s’il s’agissait vraiment de deux forums criminels distincts avec des factions en guerre.
« S’il s’agissait de vrais hackers, prendraient-ils vraiment le risque de se dévoiler ? Ou sont-ils juste des amateurs dont l’ego est devenu fou ? » Clément a écrit sur son blog. « Ces changements de nom sont intéressants. Pourraient-ils être différents agents fédéraux prenant en charge un nouveau nik ? Ou le pirate supprime-t-il certains risques en démarrant un nouveau nik et en donnant aux autres accès à son utilisation ? »
Clements a déclaré qu’il était allé rendre visite à Schrooten à la demande de l’avocat de Schrooten alors que le jeune hacker était en prison en Roumanie en attente d’extradition vers les États-Unis. Mais les autorités ont refusé d’autoriser la visite. Les médias roumains ont rapporté que Schrooten avait ensuite tenté de se suicider à deux reprises.
« Ce jeune homme est très intrigant et je ressens pour lui », a déclaré Clements. « Le gouvernement va essayer de prouver son cas, mais je ne sais pas s’il a la force de survivre à un procès. »
La force des allégations du gouvernement contre Schrooten reposera probablement sur le témoignage de son partenaire présumé – Schrobel – qui a été arrêté en novembre 2011 et a plaidé coupable le mois dernier. Le gouvernement allègue que Schrooten et Schrobel ont victimisé des individus et des magasins dans la région de Seattle.
Selon l’acte d’accusation du gouvernement, Schroebel était un toxicomane par voie intraveineuse qui poursuivait son habitude à l’aide de numéros de cartes volés ou de « dumps », qui pouvaient être utilisés pour contrefaire des cartes de crédit et de débit. Schroebel devrait être condamné en août.