Lui et ses amis ont piraté la NASA, Coinrail et des dizaines d’autres plateformes. Gabriel Kimiaie Asadi-Bildstein, alias Kuroi-SH, hacker asperger et énigmatique a dérobé des millions d’euros sans arme, simplement armé de son clavier.
Rejoignez-nous sur vos réseaux sociaux
Aucun spam. Désinscription en un clic. Votre vie privée est respectée.
Comme l’affiche Paris Match, Kuroi-SH arbore un visage juvénile, presque innocent. Pourtant, derrière cette façade tiré d’une pièce d’identité qu’il diffusera lui même en 2021 sur Internet, se cache Gabriel Kimiaie Asadi-Bildstein, alias Kuroi-SH, un hacker français accusé de piratages spectaculaires. En 2018, il participe au casse virtuel de Coinrail, dérobant près de 40 millions d’euros en cryptomonnaies. Depuis une décennie, les attaques [lui et ses potes] ont ciblé des institutions et entreprises mondiales. Entre fascination pour ses exploits et incompréhension face à sa personnalité complexe marquée par le syndrome d’Asperger, Gabriel défie la justice. Aujourd’hui étudiant en droit, il affirme vouloir changer de vie, passant de pirate informatique à avocat pénaliste. Mais peut-on croire à la rédemption d’un hacker aussi controversé ?
« On ne choisit pas d’être malade. Quand on est autiste, on souffre de son handicap, on n’en profite pas. » – Gabriel Kimiaie Asadi-Bildstein
Un cyber banditisme sans frontières
Kuroi-SH, ZATAZ le suit depuis 2016, depuis ses premiers défacements (barbouillage) de sites web. Comme beaucoup de jeunes de son âge, le numérique le fascine. Il est aussi à la recherche de reconnaissance, d’amis. Il cherche à laisser une trace, sa trace. Il se présentait comme « un chapeau à moitié gris et un chapeau blanc » sauf qu’il surfait dans le monde des chapeaux noirs (Blackhat).
Sa vie de pirate va débuter sous la forme de fichiers html, txt, etc dans des dizaines de sites américains, Allemands, Canadiens, Etc. Des fichiers injectés dans des sites mal sécurisés [ksh.txt, x.txt …] affichant de fier : « Hacked By Kuroi’SH« . Nous sommes alors à l’été 2016. Période où l’appétit de faire des bêtises est insatiable. La police intervient chez sa maman, ophtalmologue de Tarbes, après la modification d’un sous-domaines de la NASA [www.weboflife.ksc.nasa.gov] pour faire passer un message pro-palestien. Il sera trés souvent arrêté, trés souvent entendu.
Le jeune pirate va expliquer à l’époque à ZATAZ que son intrusion de la NASA avait été très simple « Beaucoup de sous domaines, et très peu sont maintenus« . Il va maltraiter huit autres sous domaines de la NASA appartenant au Kennedy Space Center’s Science [ksc.nasa.gov].
Kuroi enchaîne les coups d’éclat avec plusieurs potes 2.0 : Canal+, Dailymotion avec ses 85 millions de comptes compromis, ou encore Météo France. Mais il ne s’arrête pas là. La banque indienne IDBI perd 3,2 millions de coordonnées bancaires sous ses assauts numériques. Interrogé, Gabriel admet vouloir simplement prouver qu’il en était capable, sans réel intérêt financier initial. Pourtant, les actes s’accumulent, le détournement d’argent aussi.
En juin 2018, il participe au « casse » du serveur de Coinrail, situé dans le quartier chic de Gangnam, à Séoul. Les montants dérobés atteignent rapidement l’équivalent vertigineux de 40 millions d’euros en cryptomonnaies diverses. Kuroi-SH réalise ce braquage à distance avec au moins un complice arrêté depuis.
Il laisse sa trace via le domaine de Google Brésil en septembre 2017 (Google Paraguay aussi). Il n’avait pas piraté directement ces deux moteurs de recherche. Les serveurs DNS avaient été manipulés pour rediriger les internautes vers sa page de revendication.
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
Le syndrome d’Asperger : vulnérabilité incontrôlée ?
Comme le rappel Paris Match, le jeune gomme est atteint du syndrome d’Asperger, une forme d’autisme sans déficit intellectuel, Gabriel possède une compétence en informatique. Sa condition, identifiée dès l’enfance, lui permet de développer une concentration extrême. Mais ce handicap génère aussi une forte vulnérabilité émotionnelle et relationnelle. Il se créé des personnages. On le croisera durant prêt de 10 ans sous de nombreux pseudonymes : kuroi_shg / sh_kuroi / GKimiaie / sh_kuro / Kuroi_dotsh / Dengisan Ramadanoski / Mr Green / IrBl00d / AMAR^SHG / Etc. et autres barbouillages de sites web sous les apparences d’un hacker basé au Sahara, au Maroc, en Albanie. Plus de 20 000 sites web modifiés, en grande partie par mass défacements, comprenez le piratage d’un espace d’hébergement contenant plusieurs sites Internet.
Selon les experts psychiatriques, Gabriel souffre d’une immaturité affective profonde. Fasciné par les hackers héroïques de la culture populaire, il se projette dans une figure romantique transgressive, cherchant reconnaissance et validation par ses pairs plutôt que l’argent. Pourtant, lors des enquêtes, il sera découvert de nombreux achats de luxe de sa part : sacs, montres et des voitures de prestige : Porsche 911 GT3 ou des Lamborghini. Il expliquera que cela avait pour but de « se faire des amis ! » (sic!).
Les juges, confrontés à ce profil atypique, se montrent souvent désemparés. Déclaré « pénalement irresponsable » à plusieurs reprises en raison de son syndrome, Gabriel échappe régulièrement à une condamnation ferme, ce qui n’est pas le cas de ses « anciens amis« .
Une rédemption incertaine
Après des années de cybercriminalité, Gabriel tente une rédemption surprenante. En 2021, il confesse plusieurs attaques majeures, Soundcloud, ou encore le vol de données Coinrail et le détournement de fonds de GateHub, estimé à 9,5 millions d’euros. Devant les policiers de Tarbes, sa ville natale, il livre même des complices, espérant probablement obtenir la clémence de la justice ou simplement tourner la page. Il faut dire aussi qu’il a laissé des traces chez les ShinyHunters, LizardSquad, ou encore dans des bandes, chasseurs de présumés pédopornographes sur le web, qui finiront pas tabasser des personnes rencontrés sur COCO.
Aujourd’hui étudiant en droit à Paris, Gabriel ambitionne désormais une carrière juridique en tant qu’avocat pénaliste. Une ironie pour celui qui a longtemps défié les lois. Mais la question demeure : peut-il réellement abandonner le frisson du cyber piratage pour défendre désormais ceux qui, comme lui autrefois, transgressent les frontières du numérique ? Et comme il l’affichait encore il y a peu : « Hacker éthique à la retraite – Black hat à la retraite – Analyste en sécurité / Chercheur« . On ne peut que lui souhaiter le meilleur pour son avenir, à aider les autres.
« Mon but n’est pas d’échapper à la justice en me servant de ma pathologie. » – Gabriel Kimiaie Asadi-Bildstein
L’histoire de Gabriel Kimiaie Asadi-Bildstein n’est pas isolée. D’autres hackers, à l’instar des groupes tels que ShinyHunters ou encore French Hack Squad auquel il était associé, ont bouleversé le paysage mondial de la cybersécurité. Ces pirates, utilisant des techniques similaires, mettent en lumière les failles persistantes des systèmes informatiques, l’humain. Il est à l’image de pirate comme ChatNoir ou encore cette jeune femme rencontré par ZATAZ, adepte de la fraude à la carte bancaire depuis ses 16 ans.
Aujourd’hui, fini l’image romantique du hacker sympathique. La justice, implacable et bien informée, traque sans relâche ceux qui défient la loi numérique. Les groupes criminels n’hésitent plus à exploiter de jeunes internautes. Le quart d’heure warholien 2.0 ne vaut pas le coup d’être testé. Quinze minutes de « délire » pour une vie à payer ! Comme le rappelle la chanson de l’album 92829 de ZATAZ, « Déconne pas, étonne-moi », choisir le bon côté de la force est la piste à suivre. Les erreurs d’hier peuvent resurgir à tout moment, rappelant sévèrement aux jeunes cybercriminels que le temps de l’impunité est bel et bien révolu.
Rejoignez-nous sur vos réseaux sociaux
Aucun spam. Désinscription en un clic. Votre vie privée est respectée.
