Michaël de Marliave

Et là, sur ce coup-là,

Il a vraiment vrillé.

Autant risquer sa carrière pour 2 millions de dollars, bon, il y a quelque chose.

Autant là, il n'y a plus qu'une seule motivation, c'est détruire son employeur.

En plus, ça va avoir l'inverse de l'effet escompté.

Dans la demi-heure, Ubiquiti parvient à faire supprimer le dossier liqué.

Et voyant que leurs adversaires sont prêts à tout, ils décident d'employer les grands moyens et font appel au FBI.

Cette fois, Sharp n'est plus seulement chassé par des consultants en cybersécurité, il fait face à l'une des plus puissantes agences américaines.

Leur division cybercrime dispose de budgets en milliards de dollars et d'outils d'investigation qui font pâlir d'envie le reste du monde.

Les agents du FBI et les experts forensiques

vont très vite réaliser qu'en fait, le hacker a mal fait son travail d'effacement des logs.

Il existe notamment plein de journaux AWS intacts.

Et après les avoir passés au peigne fin, ils trouvent le moment fatidique.

Le 10 décembre à 20h18, où l'attaquant a utilisé la clé partagée pour dérober 1400 fichiers dans le cloud.

Et en regardant les lignes juste au-dessus, ils font une découverte déconcertante.

À 20h16, deux minutes avant l'intrusion, quelqu'un s'est connecté avec une adresse IP dans l'Oregon pour récupérer cette même clé partagée.

Il regarde à qui appartient l'adresse IP et trouve Nicolas Sharpe.

Et ça n'est que le début.

En fait, GitHub aussi a des journaux qui, eux, sont impossibles à effacer.

Et les enquêteurs y découvrent que l'attaquant a commencé des téléchargements avec son VPN le 21 décembre à 14h59.