Michaël de Marliave

Et voyant que leurs adversaires sont prêts à tout, ils décident d'employer les grands moyens et font appel au FBI.

Cette fois, Sharp n'est plus seulement chassé par des consultants en cybersécurité, il fait face à l'une des plus puissantes agences américaines.

Leur division cybercrime dispose de budgets en milliards de dollars et d'outils d'investigation qui font pâlir d'envie le reste du monde.

Les agents du FBI et les experts forensiques

vont très vite réaliser qu'en fait, le hacker a mal fait son travail d'effacement des logs.

Il existe notamment plein de journaux AWS intacts.

Et après les avoir passés au peigne fin, ils trouvent le moment fatidique.

Le 10 décembre à 20h18, où l'attaquant a utilisé la clé partagée pour dérober 1400 fichiers dans le cloud.

Et en regardant les lignes juste au-dessus, ils font une découverte déconcertante.

À 20h16, deux minutes avant l'intrusion, quelqu'un s'est connecté avec une adresse IP dans l'Oregon pour récupérer cette même clé partagée.

Il regarde à qui appartient l'adresse IP et trouve Nicolas Sharpe.

Et ça n'est que le début.

En fait, GitHub aussi a des journaux qui, eux, sont impossibles à effacer.

Et les enquêteurs y découvrent que l'attaquant a commencé des téléchargements avec son VPN le 21 décembre à 14h59.

Sauf qu'en regardant plus haut, ils découvrent qu'à 14h58, soit à peine une minute avant, Sharp s'est connecté avec son compte pro pour explorer les dépôts de code.

Une fois encore...

La coïncidence est quand même troublante.

Mais pour l'instant, tout ça, c'est que des indices.

On parle quand même d'un soupçon complètement énorme.

Tout le monde cherche une dangereuse équipe de cybercriminels qui demande des rançons.