Qui est Elliott Gunton, le pirate de Talk Talk ?

Dans la liste des hackers les plus célèbres, Elliott Gunton y figure sûrement suite aux nombreux piratages commis au Royaume-Uni et aux États-Unis. Vol de données, vol de crypromonnaies, blanchiment d’argent, piratage de comptes Instagram… la liste de ses délits est longue. Le hacker britannique a perpétré ces actes alors qu’il était encore adolescent. Il a refait en 2024 la une des journaux anglais suite à sa condamnation à 3,5 ans de prison suite à l’arnaque à la connexion sur Coinbase entre 2018 et 2019.

Les faits se sont déroulés en 2015. L’entreprise déclare une cyberattaque sur son site internet qui a compromis les données de 4 millions de clients. Résultat : des centaines de clients ont été victimes d’escroquerie. Les malfaiteurs se font passer pour le service client de Talk Talk pour obtenir des informations personnelles sur leur victime. Talk Talk reconnaît que ces attaques lui ont coûté près de 42 millions de livres sterling.

À l’origine de ce piratage : Elliott Gunton, 17 ans. L’enquête le mène rapidement devant le tribunal pour mineurs de Norwich. Le jeune homme a identifié des failles sur le site web du géant de la télécommunication et a partagé ses découvertes en ligne. D’autres cybercriminels ont ensuite exploité ces vulnérabilités pour escroquer les clients.

Ce premier acte de piratage d’Elliot Gunton était motivé par le besoin de reconnaissance. Devant le tribunal, il a déclaré « frimer devant mes amis ». L’adolescent reconnaît également avoir piraté d’autres sites web comme celui de l’Université de Cambridge et de Manchester.

Gunton reçoit néanmoins une ordonnance de réhabilitation de 12 mois. À l’époque, le tribunal estimait qu’il était important pour l’adolescent de retourner à l’école pour sortir du monde solitaire de l’informatique dans sa chambre.

Il avait également une limitation de l’utilisation de son ordinateur et d’autres appareils. La police surveille régulièrement le contenu de son disque dur.

Sachant son âge, le nom de Gunton était maintenu secret à l’époque, d’où le surnom de « pirate de Talk Talk ». La presse va l’utiliser à de multiples reprises pour le désigner dans d’autres méfaits.

En 2019, alors qu’il fait l’objet d’une surveillance de l’historique de son navigateur suite au piratage de Talk Talk, Elliot Gunton s’en prend à l’opérateur Telstra. Il pénètre illégalement dans le système de l’entreprise.

Ce piratage de l’entreprise de télécommunication australien lui a permis de prendre le contrôle d’un compte Instagram très suivi. Le compte appartenait à un designer australien : @adesignersmind et publiait du contenu lifestyle. Après la prise de contrôle par Gunton, le compte envoyait des messages insultants aux personnes qui interagissent avec le contenu.

Gunton avait la mainmise sur les contenus pendant deux semaines avant que les autorités ne l’identifient.

Pendant la perquisition à son domicile, la police découvre des échanges de message avec sa petite amie. L’adolescent se vantait d’avoir piraté un compte suivi par plus d’un million de followers. Les autorités mettent aussi la main sur un portefeuille Bitcoin de 407 359 livres sterling.

Il a amassé cette fortune en échangeant les informations d’autres comptes Instagram sur des forums de cybercriminalité. Cela lui a même valu le grade de « membre très respecté » sur ces forums.

Gunton plaide aussi coupable de violation de son SHPO (ordonnance de protection des données). Cette peine lui interdit la suppression de fichiers et l’utilisation de navigateur privé. La police a pourtant découvert l’usage de CCleaner, un logiciel de nettoyage de disque.

À 19 ans, Gunton plaide coupable de cinq chefs d’accusation, dont celui de blanchiment d’argent. Celui-ci lui a valu 20 mois de prison.

Elliott Gunton est embarqué dans une autre affaire de fraude aux cryptomonnaies. Alors âgé de 17 ans au moment des faits, le hacker britannique et d’autres complices volent les données de plus de 500 utilisateurs de Coinbase. Ces derniers sont redirigés ensuite vers des sites de phishing pour voler des informations personnelles essentielles afin d’accéder à leur compte. Ils ont utilisé d’autres stratagèmes, comme les appels téléphoniques, pour tromper leurs victimes.

Le Guardian révèle qu’un utilisateur américain s’est vu volé 16 000 dollars sur son compte. D’autres ont perdu des sommes plus importantes, dépassant les centaines de milliers de dollars. Le Crown Court de Norwich a déclaré qu’il s’agissait d’une infraction très sophistiquée qui demandait un haut niveau d’expertise technique. Ces arnaques ont rapporté près de 900 000 dollars à Elliott Gunton et ses complices.

Gunton plaide aussitôt coupable de fraude et de blanchiment d’argent. En 2024, il a 24 ans lorsque le tribunal le condamne à trois ans et demi d’emprisonnement.

Alors que Elliott Gunton faisait face au tribunal de Norwich Crown Court, il est embarqué dans une autre affaire aux Etats-Unis. Le tribunal fédéral de San Francisco l’accuse d’acte de piratage informatique datant de décembre 2017.

Avec un autre complice, Tyler Nashtaka, connu sous le pseudo de Psycho, ils ont ciblé une plateforme d’échange de cryptomonnaies. Les deux ainsi que d’autres complices ont usurpé l’identité d’une victime pour accéder aux paramètres du nom de domaine. Ils ont réussi à désactiver tous les serveurs de EtherDelta.

Elliott Gunton et ses complices ont ensuite redirigé les utilisateurs vers un faux site web pour recueillir des données personnelles comme les clés privées et les adresses de cryptomonnaie. Cette combine leur a permis de voler des monnaies virtuelles équivalant à 600 000 dollars.

Sur son compte twitter, le jeune homme se vantait d’être un « trader de crypto monnaie » qui avait beaucoup d’argent. Ils réussissent leur plus gros coup en décembre 2017 en débusquant 800 000 dollars à une seule victime. Cela alerte immédiatement les autorités qui se lancent à leur poursuite.

Nashatka est arrêté et comparaît devant le tribunal en novembre 2019. Lui et son complice, Elliott Gunton, risquent 20 ans de prison pour ce vol. Le jeune homme, aujourd’hui âgé de 25 ans, avait 17 ans au moment des faits.

Il plaide coupable pour fraude et blanchiment d’argent en dehors du Royaume-Uni. Sachant qu’il a déjà été en détention provisoire pendant 20 mois, il a été remis en liberté. Par la suite, il est condamné à une peine d’intérêt communautaire de trois ans et demi.