Windows hacker

Ce détail caché de Windows a suffi pour faire tomber un hacker de 19 ans

Un simple identifiant généré par Windows a suffi à relier un hacker de 19 ans à plusieurs cyberattaques. En recoupant cette empreinte technique avec d’autres indices, les enquêteurs américains ont bâti un dossier qui a conduit à son arrestation et à son extradition. 

Pendant des mois, le membre présumé de Scattered Spider semblait évoluer sans laisser de trace exploitable. Comme beaucoup de cybercriminels, il utilisait des pseudonymes, des VPN et plusieurs comptes en ligne pour brouiller les pistes. Pourtant, un détail beaucoup plus discret a fini par tout faire basculer. Ni malware sophistiqué, ni erreur de manipulation spectaculaire. Juste un identifiant créé automatiquement par Windows lors de son installation.  

Un identifiant Windows met un hacker dans le viseur du FBI

L’affaire remonte à 2024. Les autorités américaines identifient alors Peter Stokes, présenté comme un membre du groupe Scattered Spider. À l’époque, le jeune homme, installé entre l’Estonie et les Émirats arabes unis, échappe encore à la justice américaine. Les enquêteurs surveillent simplement ses activités en attendant une occasion de renforcer leur dossier.

Le tournant intervient en mai 2025. Le collectif cible un bijoutier de luxe américain en utilisant une méthode devenue presque classique. Les pirates contactent le support informatique en se faisant passer pour des employés. Après plusieurs échanges convaincants, ils obtiennent la réinitialisation de mots de passe sensibles.

L’opération ouvre l’accès à plusieurs comptes internes, dont certains disposent de privilèges administrateur. Les pirates mettent alors la main sur des données sensibles. Ils réclament ensuite une rançon de huit millions de dollars en cryptomonnaies à l’entreprise.

Jusque-là, rien d’inhabituel dans l’univers des attaques par ingénierie sociale. Sauf que cette fois, les nombreuses traces laissées pendant l’opération finissent pourtant par converger vers une seule machine.

Pourquoi cet identifiant a trahi le hacker ?

Au cœur de l’enquête figure le Global Device Identifier (GDID). Windows génère automatiquement cet identifiant lors de son installation afin de reconnaître un appareil spécifique.

Il ne s’agit pas d’un numéro affiché à l’écran. Cet identifiant permet au système de distinguer une machine d’une autre. C’est d’ailleurs pour cette raison qu’un changement important de matériel peut parfois entraîner une nouvelle activation de la licence Windows.

Dans cette affaire, Microsoft a transmis cet identifiant aux enquêteurs dans le cadre de la procédure judiciaire. Les enquêteurs ont ensuite comparé le GDID à d’autres éléments techniques déjà collectés.

infographie

Historiques de connexion, adresses IP, activités liées aux jeux vidéo et différents comptes en ligne ont alors été rapprochés d’un même ordinateur. Pris séparément, ces indices restaient fragiles. Ensemble, ils formaient une chaîne de preuves beaucoup plus solide.

Peter Stokes, désormais âgé de 19 ans, est finalement arrêté en avril 2026 à l’aéroport d’Helsinki alors qu’il s’apprête à rejoindre Tokyo. Extradé vers les États-Unis, il comparaît ensuite devant un tribunal fédéral de Chicago pour plusieurs chefs d’accusation liés à des intrusions informatiques, des fraudes et un complot. 

Le moral de l’histoire ? Les hackers peuvent multiplier les pseudonymes, masquer leur adresse IP ou changer régulièrement d’outils. Mais il suffit parfois d’une seule empreinte technique pour faire s’effondrer tout l’édifice. Cette affaire rappelle aussi qu’un système comme Windows conserve des identifiants capables de relier une machine à son activité. Un atout précieux pour les enquêteurs, mais aussi un rappel que chaque appareil laisse, lui aussi, des traces bien réelles.

Restez à la pointe de l'information avec LEBIGDATA.FR !

▶ Abonnez-vous à notre chaîne YouTube et Ajoutez-nous à vos favoris sur Google Actualités
Cliquez pour commenter

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥