Passer au contenu

Comment un compte iTunes a fait chuter le plus gros site pirate au monde

L’homme à la tête de KickAss Torrents vient de se faire arrêter. Caché derrière mille précautions, il est tombé à cause de son compte Apple.

Depuis ce matin, KickAss Torrents n’est plus. Comme le révèlent les autorités américaines, Artem Vaulin vient de se faire arrêter en Pologne, avant une éventuelle extradition aux Etats-Unis. Un document d’une cinquantaine de pages vient d’être mis en ligne. Rédigé par Jared Der-Yeghiayan, un agent spécial travaillant pour le département de la Sécurité intérieure des Etats-Unis, il raconte la traque du fondateur présumé du premier site pirate au monde. Et ironiquement, c’est un achat réalisé depuis son compte iTunes, permettant de télécharger des contenus légaux, qui aura causé sa perte.

24 millions d’euros sur un compte en Lettonie

Le 13 novembre 2015, un agent américain contacte l’équipe de KickAss Torrents en se faisant passer pour un annonceur. Il souhaite louer un espace publicitaire pour un site – fictif – proposant des programmes d’études aux Etats-Unis. Ils se mettent d’accord pour un tarif de 300$ par jour. Les autorités américaines mettent donc la main sur un numéro de compte. La somme sera versée à une banque basée en Lettonie. L’opération sera renouvelée par la suite, avec des virements sur des comptes estonien et russe. Mais c’est bien le premier compte, baptisé GA Star Trading, qui va montrer l’ampleur des revenus de Vaulin.

Grâce à un accord de coopération policière et judiciaire entre la Lettonie et les Etats-Unis, les enquêteurs ont accès aux détails des relevés. Ils découvrent alors que plus de 24 millions d’euros ont été versés sur le compte, entre août 2015 et mars 2016. Selon l’enquête, la majorité de ces revenus ont été collectés en vendant de la publicité.

Trahi par son adresse iTunes

Mais les contrats passés avec l’équipe de KickAss Torrents permettent aussi de découvrir une adresse mail : [email protected]. Une adresse liée depuis 2010 à une page Facebook – baptisée official.KAT.fanclub – et administrée par l’équipe du site. Les enquêteurs mettent également la main sur une autre adresse mail, [email protected], cette fois liée à un compte Apple. Der-Yeghiayan constate des transactions sur iTunes datant du 31 juillet 2015, avec une adresse IP 109.86.X.X. Le même jour, cette adresse IP était utilisée pour se connecter au compte lié à la page Facebook de KickAss Torrents.

Dans la boîte mail Apple, les enquêteurs retrouvent de nombreux messages envoyés depuis des adresses liées à l’un des serveurs de KickAss Torrents. Ils mettent notamment la main sur des discussions entre Vaulin et son équipe, mentionnant clairement certains paiements de la part d’annonceurs. Comme l’adresse [email protected], [email protected] a été associée au compte GA Star Trading, celui sur lequel étaient déposés les 24 millions d’euros.

Un milliard de dollars de préjudice

Pour mettre un nom sur l’homme à la tête de KickAss Torrents, les autorités américaines ont analysé les différents noms de domaine utilisés pour le site. Entre novembre 2008 et avril 2011, le site était hébergé à l’adresse kickasstorrents.com. Par la suite, il a régulièrement été accessible grâce à d’autres noms de domaine, parmi lesquels www.kickasstorrents.biz. En analysant ce dernier grâce à une requête Whois, les enquêteurs sont alors tombés sur un nom : Artem Vaulin, localisé à Kharkiv, en Ukraine. La boucle était bouclée et la tête du roi des Torrents prête à être cueillie.

Selon le classement Alexa, KickAss Torrents était le 69ème site le plus consulté au monde avec 50 millions de visiteurs uniques par mois. Selon les autorités américaines, il aurait causé un préjudice total de plus d’un milliard de dollars aux ayants droit des millions de films, séries ou musiques téléchargés illégalement depuis près de dix ans. S’il est extradé, pas sûr qu’il revienne jamais en Europe…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Raphaël GRABLY