Allison Nixon

Débuts de carrière

Nixon a débuté sa carrière en cybersécurité vers 2011, travaillant en horaires de nuit au centre opérationnel de sécurité de Dell SecureWorks. Tandis que l'équipe de contre-menaces du cabinet se concentrait sur les groupes de hackers étatiques, elle a commencé de son propre chef à enquêter sur les forums et communautés en ligne où se rassemblaient les hackers criminels. Ce travail précoce a nourri un intérêt pour les motivations et la dynamique sociale des cybercriminels, et pas seulement pour leurs méthodes techniques.

En 2013, alors qu'elle était employée par Integralis — rebaptisée NTT Com Security la même année — Nixon a présenté à Black Hat USA des techniques permettant de contourner les services de protection contre les attaques DDoS. Elle a ensuite rejoint Flashpoint, une société de renseignement sur les risques d'entreprise, où elle a occupé le poste de Director of Security Research. Début 2020, elle a rejoint Unit 221B, un cabinet d'enquêtes en cybersécurité dont le nom fait référence à l'adresse de Sherlock Holmes, en tant que Chief Research Officer et copropriétaire.

Recherches et enquêtes

Botnet Mirai

En octobre 2016, alors qu'elle exerçait les fonctions de Director of Security Research chez Flashpoint, Nixon a dirigé l'enquête du cabinet sur une série d'attaques DDoS de grande ampleur contre le fournisseur DNS Dyn, qui a perturbé l'accès à de grands sites web comme Amazon, Twitter et Spotify. Flashpoint a confirmé l'implication du botnet Mirai dans ces attaques. Les recherches continues de Nixon ont contribué à l'enquête des forces de l'ordre qui a abouti, en décembre 2017, aux plaidoyers de culpabilité des trois créateurs du logiciel malveillant Mirai. Elle a été nommément citée dans un article de couverture d'Andy Greenberg publié dans Wired.

The Com et Scattered Spider

Nixon a publié de nombreuses recherches sur The Com, un réseau souple composé majoritairement de jeunes cybercriminels anglophones, responsables d'infractions allant de l'ingénierie sociale au SIM swapping, en passant par le vol de cryptomonnaies, la sextorsion, le swatting et les attaques par rançongiciels. Elle a commencé à surveiller les communautés en ligne dont est issu The Com dès 2011. Chez Unit 221B, elle a bâti eWitness, une plateforme sur invitation regroupant des données extraites de canaux Telegram et Discord utilisés par les membres de The Com, partagée avec d'autres chercheurs et avec les forces de l'ordre.

À la suite des cyberattaques de septembre 2023 contre MGM Resorts International et Caesars Entertainment menées par Scattered Spider — un groupe associé à The Com —, Nixon a livré ses analyses à plusieurs médias, dont le Wall Street Journal et TechCrunch. Elle a décrit Scattered Spider et les groupes apparentés comme des cybercriminels occidentaux, majoritairement jeunes, qui recrutent délibérément des mineurs en raison des conséquences juridiques plus clémentes auxquelles ces derniers sont exposés. Lors d'une présentation à la conférence Sleuthcon en juin 2025, Nixon a décrit The Com comme une sous-culture juvénile dont les membres sont attirés par les incitations financières et la pression des pairs, l'activité criminelle évoluant de la fraude à motivation financière vers la violence et la sextorsion.

Brèches Snowflake et affaire Moucka

En avril 2024, Nixon a fait l'objet de menaces de mort publiées sur Telegram et Discord par une personne utilisant les pseudonymes « Waifu » et « Judische », identifiée par la suite comme Connor Riley Moucka, un ressortissant canadien. Moucka était accusé d'être impliqué dans une série de brèches de données visant des clients de Snowflake, une plateforme de données cloud, et d'avoir extorqué des millions de dollars en Bitcoin à ses victimes. Après que ces menaces ont attiré son attention, Nixon et Unit 221B, en collaboration avec Mandiant et d'autres partenaires, ont aidé à identifier la véritable identité de Moucka et ont transmis ces informations aux forces de l'ordre. Moucka a été arrêté à Kitchener, en Ontario, en octobre 2024 et fait face à 20 chefs d'inculpation fédéraux aux États-Unis, notamment pour complot, fraude informatique, fraude électronique, extorsion et usurpation d'identité aggravée.

Apparitions médiatiques et reconnaissance

Nixon est apparue dans l'émission 60 Minutes en 2024 dans un segment consacré à Scattered Spider et à son lien avec les cyberattaques contre les casinos. Elle a été mise à l'honneur dans l'épisode « The Teenager Who Hacked Twitter » (2020) de The New York Times Presents, consacré au piratage de Twitter de 2020, et dans la série documentaire Most Wanted: Teen Hacker (2025). En février 2026, MIT Technology Review a publié un long portrait détaillant sa carrière, son rôle dans la poursuite des membres de The Com et les menaces de mort qu'elle a reçues de cybercriminels dont elle a contribué à révéler l'identité. En mai 2026, elle est apparue dans un épisode de la série web Wired « Tech Support ». Ses travaux ont également été largement repris par le journaliste Brian Krebs sur Krebs on Security, couvrant des sujets allant de Mirai à LAPSUS$, en passant par le SIM swapping, les brèches T-Mobile et les services de DDoS à la demande.