Elliott Gunton

Premières infractions et brèche de données TalkTalk

Elliott Gunton, né vers 1999 et opérant sous les pseudonymes en ligne Glubz et planet, a d'abord attiré l'attention des forces de l'ordre en lien avec la brèche de données TalkTalk d'octobre 2015. Le 21 octobre 2015, Gunton a mené ce qui a été décrit comme une « cyberattaque soutenue » contre l'opérateur britannique de télécommunications TalkTalk, exfiltrant les noms, adresses, e-mails et coordonnées bancaires de ses clients. Lors d'une perquisition à son domicile, les forces de l'ordre ont également découvert des images indécentes d'enfants sur ses appareils. Il a en outre confessé avoir sondé les sites web de l'université de Manchester et de l'université de Cambridge.

En novembre 2016, Gunton a plaidé coupable pour son rôle dans la brèche TalkTalk devant un tribunal pour mineurs, déclarant avoir agi pour impressionner ses amis, qualifiant sa motivation de « simplement frimer devant [ses] potes ». Il a reçu à l'issue de cette procédure une mesure de réhabilitation pour mineurs de 12 mois.

Activité criminelle ultérieure et condamnation de 2019

Malgré les procédures précédentes, Gunton a continué à mener des activités criminelles. En avril 2019, une visite inopinée de la police à son domicile a révélé la présence de CCleaner sur son ordinateur, ce qui constituait une violation du Sexual Harm Prevention Order (SHPO) auquel il était soumis. L'enquête qui a suivi a mis au jour un schéma plus large d'infractions commises entre 2017 et 2018.

Gunton a été reconnu coupable de blanchiment d'argent, d'infractions au Computer Misuse Act et de violation de son SHPO. Il avait également sondé les sites web de lycées locaux à la recherche de vulnérabilités de sécurité et accédé illégalement aux systèmes de l'opérateur de télécoms australien Telstra. Par cet accès, il a pris le contrôle du compte Instagram @adesignersmind et l'a utilisé pour envoyer des messages décrits comme « grossièrement offensants » aux clients de la propriétaire du compte.

Lors de la perquisition à son domicile, la police a découvert 407 359,35 £ en cryptomonnaie, que les enquêteurs ont attribué au fait que Gunton revendait sur des forums cybercriminels les coordonnées de comptes utilisateurs Instagram. En août 2019, il a plaidé coupable des accusations correspondantes et a été condamné à 20 mois d'emprisonnement, mais a été immédiatement libéré, le temps déjà passé en détention couvrant la peine. Sa mère et son père ont reçu respectivement des peines avec sursis de trois et cinq mois, pour leur rôle dans le transfert de fonds volés. À la suite de sa condamnation, la cryptomonnaie saisie de Gunton a été vendue aux enchères dans ce qui a été rapporté comme la première vente aux enchères de ce type ordonnée par une police au Royaume-Uni.

Vol de cryptomonnaie EtherDelta

Le 13 août 2019, un grand jury fédéral aux États-Unis a inculpé Gunton aux côtés d'Anthony Tyler Nashatka, connu en ligne sous le pseudonyme psycho, originaire du Michigan, en lien avec un dispositif déployé en décembre 2017. Les deux étaient accusés d'avoir exécuté une attaque par SIM swapping — communément appelée simjacking — contre le PDG de la plateforme d'échange de cryptomonnaies EtherDelta. À l'aide de l'accès obtenu par cette attaque, Gunton et Nashatka auraient redirigé les utilisateurs d'EtherDelta vers un clone frauduleux de la plateforme, qui capturait les identifiants de portefeuilles cryptographiques saisis par les utilisateurs sans méfiance. Le dispositif s'est soldé par le vol de plus de 1,4 million de dollars américains en Ethereum.

En juillet 2024, Gunton a été condamné à trois ans et demi d'emprisonnement pour son implication dans le dispositif EtherDelta.