Gabriel Kimiaie Asadi Bildstein

Parcours

Gabriel Kimiaie Asadi Bildstein est né le 11 juillet 1999 à Tarbes, en France. Il est de nationalité française et a été publiquement identifié en lien avec une série de cyberattaques présumées menées sous les pseudonymes Kuroi'SH et Nclay. Il n'a été condamné pour aucune infraction. Selon les comptes rendus, un diagnostic de syndrome d'Asperger a pesé dans les évaluations judiciaires de sa responsabilité pénale.

Activité présumée précoce

En 2015, Bildstein aurait participé à la défiguration de sous-domaines appartenant à la NASA et à Google Brésil, opérant sous le pseudonyme Kuroi'SH. Les pages compromises affichaient des messages « Hacked by Kuroi'SH », et la campagne a été attribuée à un groupe se faisant appeler The Intrud3rs.

En mai 2018, lui et un autre individu utilisant le pseudonyme Prosox auraient défiguré la chaîne YouTube Vevo, altérant des clips musicaux très visibles, dont Despacito de Luis Fonsi. L'attaque modifiait les titres, descriptions et vignettes des vidéos pour afficher des messages attribués à Kuroi'SH et Prosox. Les deux ont par la suite été arrêtés et mis en examen en France.

Implication présumée dans GnosticPlayers

Bildstein aurait été un membre clé du groupe de hackers GnosticPlayers, qui a revendiqué la responsabilité de brèches de données affectant un certain nombre de grandes entreprises, dont Canva, MyFitnessPal, Zynga, MyHeritage et Dubsmash. Le groupe a attiré une attention significative des chercheurs en cybersécurité et des forces de l'ordre du fait de l'ampleur et de la fréquence de ses intrusions présumées.

Incidents Coinrail et GateHub

Bildstein a été associé à la brèche de juin 2018 contre Coinrail, une plateforme d'échange de cryptomonnaies sud-coréenne, lors de laquelle environ 40 millions de dollars en cryptomonnaies ont été volés. Il aurait reconnu son implication auprès des enquêteurs français en 2021 et a été mis en examen en lien avec ce piratage en 2025.

En 2019, il aurait été impliqué dans le vol de plus de 9,5 millions de dollars en jetons XRP depuis la plateforme GateHub. À la suite de cet incident, les autorités françaises ont saisi plusieurs véhicules de luxe à son domicile à Tarbes, et il a été arrêté et mis en examen en France.

ShinyHunters et inculpation aux États-Unis

Bildstein est également soupçonné d'être lié à ShinyHunters, un groupe de hackers associé à des brèches de données affectant Microsoft, AT&T et Ticketmaster. En 2022, la police française a perquisitionné son domicile à Tarbes. Il a ensuite été interrogé par des agents du FBI et inculpé par le Department of Justice des États-Unis pour entente en vue de commettre des intrusions informatiques. La France ayant pour politique établie de ne pas extrader ses propres ressortissants, un procès aux États-Unis est considéré comme peu probable.

Situation judiciaire

En l'état des informations disponibles, Bildstein a été inculpé en France comme aux États-Unis pour plusieurs incidents présumés s'étendant de 2015 au début des années 2020. Il n'a été condamné dans aucune des deux juridictions. Son affaire a attiré l'attention sur les questions entourant la poursuite de la cybercriminalité au-delà des frontières internationales, ainsi que sur le rôle des diagnostics neurodéveloppementaux dans les procédures pénales.