Un Britannique a été condamné pour avoir revendu sur le dark web des titres inédits d’artistes comme Ed Sheeran ou Lil Uzi Vert en échange de crypto-monnaies. Il était connu sous le pseudonyme « Spirdark » pour avoir fait fuiter de nombreux morceaux.

Les morceaux inédits se revendent cher sur le dark web. Adrian Kwiatkowski le sait bien : il y avait plus de 1 200 chansons volées sur son ordinateur personnel et des disques durs externes lorsque la police a perquisitionné son appartement en 2019. Le Britannique de 23 ans a été arrêté, puis désormais condamné à 18 mois de prison pour avoir revendu sur le dark web des titres du chanteur Ed Sheeran et du rappeur Lil Uzi Vert, qu’il leur avait subtilisé.

La BBC rapporte, le 21 octobre 2022, que le hacker malveillant avait touché 131 000 livres en revendant les titres inédits volés, soit environ 150 000 euros. L’homme se faisait payer en crypto-monnaies — au moment de son arrestation, il disposait de l’équivalent de 64 000 livres en bitcoin, rapporte AP.

L’homme a été condamné à l’automne 2022 à la fois pour le vol, possession d’objets volés, mais aussi pour infraction au droit d’auteur. Il avait plaidé coupable en août dernier. Si c’est la Police de la ville de Londres qui a agi, l’investigation avait débuté il y a plusieurs années, en 2019, lancée par les autorités américaines.

Le vrai visage du hacker «Spirdark » // Source : City of London Police
Le vrai visage du hacker «Spirdark » // Source : City of London Police

Le hacker s’attaquait aux mails, réseaux sociaux et aux comptes Dropbox

Comment Kwiatkowski s’y est-il pris pour dérober ces chansons, qui n’avaient jamais été sorties dans le commerce ? La méthode complète n’a pas été divulguée, bien que d’après la police, le hacker avait détaillé tout son processus dans un document texte, au milieu des milliers de chansons dérobées.

Le procureur Edward Renvoize a toutefois énoncé que l’accusé aurait eu recours à des « piratages de boites mail, de réseaux sociaux et de compte de stockage dans le Cloud » pour arriver à s’emparer des fichiers de musique jamais diffusée par les artistes.

En 2019, l’équipe managériale de plusieurs artistes avait porté plainte à New York contre un certain « Spirdark », le pseudonyme que le Britannique aurait utilisé pour vanter ses larcins. Selon le journal Ipswich Star, ce sont les avocats de l’artiste Frank Ocean qui avaient porté plainte en premier après que le manager de ce dernier s’était fait pirater son compte Dropbox. De la musique de Frank Ocean aurait été volée également depuis son… compte Tumblr.

Le pirate mettait ensuite les titres en vente sur le dark web. « Cet individu a exécuté une arnaque complexe pour voler de la musique inédite pour se remplir les poches », a asséné le procureur américain Alvin Bragg Jr.

Sur Twitter, on retrouve quelques traces de ce pseudo, dont un compte avec un message épinglé à la une : « Uzi, je suis désolé », peut-on lire, probablement en lien avec le vol des 12 morceaux de Lil Uzi Vert dérobés.

On observe d’ailleurs que sur le web anglophone, Spirdark disposait d’une petite célébrité : « Mon dieu, ils ont enfin arrêté Spirdark, il sévissait depuis si longtemps ! », s’est amusé un internaute. « Ils ont enfin arrêté Spirdark ? C’est une légende, le El Chapo des Leaks », a commenté un autre.

Au total, 89 artistes auraient été visés par le hacker au fil des années.