Il aurait envoyé des milliers de courriels à des internautes français, leur faisant croire qu’il avait piraté leur ordinateur et disposait d’images intimes.
Les courriels ont commencé à arriver à l’été 2018. Des centaines de Français trouvent dans leurs boîtes de réception d’étranges messages, qu’ils semblent s’être envoyés à eux-mêmes. Le contenu de la missive est plus inquiétant encore : un pirate affirme avoir dérobé leur mot de passe, piraté leur ordinateur et obtenu des images intimes prises de leur webcam au moment où ils consultaient des sites pornographiques. Le pirate offrait une porte de sortie pour éviter qu’il ne les publie : lui faire parvenir 500 euros en bitcoins.
Tout ceci n’était que de l’esbroufe. Aucun piratage, aucune image volée : il s’agissait simplement d’un e-mail envoyé massivement à l’aide d’un réseau de 2000 ordinateurs zombies, habilement camouflé pour en dissimuler l’origine et parfois enrichi à l’aide de véritables mots de passe récupérés sur d’anciens sites piratés pour le rendre plus crédible encore.
Une cinquantaine de personnes sont tombées dans le panneau et ont envoyé de l’argent au pirate, pour un préjudice total de 20.000 euros environ. Le responsable de cette arnaque, un jeune Français de 20 ans vivant en Ukraine, a été interpellé lundi à sa descente d’avion, selon RTL et France Inter. Décrit par la radio publique comme un « informaticien talentueux », il a reconnu les faits et dit avoir agi seul. Mis en examen jeudi soir, il a été placé sous contrôle judiciaire.
Plus de 28.000 plaintes et signalements informels
Il est rarissime qu’une arnaque de ce type trouve une issue judiciaire. Mais au début de l’année 2019, constatant l’ampleur des envois réalisés par le pirate, la section « F1 » du parquet de Paris, chargée des principales affaires en matière de cybercriminalité, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) et la plate-forme Cybermalveillance conviennent d’une réunion pour tenter d’enrayer le phénomène.
Les policiers expliquent que faute de plainte, et surtout d’éléments techniques, il leur est difficile d’initier une enquête. Les autorités décident alors de mettre en place une adresse e-mail ainsi qu’un formulaire, sur le site de la plate-forme. Cybermaillveillance, permettant aux victimes de porter plainte. Signe du nombre très important de personnes touchées, le succès est immédiat : plus de 28.000 plaintes et signalements plus informels sont parvenus au parquet.
Malgré l’arrestation de ce suspect, il n’est pas exclu que d’autres pirates tentent une escroquerie similaire. Que faire, alors, lorsque l’on reçoit ce type d’e-mail ? Les autorités recommandent évidemment de porter plainte systématiquement et de ne jamais payer de rançon. « Il ne faut jamais agir sous la pression, les pirates et les escrocs jouent beaucoup là-dessus, sur le fait que vous allez réagir parce que vous vous sentez un peu acculé. Il ne faut jamais réagir de manière précipitée dans ce genre de situation » a rappelé le chef de l’OCLCTIC, François-Xavier Masson, cité par France Inter.
Source : Le Monde
Information complémentaire :
Crashdebug.fr : Emails malveillants : Infomaniak décrypte leur mécanisme pour vous
