Cette semaine une affaire met en avant la «Sextorsion» ou «Porno crypto». Une escroquerie qui consiste à menacer de dévoiler des vidéos intimes contre de la cryptomonnaie. C’est ce qu’ont fait deux jeunes hackers en 2019 via un virus. Ils sont jugés à Paris ce lundi 25 septembre.
La prudence est plus que jamais de mise entre les mails, les SMS ou les appels téléphoniques. Si avoir un logiciel malveillant sur son ordinateur est déjà dangereux, certains hackers s'en servent pour pirater votre webcam pour filmer des moments intimes, avec des conséquences graves.
Deux jeunes hackers sont soupçonnés d'avoir activé les caméras de milliers d'ordinateurs à distance grâce à un virus en 2019 et d'avoir menacé les internautes de diffuser des vidéos intimes d'eux s'ils ne payaient pas de rançon. Une escroquerie qui porte les noms de «sextorsion» ou «pornocrypto».
Il est courant de recevoir par mail par exemple, la plupart du temps dans les courriers indésirables, toutes sortes d’annonces frauduleuses. Téléphone gagné, carte cadeau offerte, offre avantageuse sur des marques connues ou encore un colis à aller chercher… Toutes les combines sont bonnes pour que les internautes soient amenés à cliquer dessus.
Et pour cause, il suffit d’un seul clic ou d'entrer des informations personnelles pour voir sa vie chamboulée. Le site cybermalveillance.gouv.fr peut être utile pour diagnostiquer une potentielle arnaque ou plus simplement donner des conseils sur les pièges à éviter.
Néanmoins, avec cette nouvelle arnaque de sextorsion, les pirates informatiques semblent avoir franchi un pallier. Un simple virus pourrait ainsi permettre de pirater la webcam d’un ordinateur, donnant accès à la vie intime de son propriétaire. L’escroc menacerait ensuite sa victime de publier sur les réseaux sociaux des vidéos ou clichés compromettants, s’il n’obtenait pas une rançon.
Une rançon qu’il ne faut surtout pas payer, étant donné qu’elle se fait en ligne, en cryptomonnaie et qu’il est souvent très difficile par la suite de retracer. Comme le rappelle le gouvernement sur son site, il est possible de porter plainte directement sur la plate-forme dédiée THESEE. Toutefois il est vivement conseillé d’être extrêmement vigilant, notamment avec ses mots de passe, vérifier régulièrement les prélèvements de son compte en banque, etc.
Des hackers aux «grandes compétences informatiques»
Toutefois, face à de «grandes compétences informatiques» de la part de certains cybercriminels, il n’est pas évident de passer entre les mailles du filet. C’est le cas des deux jeunes hackers jugés cette semaine. Ces deux pirates informatiques français, âgés d'à peine 25 ans, comparaissent pour extorsion et tentative d'extorsion, accès et maintien frauduleux dans un système de traitement automatisé de données et blanchiment en bande organisée.
Ils avaient élaboré entre janvier et juin 2019 un «malware» dénommé Varenyky, contenu dans une pièce jointe envoyée par e-mail invitant à régler une facture. Ce dernier s'introduisait dans l'ordinateur si la victime ouvrait le document, créant ainsi un «botnet», réseau d'ordinateurs infectés.
Un message d'extorsion était ensuite envoyé à des milliers d'adresses mails, achetées sur le dark web ou volées grâce au virus : il menaçait les victimes d'envoyer à leurs contacts des images d'elles en train de se masturber devant des films pornographiques si elles ne versaient pas une rançon d'environ 500 euros, en bitcoin sur un «portefeuille» numérique («wallet»).
Initialement, le chantage n'aurait reposé que sur du bluff, mais le programme informatique aurait ensuite permis d'activer effectivement les webcams pour filmer les internautes à leur insu, dès lors qu'il détectait dans la barre de recherche certains mots-clés à caractère pornographique.
Les deux hackers auraient ainsi estimé avoir gagné 150.000 euros, mais les investigations ont mis en évidence 1,3 million d'euros en bitcoins sur leur wallet, sans que l'on sache si tout cet argent provenait uniquement de cette fraude-là. Au cours de l'enquête, clôturée en 2021, les deux mis en examen ont reconnu leur participation, tout en la minimisant.
L'enquête du parquet de Paris avait été ouverte en 2019 après que de nombreux particuliers avaient reçu cet e-mail de chantage. Plus de 20.000 personnes s'étaient signalées en juin 2019 sur l'adresse mail dédiée des enquêteurs et 1.300 personnes avaient déposé plainte. Quarante-sept avaient déclaré avoir effectué le paiement.