“Miaoux” et “Zorm” voulaient attirer encore davantage de trafic sur Selkis online, leur forum qui drainait environ mille visiteurs par jour. Mais comme l’a remarqué une magistrate ce mardi 10 septembre à leur procès à Paris, ces deux jeunes français ont visiblement été “un peu dépassés” par leur succès.
Ce qui vaut aujourd’hui aux deux hommes originaires de Rouen et de Toulouse des poursuites judiciaires salées. Les deux vingtenaires sont en effet renvoyés devant le tribunal pour administration illicite d’une plateforme en ligne, faux dans un document administratif et fourniture frauduleuse habituelle d’un document administratif.
Ils sont enfin jugés pour complicité d’atteinte à un système de traitement automatisé de données et complicité d’escroquerie en bande organisée. Des infractions passibles d’une peine pouvant aller jusqu’à dix ans d’emprisonnement.
Combo-lists et tutoriels
Mardi, le parquet a finalement requis devant les juges de la 13e chambre correctionnelle des peines de deux ans de prison et une amende de 4000 euros, le tout avec sursis. L’avocate des deux prévenus, Camille Lucotte, a elle plaidé la relaxe pour trois des cinq délits visés par l’accusation et une non-inscription de la condamnation au casier judiciaire.
Avant d’être fermé par la police à la fin du mois de mars 2024, Selkis online était devenu le forum des cybercriminels en herbe désireux d’acheter des services illégaux ou d’apprendre des techniques malveillantes. On pouvait y trouver par exemple de nombreuses combo-lists, ces listes de couples d’identifiant et de mot de passe.
Mais aussi des tutoriels autour des escroqueries au allô ou au refund, ces arnaques à la livraison. Last but not least, on y trouvait aussi des explications sur le e-whoring, ces extorsions brodant autour du sexe, ou encore des données bancaires pour le carding.
Le forum se présentait pourtant comme “une communauté d’entraide et de partage sur la cybersécurité”. Un endroit “où la liberté d’expression est réellement respectée” pouvant intéresser les passionnés de piratage ou ceux qui ont pour “projet de travailler dans la défense contre la cybercriminalité”, précisait le site.
Mais les seuls sujets en réalité interdits, confesse Esteban P. à l’audience, alias “Zorm”, étaient les images gores et la pédopornographie. A force de baigner dans les messages louches, “nous avons banalisé” leur contenu, “nous nous sommes détachés de la réalité”, ajoute-t-il.
Surfer sur la tendance
Certes, à la création du forum, au début de l’année 2019, le site était bien “orienté vers la cybersécurité”, rappelle Vincent L., “Miaoux” sur la toile. “Mais au fil du temps, les sujets ont évolué vers l’illégalité, poursuit-il. Nous avons constaté que c’était cela qui attirait les visiteurs, nous avons surfé sur cette tendance au lieu de fermer” le forum.
Selkis online devait au départ remplacer l’ancien serveur Discord consacré à la cybersécurité et au hacking où les deux jeunes, alors âgés de 15 et 18 ans, s’étaient rencontrés. Ils lancent d’abord un nouveau site. Puis, pour attirer encore plus de monde sur le forum, “Miaoux” et “Zorm” imaginent un nouveau service: Selkis’Scan.
Il s’agissait d’un générateur de faux documents, basé sur le programme autoscan, disponible en open-source. En quelques clics, les utilisateurs de ce service frauduleux pouvaient générer de fausses cartes d’identité ou des fiches de paye.
Le générateur rencontre rapidement le succès. Mais quand les deux amis découvrent que Selkis’Scan “remonte très haut dans les recherches sur Google”, ils prennent peur et ferment l’accès. En tout, environ 2,7 millions de documents ont été générés avec ce service. Un chiffre qui ne correspond vraisemblablement pas exactement au nombre réel de faux, une simple modification générant un nouveau document.
Repéré au cours d’une veille
Quoiqu’il en soit, entretemps, à l’été 2022, des policiers chargés de la lutte contre l’immigration irrégulière sont déjà tombés sur Selkis’Scan au cours d’une veille sur Internet. Une enquête préliminaire est ouverte. Les policiers de l’office anti-cybercriminalité sont mis ensuite dans la boucle.
Certes, Selkis online et Selkis’Scan étaient tous les deux hébergés en Malaisie, une façon de se mettre hors de portée de la justice française. Mais les enquêteurs parviennent à identifier “Miaoux” et “Zorm”. Le premier a des comptes au même nom sur les réseaux sociaux. Quant au second, il s’était indigné publiquement d’un cambriolage, ce qui a permis aux policiers de retrouver sa plainte.
Leur profil est plutôt déroutant. Les deux hommes ont bien gagné l’équivalent d’environ 31 000 euros en crypto-monnaies avec la vente des grades “Emeraude”, “Premium” et Suprême”. Ces derniers permettaient d’avoir accès à davantage de contenus. Mais ils n’ont pas touché à cet argent, gardé de côté pour les frais de leur forum.
Et ils ont aussitôt coopéré avec la police une fois arrêtés à la fin mars. “Zorm” espère aujourd’hui retrouver un travail de développeur. Quant à “Miaoux”, qui vient d’intégrer une école d’ingénieur, il espère désormais travailler pour la police dans leur service anti-cybercriminalité. La décision du tribunal sera rendue le 16 octobre prochain.