Décidément, le printemps commence plutôt bien pour les spécialistes de la lutte contre la cybercriminalité. En quelques semaines, trois plateformes douteuses francophones ont en effet été mises sur la touche par la justice. Comme vient de le signaler récemment “Le Parisien”, un jeune corse de 26 ans a ainsi été arrêté par les policiers de la brigade parisienne de lutte contre la cybercriminalité. Il est soupçonné d’être le gérant de “Fast Scama”, un channel Telegram proposant des kits de hameçonnage.
A la mi-avril, les gendarmes de l’Unité nationale cyber de la gendarmerie avaient eux annoncé la saisie du marché noir Cosa Nostra au début du mois. Ce site en .onion, accessible via le navigateur Tor, avait été créé en juillet 2021 et comptait environ 3100 inscrits. Il proposait des ventes de drogues et des services cybercriminels, de l’escroquerie au phishing en passant par le rançongiciel.
Un homme, suspecté d’être l’administrateur du forum, a été arrêté le 2 avril. Il a été mis en examen trois jours plus tard. C’est le quatrième marché noir de ce genre à être démantelé par les douanes françaises.
2,7 millions de faux documents
Deux jolis coups de filet qui succèdent à un premier. A la fin mars, la police a en effet fait fermer SelkiScan. Ce site, accessible depuis n’importe quel ordinateur, aurait généré 2,7 millions de faux documents depuis sa création en septembre 2021! Une activité intense qui l’a mis dans le viseur des enquêteurs de l’Office de lutte contre le trafic illicite de migrants et de l’Office anti-cybercriminalité.
De manière totalement décomplexée, SelkiScan proposait des services très larges. L’offre allait en effet de la fausse carte d’identité au diplôme du baccalauréat. Mais on pouvait également y obtenir des faux passeports américains, des permis de conduire, des cartes vitales, des justificatifs de domicile, des fausses factures (EDF, Darty, SFR, etc.), des passes sanitaires…
Le site proposait enfin de fausses fiches de paye, RIB ou ordonnances. La police soupçonne deux hommes d’une vingtaine d’années vivant en Normandie et près de Toulouse d’être les administrateurs de ce marché noir. Les enquêteurs les ont interpellés à la fin mars.
“Volonté de défier l’autorité”
“Leur but premier n’était pas de faire de l’argent, précisait à l’AFP le commissaire Fabrice Saugner. Il y avait une volonté de défier l’autorité. Ils ne ciblaient pas un public particulier. C’était tous azimuts, pour des fugitifs, des migrants, des escrocs.” La fermeture du site avait d’ailleurs été annoncée en juillet 2023 à cause d’un trop grand succès. “Petite update, SelkiScan ferme de manière définitive, il n’y aucune réouverture de planifiée. Nous avons choisi nous même de fermer les services car ils étaient devenus trop utilisés”, expliquait ainsi une internaute sur le serveur Discord de Selkis, la “maison mère” du portail de génération de faux documents.
SelkiScan n’a d’ailleurs pas été le seul à devoir fermer le rideau. Au passage, la justice française a fait fermer Selkis Online, son site parent. Sous couvert d’être un forum “basé sur l’entraide et le partage dans la cybersécurité et le hacking”, comme le claironnaient ses tenanciers, Selkis Online semblait surtout être le rendez-vous de cybercriminels en herbe désireux d’acheter des services illégaux ou d’apprendre des techniques malveillantes.
Dans un autre message de juin 2021, un administrateur de Selkis assurait pourtant que ce forum était d’abord un site d’échange. “Nos machines n’hébergeront jamais de contenus illégaux en rapport de prêt ou de loin avec le hacking, indiquait-il. Le contenu posté exprime l’opinion de son auteur **SEULEMENT**”. Une interprétation pas partagée par la justice française. Celle-ci estime au contraire que la saisie du forum devrait désormais permettre d’initier d’autres enquêtes pénales.