Il voulait « aider les gens à se protéger sur la toile »: comment un pirate informatique a tenté de faire chanter un influenceur

20 millions d


Il expliquait avoir voulu “aider les gens à se protéger sur la toile”. Ce jeune trentenaire au RSA désireux de lancer sa propre société de conseil en sécurité informatique assurait également en garde à vue, selon les informations de ZDNET.fr, avoir voulu prévenir ses cibles, un influenceur du jeu en ligne et son père, qu’elles n’étaient “pas assez protégées”. Avant de demander un chèque de 100 000 euros, une somme revue deux fois à la hausse pour finir à 200 000 euros, pour “ne rien faire” avec les données confidentielles auxquelles il avait pu avoir accès.


Cette étonnante façon de rendre service vient de se terminer abruptement. Comme l’a raconté Ouest-France, le jeune trentenaire derrière cette tentative d’extorsion précédée d’un piratage informatique vient en effet d’être condamné vendredi 13 octobre par le tribunal judiciaire de Rennes. A l’issue de cette procédure de plaider coupable, il a écopé de dix mois de prison avec sursis. Une peine assortie de 10 000 euros de dommages et intérêts à verser aux deux victimes, une somme revue à la baisse – 60 000 euros avaient été demandés – au soulagement de l’avocat du prévenu, Me Pierre-Yves Launay.

Messages relatifs à son compte

Selon l’enquête de police, tout avait commencé à la fin juillet. Le père de l’influenceur reçoit alors plusieurs messages relatifs à la réinitialisation de son mot de passe et à la gestion de son compte chez son hébergeur. Il n’y prête pas vraiment attention. Mais quelques jours plus tard, le 2 août, impossible de se connecter à l’une des boîtes de messagerie hébergée. Contacté, son hébergeur lui explique alors avoir modifié son adresse de messagerie de contact après avoir reçu une demande par courriel appuyée par une copie de sa carte d’identité, en fait un faux.



La mésaventure ne s’arrête pas à la reprise de contrôle rapide de son compte. Une heure après, la victime reçoit en effet un appel téléphonique du pirate, qui explique avoir eu accès à un compte Dropbox servant à stocker la paperasse administrative de la famille. “Plus de 35 000 documents personnels, des données qui ont une grande valeur”, expliquait aux juges de Rennes son avocat, Me Romain Chilly, cité par Ouest-France. Ce n’est pas du flan: le père de l’influenceur constate effectivement qu’il y a eu une connexion au Dropbox, deux heures plus tôt, depuis une adresse IP localisée à Monaco.

Box dans le Val-de-Marne 

Le pirate informatique avait pris soin de se connecter au compte Dropbox avec un VPN, ce réseau privé virtuel qui permet de dissimuler sa véritable adresse IP. De même, les investigations sur le numéro de téléphone aboutissent à une impasse. Mais le pirate informatique n’avait pas masqué toutes ses traces. L’adresse email créée pour prendre le contrôle de la message du père de l’influenceur renvoyait ainsi vers la box d’une famille du Val-de-Marne. Tandis que le pseudo Skype – la messagerie a été utilisée pour échanger avec sa cible – correspondait quasiment à l’adresse de contact laissée lors de la souscription de la box par l’un des membres de la famille.


Autant d’éléments qui vont conduire les enquêtes de la police judiciaire de Rennes à interpeller à l’heure du laitier leur suspect à la fin septembre. Bonne pioche: le jeune trentenaire admet effectivement être à l’origine du piratage, tout en minimisant la tentative d’extorsion. Ce serait la famille de l’influenceur qui lui aurait proposé cette rétribution. Sans vraiment s’étonner que si les relations avec l’influenceur étaient “amicales”, celles avec son père, “pas content” et souhaitant déposer plainte, étaient plus tendues. On comprend pourquoi.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.