Sextorsion et Cybercriminalité : Nous étions en 2019, un vent de panique soufflait sur la France, des millions de citoyens recevaient dans leurs boîtes mail des messages menaçants, orchestrés par deux jeunes pirates informatiques, Jordan R. et Augustin I., alors âgés de 20 ans. Ces derniers comparaissent le 24 septembre 2023 devant la justice, accusés d’une série de crimes cybernétiques, dont l’extorsion et le blanchiment en bande organisée.
Le Modus Operandi
Les messages envoyés par les accusés étaient empreints de menaces de diffusion de vidéos compromettantes, prétendument obtenues en piratant les webcams des victimes. Les destinataires étaient sommés de payer 500 euros en bitcoins pour éviter la divulgation de ces vidéos à leurs contacts. Cette tactique, connue sous le nom de « sextorsion« , a semé la terreur, poussant plusieurs dizaines de personnes à céder au chantage.
Une Enquête Approfondie
Bien que la sextorsion soit généralement basée sur du bluff, l’ampleur de cette campagne a rapidement attiré l’attention des autorités. Les investigations ont révélé un système de diffusion de mails de menace extrêmement efficace, bien que maladroit dans la tentative de pousser le chantage plus loin. Les deux accusés se rejettent mutuellement la responsabilité, chacun prétendant avoir été entraîné par l’autre par appât du gain.
Les Révélations Techniques
L’enquête a permis de remonter jusqu’à Jordan R., résidant en Ukraine, et Augustin I., déjà connu pour avoir créé un logiciel malveillant, TinyNuke, qui avait ciblé des clients de la Société générale en 2018. Les enquêteurs ont découvert un autre malware, Varenyky, qui a joué un rôle central dans la campagne de sextorsion. Ce malware a permis d’enrôler plus de 1 300 ordinateurs dans un réseau de « bots », utilisés pour envoyer massivement des messages menaçants.
Les Zones d’Ombre
Les gains financiers de cette opération demeurent flous, avec des estimations variant entre 20 000 et 200 000 euros. De plus, l’ampleur exacte des faits reprochés reste incertaine, d’autres campagnes de sextorsion ayant été menées par d’autres individus. Depuis l’arrestation des deux accusés, ce type de chantage n’a pas cessé, avec une recrudescence de mails usurpant l’identité de responsables de la police ou de la gendarmerie depuis 2020.
