"Sextorsion" : deux hackers arrêtés après avoir tenté d'extorquer des millions de Français avec un chantage à la webcam

Les pirates ont réussi à infecter 10 000 ordinateurs municipaux à Baltimore.
Les pirates ont réussi à infecter 10 000 ordinateurs municipaux à Baltimore. (RICHARD BRUNEL / MAXPPP)

La section cybercriminalité de la Police judiciaire a arrêté deux hackers qui ont envoyé des millions de mails pendant un an pour tenter d'arnaquer des internautes français.

Les enquêteurs appellent cela le chantage au "cryptoporno" ou "sextorsion". Deux hackers de 21 ans ont été arrêtés, l'un en septembre, l'autre au début du mois de décembre. Ces deux pirates sont soupçonnés d'avoir envoyé près de 20 millions de mails à des internautes français entre l'été 2018 et la mi 2019 pour les racketter.

Dans leurs mails, ils prétendaient avoir piraté la webcam de ces internautes et affirmaient détenir des images compromettantes d'eux visionnant des vidéos pornographiques. Les pirates réclamaient alors de l'argent pour que ces vidéos ne soient pas divulguées. 

En février 2019, Dominique a été destinataire de l'un de ces mails. "Ça commençait par 'vous ne me connaissez pas, je suis un hacker, j'ai mis en place un virus sur le site porno et devinez quoi, vous avez visité ce site'". 

Capture d\'écran du mail de chantage reçu par une internaute.
Capture d'écran du mail de chantage reçu par une internaute. (Boris Hallier/FRANCEINFO)

J'avais 48h pour payer.Dominique, une internaute

Les pirates réclamaient entre 500 et 700 euros, le tout en bitcoins, une monnaie cryptée bien connue des hackeurs, mais Dominique ne s'est pas fait avoir et a signalé ce mail à la police judiciaire via le site Pharos. D'autres internautes ont également donné l'alerte sur la plateforme cybermalveillance.gouv.fr. Jérôme Notin, responsable de ce site dit avoir été "assez surpris".

"Le phénomène n'était pas nouveau mais là, c'est l'ampleur qui était très importante, explique-t-il. On a fait le choix en 48 heures de modifier notre parcours victime, d'intégrer cette cybermalveillance aux questions que l'on posait, on a publié un article qui a massivement été relayé, et puis on échangeait avec les services d'enquête et les services de la justice", détaille Jérôme Notin.

28 000 signalements

En tout, les enquêteurs ont reçu 28 000 signalements et près de 2 000 plaintes ont été déposées. Cela a permis d'accélérer l'enquête selon Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la police judiciaire. "La problématique pour nous est d'avoir une visibilité claire sur ceux qui ont effectivement payé", précise-t-elle. 

Le préjudice global peut être estimé à un million d'euros.Catherine Chambon

Cela reste une estimation souligne Catherine Chambon. Les autorités continuent de conseiller aux internautes de signaler immédiatement ces mails de chantage aux autorités. Surtout, il ne faut pas céder et ne pas payer. D'ici quelques mois, la plateforme THESEE lancée par le ministère de l'Intérieur sera accessible pour déposer directement plainte pour des escroqueries en ligne.

Vous êtes à nouveau en ligne