Chantage à la webcam: deux hackers jugés pour avoir filmé des internautes consultant du porno

Deux jeunes hackers sont jugés à partir de ce 25 septembre à Paris, soupçonnés d'avoir activé les caméras de milliers d'ordinateurs à distance grâce à un virus en 2019 et d'avoir menacé les internautes de diffuser des vidéos intimes d'eux s'ils ne payaient pas de rançon. Les victimes avaient pour point commun d'utiliser Windows en version française.

Aujourd'hui âgés de 25 ans, ces deux pirates informatiques français comparaîtront libres devant la 13e chambre correctionnelle pendant quatre demi-journées, pour extorsion et tentative, accès et maintien frauduleux dans un système de traitement automatisé de données et blanchiment en bande organisée.

Décrits par les enquêteurs comme ayant de "grandes compétences" en informatique et en programmation, ils ont élaboré entre janvier et juin 2019 un "malware" dénommé Varenyky. Un nom imaginé par l'entreprise spécialisée ESET, qui avait découvert l'existence de ce virus, en référence à un plat traditionnel ukrainien.

Contenu dans une pièce jointe envoyée par e-mail invitant à régler une facture, il s'introduisait dans l'ordinateur si la victime ouvrait le document, créant ainsi un "botnet", réseau d'ordinateurs infectés. Un système qui utilise par la suite la boîte mail des premières victimes pour envoyer de nouveaux messages piégés à leur entourage.

Mots-clés pornographiques

Un message d'extorsion était ensuite envoyé à des milliers d'adresses mails, achetées sur le dark web ou volées grâce au virus: il menaçait les victimes d'envoyer à leurs contacts des images d'elles en train de se masturber devant des films pornographiques si elles ne versaient pas une rançon d'environ 500 euros, en bitcoin sur un "portefeuille" numérique ("wallet").

Initialement, le chantage à la webcam n'aurait reposé que sur du bluff, mais le programme informatique aurait ensuite permis d'activer effectivement les webcams pour filmer les internautes à leur insu, dès lors qu'il détectait dans la barre de recherche certains mots-clés à caractère pornographique.

Les deux hackers estiment avoir gagné 150.000 euros, mais les investigations ont mis en évidence 1,3 million d'euros en bitcoins sur leur wallet, sans que l'on sache si tout cet argent provenait uniquement de cette fraude-là.

Les cryptomonnaies étaient converties en espèces - grâce notamment à un bureau de change à Odessa en Ukraine - qu'ils dépensaient pour la vie quotidienne (loyers, hôtels, restaurants, voiture, matériel informatique) et leurs nombreux voyages entre l'Ukraine, la France et plusieurs pays d'Europe de l'Est, selon les conclusions de l'enquête.

Sur leur matériel informatique ont été découverts, entre autres, des fichiers contenant des données personnelles de victimes et des captures d'écran des vidéos de personnes enregistrées par leur webcam devant des sites pornographiques. Au cours de l'enquête, clôturée en 2021, les deux mis en examen ont reconnu leur participation mais ont minimisé leur degré d'implication respectif.

Honte des victimes

L'enquête du parquet de Paris avait été ouverte en 2019 après que de nombreux particuliers avaient reçu cet e-mail de chantage. Plus de 20.000 personnes s'étaient signalées en juin 2019 sur l'adresse mail dédiée des enquêteurs et 1.300 personnes avaient déposé plainte. 47 avaient déclaré avoir effectué le paiement.

Des sources proches du dossier estiment que de nombreuses victimes, par honte, n'ont jamais osé déposer plainte ou dire qu'elles avaient payé. Au bout de plusieurs mois, les enquêteurs de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLTIC) ont pu identifier ces deux jeunes hommes.

Jamais condamnés par la justice, ils se sont rencontrés pendant leur adolescence sur des sites de jeux vidéos et sont devenus amis. En rupture avec leur famille, ils auraient gagné leur vie grâce à ce genre d'escroqueries sur Internet.

Celui qui se faisait appeler "Aquazus" sur les forums, titulaire d'un BEP systèmes électroniques numériques, a été arrêté à Roissy à son retour de Pologne en septembre 2019.

Le second, autodidacte, s'est rendu de lui-même à un commissariat parisien deux mois plus tard, se sachant recherché. Les avocats des deux prévenus n'étaient pas joignables ou n'ont pas souhaité s'exprimer avant l'ouverture du procès.