Une autre tentative de rançonnage

16 octobre 2020

Introduction

En février 2019, un pseudo-pirate informatique avait tenté de m’extorquer une rançon.

Entre autres, celui-ci déclarait avoir pris le contrôle de la caméra de mon ordinateur et avoir obtenu des images compromettantes alors je consultais des sites pornographiques.

Or, depuis des années, j’appose un collant opaque sur la caméra de tous mes appareils mobiles. Conséquemment, il était évident qu’il s’agissait d’un bluff.

Mon MacBook Air à Helsinki

À titre d’exemple, sur la photo ci-dessus, on peut voir le collant vert qui obstrue la caméra située juste au-dessus de l’écran de mon MacBook Air (cliquez la photo pour l’agrandir).

J’ai donc ignoré ce courriel et rien n’est arrivé.

Depuis, j’ai reçu trois autres courriels parfaitement identiques sauf quant au montant de la rançon et du compte bitcoin dans lequel je devais verser la somme exigée.

Mais voilà qu’hier, j’ai reçu un message différent.

Le voici.

La menace

Bonjour !
Comme vous pouvez le voir, ce n’est pas un email formel, et malheureusement, ce n’est pas bon pour vous.
MAIS ne vous en faites pas, ce n’est pas la fin du monde. Je vais tout vous expliquer.

J’ai accès à vos appareils électroniques, les appareils qui font partie du réseau local que vous utilisez régulièrement.
Je surveille vos activités depuis plusieurs mois.

Comment est-ce que c’est arrivé ?
Vous avez visité des sites piratés qui avaient une vulnérabilité, et votre appareil a été exposé à mon logiciel malveillant (je l’ai acheté sur le Darknet, chez des spécialistes du domaine).
C’est un logiciel très complexe qui fonctionne comme un cheval de Troie. Il se met à jour régulièrement, et votre antivirus ne peut pas le détecter.
Le programme possède un enregistreur de frappes, il peut allumer votre caméra et votre microphone, et il peut envoyer des fichiers ainsi qu’ouvrir l’accès à votre réseau local.

Il m’a fallu du temps pour accéder aux données de vos autres appareils, et actuellement, j’ai accès à tous vos contacts et à vos conversations,
je sais où vous vivez, ce que vous aimez, vos sites préférés, etc.
Honnêtement, je n’avais rien en tête au départ et je voulais juste m’amuser. C’est un passe-temps.

Mais j’ai eu le COVID, et j’ai malheureusement perdu mon travail.
J’ai réfléchi à comment je pouvais utiliser mon passe-temps pour gagner de l’argent !
J’ai enregistré une vidéo de vous en train de vous masturber. Cette vidéo contient un écran séparé, vous pouvez facilement être reconnu, et on voit également ce que vous regardez.
Je n’en suis pas fier, mais j’ai besoin d’argent pour survivre.

Faisons un marché. Vous payez ce que je vous demande, et je n’enverrai pas la vidéo à vos amis, votre famille et à vos connaissances.
Ce n’est pas une blague. Je peux envoyer cette vidéo par email,
par SMS, sur les réseaux sociaux, et je peux même publier ça sur des journaux populaires (j’ai piraté certains de leurs administrateurs).
Vous pouvez donc devenir une “star” de Twitter ou de TF1.

Pour éviter ça, vous devrez m’envoyer 1500 EUR en Bitcoins sur mon wallet BTC : 12eSLZvCviRJcRe3k61pyjMJrmacBXuYUE

Si vous ne savez pas utiliser les Bitcoins, faites une recherche sur Bing ou Google pour découvrir comment acheter des Bitcoins.
Je supprimerai la vidéo dès que je recevrai l’argent. Je supprimerai également les logiciels malveillants de votre appareil, et vous n’entendrez plus jamais parler de moi.
Je vous donne 2 jours, je pense que c’est plus qu’assez. Le compte à rebours commencera à l’ouverture de cet email, et vous pouvez être certain que je vous surveille.

Une dernière chose :
Il est inutile de contacter la police puisque j’utilise TOR, il n’y a aucun moyen de tracer les transactions Bitcoin.
Ne me répondez pas (j’ai généré ce message dans votre compte en utilisant l’adresse d’un homme qui n’est pas lié de près ou de loin avec tout ceci). C’est impossible de remonter jusqu’à moi.

Si vous faites quelque chose de stupide, que vous ne suivez pas mes instructions, je partagerai immédiatement la vidéo. Bonne chance !

Du simple bluff

Encore une fois, ce petit malfaiteur s’est trahi en prétendant m’avoir filmé à mon insu.

Si vous recevez un message identique, sachez que c’est un faux. Ignorez-le et dormez en paix.

Sur le même sujet : Un pirate trop bavard

2 commentaires

| Informatique, Sécurité | Mots-clés : , | Permalink
Écrit par Jean-Pierre Martel

Un pirate trop bavard

13 février 2019


 
Hier à 16h14, j’ai été la cible d’une tentative d’extorsion qui, heureusement, a échoué.

Cela pourrait également vous arriver.

La menace

Voici le courriel que j’ai reçu.

Je vous salue !

J’ai de mauvaises nouvelles pour vous.

10/11/2018 – ce jour-là, j’ai piraté votre système d’exploitation et obtenu un accès complet à votre messagerie.

Pas la peine de changer le mot de passe, mon logiciel malveillant l’intercepte à chaque fois.

Comment ai-je fait ?

Le logiciel du routeur auquel vous étiez connecté ce jour-là comportait une vulnérabilité.

J’ai d’abord piraté ce routeur et y ai placé mon code malveillant.

Lorsque vous êtes entré sur Internet, mon cheval de Troie était installé sur le système d’exploitation de votre appareil.

Après cela, j’ai effectué une sauvegarde complète de votre disque (j’ai tout votre carnet d’adresses, l’historique des sites de visionnage, tous les fichiers, les numéros de téléphone et les adresses de tous vos contacts).

Il y a un mois, je voulais verrouiller votre appareil et demander un peu d’argent pour le déverrouiller.

Mais j’ai jeté un œil sur les sites que vous visitez régulièrement, et j’ai eu grand plaisir à voir vos ressources préférées.

Je parle de sites pour adultes.

Je veux dire — tu es un grand pervers. Vous avez une fantaisie débridée !

Après cela, une idée m’est venue à l’esprit.

J’ai fait une capture d’écran du site Web intime où vous contentez-vous (Comprends-tu ce que je veux dire ?).

Après cela, j’ai fait une vidéo de votre plaisir (en utilisant la caméra de votre appareil). Il s’est avéré magnifique !

Je suis fermement convaincu que vous ne voudriez pas montrer ces photos à vos parents, amis ou collègues.

Je pense que 331€ est une très petite somme pour mon silence.

En plus, j’ai passé beaucoup de temps sur toi !

J’accepte de l’argent uniquement en Bitcoins. Mon portefeuille BTC: 12EMAbSboa1nvg518vcjvogSL4aDwaUCv9

Vous ne savez pas comment reconstituer un portefeuille Bitcoin ?

Dans n’importe quel moteur de recherche, écrivez “comment envoyer de l’argent à un portefeuille de la BTC”. C’est plus facile que d’envoyer de l’argent à une carte de crédit !

Pour le paiement, vous avez un peu plus de deux jours (exactement 50 heures). Ne vous inquiétez pas, la minuterie commencera au moment où vous ouvrez cette lettre. Oui, oui… cela a déjà commencé !

Après paiement, mon virus et vos photos sales avec vous s’autodétruisent automatiquement.

Si je ne reçois pas le montant spécifié de votre part, votre appareil sera bloqué et tous vos contacts recevront une photo avec vos “joies”.

Je veux que tu sois prudent ;
— N’essayez pas de trouver et de détruire mon virus ! (Toutes vos données sont déjà téléchargées sur un serveur distant)
— N’essayez pas de me contacter (ce n’est pas faisable, je vous ai envoyé un email depuis votre compte)
— Divers services de sécurité ne vous aideront pas. Formater un disque ou détruire un périphérique ne vous aidera pas non plus, puisque vos données sont déjà sur un serveur distant.

P.S.— Je vous garantis que je ne vous dérangerai plus après le paiement, car vous n’êtes pas ma seule victime. C’est un code d’honneur des hackers.

À partir de maintenant, je vous conseille d’utiliser de bons antivirus et de les mettre à jour régulièrement (plusieurs fois par jour) !

Ne soyez pas en colère contre moi, tout le monde a son propre travail.

Adieu.

Analyse

Le pirate déclare avoir pris le contrôle de la caméra de mon ordinateur et avoir obtenu des images compromettantes alors je consultais des sites… ‘olé olé’.

Même si je n’ai pas complètement abandonné l’espoir de devenir vedette porno, je ne crois pas que ce pirate soit en mesure de précipiter le lancement ma carrière internationale en divulguant la vidéo magnifique — ce n’est pas moi qui le dit — captée à mon insu.

À l’époque où j’étais sous Windows, on avait réussi à placer un cheval de Troie sur mon ordinateur. Ce virus s’était réveillé un jour en expédiant plus de cinq-cents courriels à partir de mon ordinateur.

Depuis, je suis d’une très grande prudence.

Parmi les nombreuses mesures préventives que j’ai adoptées, j’ai apposé un collant opaque sur la caméra de tous mes appareils mobiles.

Mon MacBook Air à Helsinki

À titre d’exemple, sur la photo ci-dessus, on peut voir le collant vert qui obstrue la caméra située juste au-dessus de l’écran de mon MacBook Air (cliquez la photo pour l’agrandir).

L’adoption de mesures de sécurité sert non seulement à prévenir des attaques, mais elles permettent, dans certains cas, d’avoir la certitude absolue d’être en présence d’un bluff lorsque c’est le cas.

Les petits collants sur mes appareils mobiles m’auront donc évité de payer inutilement une rançon de 331 euros.

Dans toute cette histoire, il y a une chose qui m’intrigue : comment arrive-t-on à fixer une rançon à 331 euros ?

Si vous lisez ces lignes, mon cher pirate, pourriez-vous nous aider à comprendre pourquoi 331 ? De plus, qu’est-ce qui justifie cette tentative d’extorsion la veille de la Saint-Valentin. Est-ce bien raisonnable… franchement.

Finalement, entre nous, comment pour la vidéo seule ?

Complément de lecture : Le nerf optique espion

Paru depuis : Nouvelle tentative de rançonnement (2021-01-31)

Détails techniques de la 2e photo : Olympus OM-D e-m5 mark II, objectif M.Zuiko 7-14mm F/2,8 — 1/160 sec. — F/2,8 — ISO 200 — 9 mm

10 commentaires

| Informatique, Sécurité | Mots-clés : , | Permalink
Écrit par Jean-Pierre Martel