Avez-vous déjà reçu un courrier électronique qui vous fait du chantage sur une affaire de ‘sex tape’ ou autre ? Cela vient tout juste d’arriver à Nadjine, une internaute âgée de 27 ans. Un courrier a atterri dans sa boîte de réception, le mardi 30 juillet. Un certain ‘anonymous hacker’ lui fait du chantage contre 0.2 Bitcoin, soit Rs 81 000, contre la publication d’une vidéo compromettante d’elle sur la toile.
Tout a débuté avec un e-mail qui stipule, « la dernière fois que vous avez visité un site porno avec des adolescents, vous avez téléchargé et installé le virus que j’ai développé. Mon programme a allumé votre appareil photo et a enregistré l’acte de ta masturbation », raconte Nadjine, une jeune habitante de la capitale. L’expéditeur ajoute qu’il détient les coordonnés des contacts et des amis de Facebook de la jeune fille et précise, « si vous voulez que je garde les deux fichiers et le secret, vous devez m’envoyer le paiement en Bitcoin.
Je vous accorde 72 heures », poursuit Nadjine. Ainsi, le mode de paiement peut se faire en terme de 0.2 Bitcoin, soit 2000 USD (Rs 81 000). L’expéditeur menace d’envoyer le ‘sex tape’ de Nadjine et sa liste de contacts qui a été piratée à tous ses amis. « Au début, cela me faisait rire, car je savais que c’était un virus, mais en poursuivant la lecture du courrier, j’ai vu que l’expéditeur me faisait du chantage et a mentionné qu’à travers les virus injectés dans mon appareil, il peut suivre toutes les actions de mon appareil. Même si je sais qu’il n’existe aucune vidéo de la sorte, car je ne suis pas fan des clips à caractère sexuel, j’ai des doutes que cette personne puisse bien s’acquérir de mes informations personnelles », indique Najdine.
'Candy Crush' : Beware !
Sollicité, Pravesh Behari, enquêteur à la Cyber Crime Unit, explique que c’est une méthode virtuelle pour extorquer de l’argent. « Nous savons comment retracer l’expéditeur des courriers électroniques. Et quand il s’agit d’une infraction au niveau international, nous adressons une requête de ‘Mutual Legal Assistance’ en nous tournant vers la Cour suprême afin de pouvoir demander de l’aide aux parties concernées à l’étranger. En fin de compte, tout dépend de leur réponse, car la justice mauricienne a juridiction uniquement sur sa zone. La ‘Mutual Legal Assistance’ est une requête et non pas un ordre», précise-t-il. L’enquêteur ajoute que plusieurs plaintes de ce genre ont été enregistrées dans le passé.
Interrogé, Noor Soormally, expert en ICT de la Whitefield Business School, explique que c’est une pratique connue comme la ‘cyber extorsion’. « C’est-à-dire, que l’expéditeur ou le hacker, fait croire à ses cibles qu’il détient des informations compromettantes sur ces personnes en échange d’argent. Ici, la méthode qui a été utilisée est la ‘fishing attack’, où plusieurs personnes ont été ciblées et qu’il y aura bien sûr quelques-unes qui vont mordre à l’hameçon », explique-t-il.
« Bien souvent, la majorité des personnes ne lisent pas les ‘Termes and Conditions’ avant de cliquer sur ‘approuver’. En approuvant, ces personnes donnent directement accès à leurs données informatiques qui se trouvent sur leur appareil », explique l’expert en ICT.
De plus en plus, les logiciels qui utilisent le codage de l’intelligence artificielle arrivent à avoir accès à nos faits et gestes sur le net. Notre interlocuteur poursuit en donnant un exemple : « Essayez d’ouvrir une page Google Chrome et tapez le mot ‘churidar’. Juste après, fermez la page et ouvrez une autre page sur le net et vous allez tomber sur des publicités des sociétés qui vendent ces vêtements. Ce n’est pas le hasard, ces applications font profit en vendant vos informations à des sociétés à travers le monde. »
Par ailleurs, le fameux jeu interminable ‘Candy Crush’ est l’un d’eux. « La source de revenus de ce jeu est que lorsque vous êtes en train de jouer, une autre porte virtuelle est ouverte, en arrière-plan sur votre appareil, qui enregistre vos informations personnelles et ces informations sont ensuite vendues à plusieurs sociétés. C’est le business modèle de l’internet, qui cible son audience de par ces informations », explique Noor Soormally.
Anti-virus avec licence
« De plus en plus, les hackers deviennent plus intelligents. C’est pourquoi l’expéditeur a demandé de faire le paiement par Bitcoin, car cette transaction est difficile à retracer par la Law and Enforcement Agency. Bien évidemment, il est possible de retracer l’expéditeur, sauf que la plupart des hackers utilisent une fausse adresse email pour passer à l’action », dit-il.
Dans le cas de Nadjine, la première chose à faire, selon cet expert, est d’alerter ses contacts au cas où des messages ou des publications apparaissent de la part du hacker. Deuxièmement, le fait que son appareil a été infecté, la personne doit changer tous ses mots de passe et faire une analyse de l’appareil, en utilisant un bon ‘anti-virus’. « Non pas ceux qui sont téléchargés gratuitement sur le net, car ces softwares sont bien souvent fissurés par des hackers qui instaurent des virus sans que vous vous n'en aperceviez. En sus, ces ‘anti-virus’ sont limités en matière de capacité à détecter des virus. La meilleure méthode, c’est de se procurer un ‘anti-virus’ avec sa licence », précise-t-il.
« Autre recours, toujours dans le cas de Nadjine, vu que l’expéditeur a mentionné qu’il suit toutes les actions de son appareil, je pense qu’elle a intérêt à faire une ‘forensic analysis’, car son appareil a été infecté par un virus nommé Trojan. Dès qu’un appareil est connecté à l’internet, il y a 6 664 portes virtuelles qui s’ouvrent. En d’autre mots, il y a 6 664 moyens de faire entrer et sortir des données de cet appareil. C’est pourquoi il est recommandé de faire une ‘forensic analysis’ », conclut Noor Soormally, expert en ICT de la Whitefield Business School.
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !