Les cyberpirates réclamaient un demi-million de rançon
Des cyberdélinquants français menaçaient de rendre public le fichier clients subtilisé à une société britannique. Ils ont été démasqués cette semaine.
Plus connus comme des petits délinquants de banlieue que comme des pirates en col blanc, cinq hommes, âgés de 20 à 32 ans, étaient toujours en garde à vue hier soir à Nanterre (Hauts-de-Seine) dans les locaux des cyberenquêteurs de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). Ils sont soupçonnés d'avoir, depuis un peu plus d'un mois, mené un chantage contre une société financière britannique.
> A LIRE AUSSI. Cyberattaques : «Les hackers ont récupéré 1 milliard en 2016» selon un expert
Cette nouvelle affaire de «rançongiciel» prend sa source début mai lorsque cette société, Prepaid Financial Service (PFS), qui s'apparente à une banque et dont le siège se trouve à Londres, est alertée par ses clients. «Ils étaient démarchés par un personnage se surnommant Rexmondy qui leur demandait 500 £ (434 €) contre la non-divulgation des données de leur carte bancaire», révèle une source proche de l'affaire.
Les échanges permettent de localiser les pirates en France
Ce mystérieux personnage explique faire partie d'un groupe qui a attaqué cette entreprise spécialisée dans l'usage des cartes de crédit prépayées grâce à un logiciel malveillant. Les cyberbandits fournissent les preuves qu'ils détiennent une partie du fichier clients et menacent de le rendre public. Les responsables de la société anglaise alertent aussitôt la Métropolitan Police de Londres et des négociations s'ouvrent avec les maîtres chanteurs. Pour ne pas mettre leur menace à exécution, ces derniers réclament 500 000 € en bitcoins.
«Cette monnaie virtuelle permet à tout à chacun d'encaisser de l'argent sur un compte qui n'est relié à aucune banque, ajoute un spécialiste. Une fois l'argent versé, il leur suffit d'aller voir un agent de change qui transforme ces données virtuelles en espèces sonnantes et trébuchantes.» Ces échanges permettent aux policiers de New Scotland Yard de localiser les pirates en France. Ils contactent leurs homologues français qui poursuivent les investigations dans la région parisienne.
Surveillance technique et filature
Les policiers mettent en place une surveillance technique des appareils électroniques des suspects. Ils les suivent et surveillent leurs domiciles, resserrant l'étau autour du leadeur, 21 ans, habitant à Montreuil (Seine-Saint-Denis).
«Ils avaient mis en place toute une série de mesures de protection technique et pensaient ne jamais être identifiés, ironise une source proche du dossier Mais tous ces systèmes ont été déjoués.» Jeudi matin, quatre hommes sont interpellés en Seine-Saint-Denis, le dernier à Paris. «Ces cinq jeunes gens n'ont pas vraiment le profil de geeks et de pirates informatiques, ajoute une autre source. Ces jeunes sont connus de la police pour des faits de petite délinquance comme le recel de vol et des délits routiers.»
Les enquêteurs ont saisi leur matériel informatique et l'exploitent pour mieux comprendre le rôle des uns des autres dans l'affaire. Les suspects sont en garde à vue pour des faits de tentative d'extorsion en bande organisée. Ils pourraient être déférés au palais de justice de Paris lundi puis mis en examen.
> A LIRE AUSSI. Cyberattaque massive : le parquet de Paris a ouvert une enquête
