Retour du chantage à la webcam piratée

En 2018, ZATAZ était le premier à vous alerter du chantage à la webcam, de menaces de sextorsion. Un courriel menaçant d’un pirate informatique vous indiquant avoir pris en otage votre informatique et filmé vos intimité. Une nouvelle vague massive de menaces électroniques vient d’être mis à jour.

Juin 2018, ZATAZ vous alertait des premières vagues, très massives, de courriers électroniques annonçant le piratage de votre ordinateur. Un chantage numérique de type sextorsion. L’auteur de la menace affirmant avoir en sa possession des vidéos intimes de ses victimes.

A l’époque, peu de gens et d’autorités avaient pris au sérieux cette sextorsion. Il faudra attendre plusieurs mois avant de lire les premières alertes gouvernementales à ce sujet.

Durant des semaines, plusieurs groupes de malveillants (Pays de l’Est ; Afrique du Nord ; Brésil ; Turquie ; Israël) se sont jetés sur ce chantage. Les pirates n’avaient rien en main, mais ont joué avec la peur, le doute et les petits secrets numériques de leurs victimes.

Des centaines de personnes ont payé. Quelques arrestations à mettre au crédit de la police Française ou encore Canadienne.

Exemple d’outil utilisé par les pirates. Capture : zataz.com

Stop … ou encore !

Juin, juillet et septembre 2018, puis 2019, 2020 et aujourd’hui, mai 2021. Nous aurions pu penser que cette arnaque au faux piratage s’était arrêté avec les alertes, les différents outils de blocages des FAI et des internautes, les arrestations.

Sauf que ce chantage vient de reprendre, avec force. Au Québec, les plus jeunes semblent être particulièrement impactés.

En France, Belgique, Luxembourg, Suisse … vous avez été des dizaines de lecteurs à alerter ZATAZ. Tous ont reçu la même missive : « Ceci est le dernier avertissement. Votre système a été piraté. Toutes les données de votre appareil ont été copiées sur nos serveurs. En outre, une vidéo a été enregistrée à partir de votre caméra dans laquelle vous regardez un porno-film. Mon virus a infecté votre appareil à travers un site Web pour adultes que vous avez récemment visité.« 

Le message diffusé par cette nouvelle vague de sextorsions. Capture : zataz.com

Le courrier explique la main mise des pirates sur votre machine, la captation de vos surfs et vidéos.

Bref, du grand classique, mais qui semble faire mouche, encore une fois.

Outil pirate clé en main

Le pirate exploite un logiciel mis en vente dans un espace de discussion Telegram tenu par un groupe de pirates Iraniens. Ils ne font pas de politique, se moquent de qui tombera dans le piège. But final, faire de l’argent. Argent qui risque d’alimenter mafieux et terroristes locaux.

L’outil génère le texte et surtout le portefeuille bitcoin créé pour recevoir le montant de la rançon réclamée.

Les sommes varient de 500 à 2.000 dollars US.

Des prix qui semblent décidés selon les pirates. Ce qui tend à penser que plusieurs blacknautes exploitent le logiciel malveillant pour ces projets d’extorsions.

Base de données exploitées par des pirates adeptes de sextorsions, début juin 2021. Capture : zataz.com

Données volées… mais à qui ?

Les adresses mails proviennent de plusieurs bases de données (BDD). « Ce qui m’étonne, souligne le courriel d’une enseignante, J’ai reçu ce message sur ma boîte professionnelle. Je n’utilise JAMAIS cette adresse.« 

L’une de ces bases affiche 30 millions de contacts répartis sur toute la planète.

Le Service Veille ZATAZ a pu mettre la main dessus lors d’une discussion entre pirates inscrits sur ce telegram particulier. L’un d’eux a diffusé la BDD qu’il conseille d’exploiter avec l’outil. La constitution de ce type de combo se réalise via de multiples sources allant du piratage de site utilisé par les internautes, mais aussi l’ordinateur de contacts de ces mêmes internautes. L’interet pour le pirate est de posséder des adresses email fraiches.

Les lecteurs menacés ont reçu ce message, sur le même mail, quelques heures plus tard. Capture : zataz.com

Autre fait intéressant, ZATAZ a pu corréler que certaines adresses ayant reçu la menace de sextorsion avaient reçu, quelques heures plus tard des courriels d’une société nommée shownew|.|work. Un portail promettant de gagner des milliers d’euros en cryptomonnaie. L’adresse de l’enseignante et de plusieurs autres lecteurs de ZATAZ étaient concernés par cet étrange doublon.

Les lecteurs menacés ont reçu ce message, sur le même mail, quelques heures plus tard. Capture : zataz.com

Si vous souhaitez savoir si vos informations (et pas que votre mail et mots de passe) sont dans les mains de pirates informatiques, le Service Veille de ZATAZ est fait pour vous.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.