J’ai reçu en janvier 2019 un email inquiétant dans lequel un hacker black hat me dit qu’il m’a piégé dans une position compromettante. Et il a des preuves visuelles. Ensuite il me menace de prévenir mes contacts personnels et professionnels. Ainsi il va me griller auprès de mon entourage à moins que je paye une rançon en bitcoins de 1 000 $ ( ou 900 € ). Ce genre d’email a de quoi rendre nerveux, quand on a quelque chose à se reprocher.
Surtout c’est une nouvelle forme de spam : le spam menaçant directement par rançonnage. Mais nous verrons que ce n’est pas aussi clair.
Avant d’aller plus loin, si vous ne savez pas ce qu’est un hacker black hat, c’est un pirate. Et si vous voulez en savoir plus sur les hackers, plutôt white hat, cliquez ici.
Maintenant revenons à la menace de l’autre « fumier ».
Rançonnage social sur sites pornos par un hacker black hat
Ainsi Kevin Mitnick m’explique qu’il a d’abord piraté ma messagerie et mon ordi. Notamment il a récupéré les emails de tous mes contacts et a pris le contrôle de mon PC.
Ensuite le cyber killer a infecté des sites pornos avec un programme malveillant. Et c’est là qu’il m’a pris la main dans le sac ! Pendant que je regardais des vidéos pornos, non seulement il a enregistré mon écran mais aussi il m’a filmé avec ma webcam.
En conclusion Terminator me menace de divulguer mon activité nocturne favorite à tous mes contacts. Avoir sa photo en tenue d’homme de Cro-Magnon en train de polir le silex, c’est une chose. Mais savoir qu’elle se balade entre les mains de ses proches, c’est très gênant !
Ainsi il enverra les preuves à mon entourage sauf si je lui verse une rançon de 1 000 $ en bitcoins, soit environ 900 €. Entre parenthèses cette crypto-monnaie bitcoin est utilisée par tous les malwares de type ransomware. Même si c’est désagréable de se faire traiter de pornophile, c’est beaucoup moins grave que d’être confondu avec Sarah Connor. Voilà comment ce hacker black hat a menacé de me griller dans mon entourage.
Mais peut-être que le cyber warrior a décidé de financer une association de lutte contre la pornographie en ligne. Hé bien, Robin des bois on line, je te souhaite bien du courage !!
Vrai piratage par un hacker black hat ou manipulation d’un script kiddie ?
Blague à part, son email est complétement bidon. En effet il n’a rien filmé ni rien piraté du tout. Et cette cyber racaille donne l’impression d’être plus black hat que hacker. Ça se voit très vite, à commencer par la langue qu’il utilise pour m’écrire, comme vous le verrez plus loin. Pour l’essentiel il s’inspire des rançongiciels pour chercher à voler de l’argent, en bitcoin, c’est à la mode.
Par exemple il a voulu me faire croire que mon email avait été envoyé par ma propre messagerie. Pour que je crois au piratage de ma boite email. Alors qu’il a utilisé un vieux truc élémentaire, que mon chien avait utilisé pour me tendre un piège il y a une quinzaine d’années.
En fait il a probablement utilisé un simple logiciel de spam pour envoyer ses menaces bidons à des centaines de personnes à travers le monde. Néanmoins il a dû cibler son fichier d’adresses email parce que cette adresse était celle d’un de mes sites Web.
Vous allez maintenant voir sa prose en détail.
L’email intégral de « sextorsion » du cyber pirate black hat
Je vous ai copié l’email du cyber skinhead dont le titre était « This account has been hacked! Change your password right now! ».
You may not know me and you are probably wondering why you are getting this e mail, right? I’m a hacker who cracked your email and devices a few months ago. Do not try to contact me or find me, it is impossible, since I sent you an email from YOUR hacked account. I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Control) having a keylogger which gave me accessibility to your screen and web cam. After that, my software program obtained all information. You entered a passwords on the websites you visited, and I intercepted it. Of course you can will change it, or already changed it. But it doesn’t matter, my malware updated it every time. What did I do? I backuped device. All files and contacts. I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha . . .), and 2nd part shows the recording of your web cam. exactly what should you do? Well, in my opinion, $1000 (USD) is a fair price for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google). My Bitcoin wallet Address: 19kh7yKymyqjXgk7Fys5BmMifZ4tQJ2qgB (It is cAsE sensitive, so copy and paste it) Important: You have 48 hour in order to make the payment. (I’ve a unique pixel in this e mail, and at this moment I know that you have read through this email message). To track the reading of a message and the actions in it, I use the facebook pixel. Thanks to them. (Everything that is used for the authorities can help us.) If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on.
Tout cela paraît à première vue un peu gros, comme si le message véritable était « higher ». Surtout personne n’a payé la rançon de 1 000 $ en bitcoin à l’émetteur, si on en croit cette page référencée à partir de janvier 2019. D’ailleurs c’est le conseil donné par les consultants en sécurité concernant les rançongiciels : ne jamais payer la rançon parce que ça ne sert à rien.
Maintenant voyons un même type de menace directe sous une autre forme, cette fois-ci plus dangereuse.
Un autre rançonnage social sur sites pornos à base de malware
Des hackers ont peut-être fait plus de victimes françaises avec une vraie menace de ce genre, du type « sextorsion ». En effet il s’agissait du malware Vareniky ciblant spécifiquement les français visitant des sites pornographiques. Et cela avait l’objet d’un article dans le Monde en août 2019.
Ainsi le programme malveillant filmait réellement les écrans des PC infectés quand leur propriétaire visitait des sites pornos. Et le malware envoyait les images sur un serveur distant avant de faire chanter la victime. En particulier c’était un programme malveillant de type virus ou plutôt un ver ( worm ). C’est à dire un virus se répandant sur le réseau Internet, ici par email.
Et c’est la société de sécurité informatique ESET qui l’a identifié en mai 2019. Mais on ne sait pas combien de victimes de « sextorsion » ont été réellement frappées par le ver Vareniky.
Par ailleurs cet article du Monde parle aussi d’une campagne d’emails de « sextorsion » sans rapport avec ce malware. C’est à dire sans capacité à enregistrer les écrans des internautes.
Mais la capacité de nuisance de ce programme malveillant Vareniky est bien réelle. Puisqu’il peut enregistrer les écrans lors de visites des sites pornographiques. De plus il sait voler les contacts par email et peut envoyer des spams en masse. Enfin la société ESET indique que ce malware est en pleine évolution.
Finalement quelle est l’intention véritable de ces auteurs de spams et de malware ?
Une nouvelle forme de spam menaçant directement par rançonnage, mais encore ?
Bien sûr les spams agressifs existent depuis longtemps mais ils ont toujours été sournois jusqu’à présent. Par exemple un email de phishing dissimule toujours son intention de voler votre mot de passe d’accès à un site Web derrière un mensonge crédible. Ou un email infecté ment pour vous faire ouvrir la pièce jointe, qui est en fait un programme malveillant, de type virus ou autre. Malgré son caractère sournois, on peut reconnaître rapidement un spam.
Or dans cette forme de spam inconnue jusqu’ici, la menace est directement exprimée par des hackers black hat : du « rançonnage social » à base de sites pornos.
Au passage vous pouvez lire la différence entre un pirate ( black hat ) et un hacker ( white hat ) en suivant ce lien.
La toxicité de la pornographie en ligne en question
Par ailleurs il a été démontré que la pornographie en ligne est particulièrement toxique pour les spectateurs, quel que soit leur âge. En effet cette toxicité frappe non seulement les enfants mais aussi les adolescents et les adultes. Et si la motivation première de cette pornographie mondiale de masse était tout simplement la malveillance ?
Par exemple vous pouvez voir cette interview du Dr Judith Reisman au Québec en 2017 à propos des dangers de la pornographie pour le spectateur. Cette vidéo est déconseillée aux enfants en raison d’images choquantes. Titulaire d’un doctorat en communication et professeur d’université, le Dr Judith Reisman a écrit de nombreux essais sur la pornographie, la pédophilie et la banalisation de la sexualité dans l’espace public.
Ainsi à première vue il semble que ces spams ou malware de « sextorsion » soient une forme d’agressivité directe de la part de hackers black hat. Mais ne sont-ils pas plutôt une tentative de hackers white hat pour lutter contre la pornographie en ligne ?
Quel est votre avis sur ces deux questions ? Laissez un commentaire ci-dessous.