LYON (France) – En juin 2022, INTERPOL a lancé une campagne de sensibilisation afin d’alerter les internautes sur la forte augmentation des menaces d’extorsion en ligne.
Lancée sous le titre #ÇaNArrivePasQuAuxAutres et soutenue par 75 pays membres d’INTERPOL et 21 entités publiques et privées, cette campagne portait plus particulièrement sur la sextorsion, les rançongiciels et les attaques par déni de service distribué (DDoS).
Illustration frappante de la menace que ces attaques représentent, une action policière internationale menée avec le soutien d’INTERPOL a conduit à la mise au jour et au démantèlement d’un réseau de sextorsion transnational qui est parvenu à extorquer à ses victimes au moins 47 000 USD. À ce jour, l’enquête a permis d’établir un lien entre le réseau et 34 affaires.
Les cybermalfaiteurs contactaient leurs victimes, qui se trouvaient pour la plupart à Hong Kong (Chine) et à Singapour, via des plateformes de rencontre pour adultes en ligne avant de leur demander de télécharger, à l’aide d’un lien, une application mobile malveillante afin de participer à des discussions où elles devaient apparaître dénudées (« naked chats »).
Les victimes étaient loin de se douter que l’application en question était spécialement conçue pour voler les listes de contacts enregistrées sur leurs téléphones. Le réseau faisait ensuite chanter ses victimes en menaçant d’envoyer les vidéos où elles apparaissaient dénudées à leurs proches et amis.
Le cauchemar de tout un chacun
Grâce aux signalements des victimes, les services chargés de l’application de la loi n’ont pas tardé à remonter jusqu’aux malfaiteurs, ouvrant une enquête conjointe entre la Division Cybercriminalité d’INTERPOL et les polices de Hong Kong (Chine) et Singapour.
« Nous avons mené une enquête proactive et avons réalisé une analyse approfondie du serveur de commande et de contrôle “zombie” qui hébergeait l’application malveillante, ce qui nous a permis – en même temps que l’action conjointe de nos collègues – d’identifier et de localiser les individus impliqués dans cette organisation criminelle », a déclaré Raymond Lam Cheuk Ho, Chef par intérim du Bureau de la Cybersécurité et de la Criminalité de haute technologie de la Police de Hong Kong.
En juillet et août, 12 des principaux membres présumés du réseau de sextorsion ont ainsi été arrêtés.
« Je suis convaincu qu’aucun service de police ne serait parvenu seul à ce résultat », a indiqué M. Lam. « La coopération policière internationale par l’intermédiaire d’INTERPOL s’est avérée absolument cruciale. »
« Imaginer qu’un malfaiteur ait accès aux aspects les plus intimes de sa vie et utilise ces informations pour extorquer d’énormes sommes d’argent est le cauchemar de tout un chacun – et le plus effrayant est que tout le monde peut être victime de cette forme de criminalité », a déclaré Stephen Kavanagh, Directeur exécutif des Services de police d’INTERPOL.
« Les malfaiteurs qui pratiquent la sextorsion comptent parfois sur le fait que leurs victimes auront trop honte pour aller à la police, mais le signalement de ces agissements est souvent la première étape pour pouvoir les traduire en justice », a ajouté M. Kavanagh.
Forte augmentation de la sextorsion
On parle de « sextorsion » lorsque des malfaiteurs contraignent ou incitent leurs victimes à partager des images ou vidéos à caractère sexuel qui sont ensuite utilisées à des fins de chantage. Une forte augmentation des signalements de cas de sextorsion a été observée ces dernières années à travers le monde, laquelle reflète l’augmentation des autres formes de cybercriminalité, exacerbée par la pandémie de COVID-19.
Dans ses campagnes de sensibilisation sur les cybermenaces, INTERPOL a insisté sur le fait qu’un seul clic – sur un lien non vérifié ou pour envoyer une photo ou une vidéo intime à quelqu’un – pouvait suffire pour être victime des cybermalfaiteurs.
Dans ces campagnes, il est recommandé aux victimes de sextorsion ou d’autres formes de cybercriminalité de prendre les mesures suivantes :
- Cesser tout contact avec les cybermalfaiteurs présumés ;
- Ne pas payer ou transmettre d’autres images ou informations aux cybermalfaiteurs présumés ;
- Conserver ou rassembler les éléments de preuve corroborant les faits ;
- Faire un signalement à la police.
Pour en savoir plus sur l’action menée par INTERPOL dans le domaine de la cybercriminalité :
https://www.interpol.int/fr/Infractions/Cybercriminalite