Şubat 2019’un başında Fransız internet kullanıcılarının mesajlaşma servislerine özellikle tehdit edici mesajlar geldi. “Muhtemelen bu e-postayı neden aldığınızı merak ediyorsunuz. Ben birkaç ay önce cihazınızı hackleyen bir bilgisayar korsanıyım. Yetişkinlere yönelik (porno) siteye bir virüs yerleştirdim ve tahmin edin ne oldu, bu siteyi eğlence için ziyaret ettiniz (ne olduğunu biliyorsunuz) Demek istediğim).”
Uzun bir mesajda hacker, kurbanının pornografik sitede gezinirken çekilen ve web kamerasından gelen çift ekranlı bir videosunu kaydettiğini iddia etti. Uzlaşmacı olduğunu düşündüğümüz ve sevdiklerimize, ailemize ve meslektaşlarımıza gönderilecek bir video. Birkaç yüz avroluk fidye ödenmediği sürece.
2019’da milyonlarca Fransız, o zamanlar çok popüler olan bir dolandırıcılık tarzı olan bu tür bir mesaj aldı. Söylediği gibi Serbest bırakmakbunların bir kısmı, bu hafta Paris ceza mahkemesinde gasp, gasp girişimi, otomatik işleme sistemindeki verilere erişim ve saklamanın yanı sıra aklama nedeniyle hakkında dava açılan iki genç Fransız’ın, Augustin I. ve Jordan R.’nin işi olabilir. .
Bir blöf
Gerçekte bu tehditler bir blöftü. Elbette videolar vardı ama bunlar hackerlar tarafından istismar edilmiyordu ve çoğu zaman hedef terminalde herhangi bir hackleme de olmuyordu. Ancak iki bilgisayar korsanından birinin açıklamasına göre, hedeflenen on milyon e-posta adresinden yaklaşık 600 İnternet kullanıcısı tuzağa düştü.
Prosedürün önleme dönemi olan 2019’un ilk altı ayında sahtekarlıkla yaklaşık 400.000 avroya eşdeğer bitcoin biriktirmeyi mümkün kılan önemli sayıda kurban. Daha sonra sanal para cüzdanlarındaki işlemleri inceleyen araştırmacılar, çeşitli siber suçlu grupları tarafından gerçekleştirilen kripto-porno dolandırıcılığının 1,3 milyon avroya eşdeğer miktarda para çıkardığını tahmin etti.
25 yaşındaki Augustin I. ve Jordan R. sahada büyük rol oynuyor. François Fillon’un sahte havasına sahip uzun boylu, zayıf bir adam olan ilki, bilişim alanındaki çalışmalarına devam etmek istiyor. İkincisi yakında baba olacak ve web geliştirme alanında sertifika aldıktan sonra, video oyunlarıyla ilgilenen bir şirkette iyi maaşlı bir işe girmeden önce iki pozisyonda çalıştı. “Çocukluk hayalimi bir nevi gerçekleştirdim” diye temin ediyor.
Ev yapımı kötü amaçlı yazılım
İddia makamına göre, o zamanlar henüz 20 yaşında olan iki şüpheli, kurbanlarını kandırmak için köklü bir teknik geliştirmişti. Her şeyden önce, Augustin I. tarafından geliştirilen ev yapımı kötü amaçlı yazılım Varenyky, zombi makinelerinden oluşan bir ağ oluşturmalarına olanak sağladı. Hedefler, bir faturanın veya paketin gönderildiğini bildiren kimlik avı mesajlarıyla aldatılmıştı. C++ ile kodlanan bu kötü amaçlı yazılım, genç adamın ilk eseri olan Tinynuke’nin bir çeşidiydi.
Jordan R. tarafından yönetilen 1.300 makineden oluşan botnet, daha sonra toplu fidye talepleri göndermek için kullanıldı ve ilk olarak orange.fr adreslerine yönlendirildi. Bir operatör, şüphelilerden birinin anti-spam filtresini aşmanın bir yolunu bulması ve korsanların Amerikan adaletinden korktukları için yalnızca Fransız İnternet kullanıcılarına saldırmaya karar vermeleri nedeniyle özellikle hedef alındı.
Varenyky kötü amaçlı yazılımının ayrıca birkaç gün boyunca test edilen bir web kamerası etkinleştirme özelliği de vardı. Kurbanda anahtar kelimeler tespit edildikten sonra tetiklendi. Ancak yanlış pozitiflerin sayısının çok yüksek olması ve her videonun kurbanıyla bağlantısının kurulmasının imkansızlığı göz önüne alındığında, bilgisayar korsanları bu işlevsellikten yararlanmaya çalışmadıkları konusunda güvence verdiler.$
Para izi
İki şüphelinin izini sürmek için müfettişler önce paranın izini sürdü. Fidye mesajlarında gönderilen bitcoin adreslerine bakarak, cüzdanlardan birinin bağış isteyen bir geliştirici tarafından GitHub sayfasında zaten paylaşıldığını keşfettiler. Bu Jordan R.
Bu konunun ardından polis banka hesabına bakar. Daha sonra, bir Fransız bankasına yönelik başka bir siber suç soruşturmasının hedefi olan genç bir adam olan Augustin I.’in hesabına yapılan bir transferi fark eder. Geriye kalan tek şey, Nisan 2019 tarihli arama emriyle hedef alınan ve Ukrayna’da yaşayan şüphelilerin tutuklanması.
Jordan R. olacak birinci derece Eylül 2019’un başında Fransa’ya döndükten sonra Roissy havaalanında. Birkaç ay sonra I. Augustin de sırayla gitti ve kendisini Paris’in 15. bölgesindeki polis karakolu. Önce bilgisayarını Polonya’daki Vistula’ya atmadan olmaz. Bu davada dört gün duruşma yapılması planlanıyor.