Logiciel espion, « sextorsions » et arrestations : Blackshades, le polar du jour


Philippe Vion-Dury | Journaliste Rue89

Preet Bharara, procureur fédéral du district sud de New York, présente la carte de l’opération anti-Blackshades, en conférence de presse, le 19 mai 2014 (ichard Drew/AP/SIPA)

Près de cent arrestations dans le monde, 50 perquisitions et 29 gardes à vue en France annoncées ce mardi… Les personnes ciblées par cette opération sont soupçonnées d’avoir acheté et utilisé à des fins criminelles le logiciel espion Blackshades (ombres noires, en français).

Avec un objet au nom pareil, l’enquête qui a permis ce coup de filet ne pouvait qu’être digne d’un polar cyberpunk. Il faut dire que ce « malware », programme malfaisant, est un vrai cauchemar qui ne manquera pas d’alimenter les pires fantasmes (ou clichés ?) sur le Darknet.

L’ombre de son maître

Blackshades, c’est une sorte de ver qui s’introduit à votre insu dans votre ordinateur, parce que vous avez ouvert un courriel infecté ou cliqué sur un lien corrompu. Une fois dans le fruit, il démarre sa sinistre besogne.

Comme nombre de ses petits camarades virus et chevaux de Troie, Blackshades pénètre votre système et le transforme en « botnet », une machine zombifiée qui peut à tout moment passer sous son contrôle pour assaillir des serveurs lors d’attaque dites « par déni de service » ou DNS (des gouvernements ou entreprises généralement).

Mais notre « ombre » ne s’arrête pas là : son objectif est littéralement de hanter votre machine. Elle peut :

  • accéder à vos photos ou vos données et les envoyer à son maître ;
  • enregistrer ce que vous frappez sur votre clavier (donc vos identifiants et mots de passe) ;
  • chiffrer un dossier ou un disque dur pour vous le rendre totalement illisible ;
  • enclencher discrètement votre webcam pour vous filmer dans votre intimité…

Finalité logique du logiciel : donner les moyens au pirate de vous extorquer de l’argent, monnayant la restitution de vos données ou la promesse de ne pas publier des contenus compromettants.

La demande de rançon prend la forme d’une lettre chiffrée, d’un gris peu engageant, indiquant la prise de contrôle et vous communiquant les modalités de paiement.

« Lettre type » de demande de rançon proposée par Blackshades (MalwareBytes)

Miss Teen America « sextorquée »

Ce cauchemar virtuel a été largement diffusé sur des forums clandestins il y a environ trois ans, attirant rapidement l’attention des autorités. Son prix : à peine 70 euros pour le modèle de base, 200 pour le pack premium.

Imbattable. Europol estime que des milliers de personnes se sont ainsi rapidement procuré le logiciel, contaminant un nombre indéterminé d’ordinateurs dans le monde.

Un succès qui a rapidement attiré l’attention des autorités de nombreux pays. Il faut dire que les pirates n’étaient pas toujours discrets : un adolescent hollandais de 18 ans aurait à lui seul jeté son « ombre » sur au moins 2 000 ordinateurs de femmes et jeunes filles pour les filmer nues à leur insu.

Plus médiatisée encore : la « sextortion » de Miss Teen America. En 2013, l’ordinateur de Cassidy Wolf a été infecté par Blackshades. Peu de temps après, la jeune femme recevait une lettre chiffrée menaçant de publier des photos de son intimité à moins qu’elle n’envoie au maître-chanteur une « vidéo » dont on devine la nature. Ce dernier, âgé de 20 ans, sera arrêté peu de temps après.

Des réunions internationales secrètes

Inde, Grande-Bretagne, Pays-Bas, France… les achats se multiplient. A menace internationale, réponse internationale. Une coalition s’est ainsi formée sous l’égide de l’Eurojust, l’unité de coopération judiciaire de l’Union européenne, rassemblant des partenaires plutôt improbables (le FBI et la Chine) autour d’une même table.

L’objectif : mutualiser les informations récoltées lors d’enquêtes ouvertes dans chacun de ces pays sur les créateurs, vendeurs et détenteurs de Blackshades. Trois réunions de coordination vont avoir lieu.

Les pays présents le savent : aucune action unilatérale ne doit être prise. Le coup de filet est un pistolet à un coup, une frappe qui doit être la plus dévastatrice possible. Sinon, une fois alertés, les détenteurs du logiciel espion risquent de s’en débarrasser et d’effacer les traces de son utilisation.

Une opération façon Blitzkrieg

Après des mois d’enquête, l’ordre est finalement donné mi-mai. La fenêtre est de deux jours. Le FBI ouvre le bal en faisant une descente chez les deux concepteurs du logiciel, résidant aux Etats-Unis.

En à peine deux jours, les autorités mènent des opérations dans seize pays :

  • 359 appartements sont perquisitionnés ;
  • 1 100 disques durs saisis ;
  • 97 personnes interpellées.

La France compte à elle seule pas moins de 50 perquisitions et près de 30 interpellations, de Paris à La Réunion en passant par Lille et Bordeaux. La plupart de ces individus, soupçonnées de faire partie de ce réseau de « créateurs, vendeurs et utilisateurs » de Blackshades, était des adolescents.

Comment se protéger
Les antivirus sont généralement assez inefficaces contre les « malwares ». Des logiciels permettent cependant de détecter et éliminer ces espions. Le site Comment Ça marche recommande Malwarebytes, gratuit, en français et plutôt efficace. Un tutoriel d’utilisation est également disponible.

Tous ont été relâchés dans l’attente des suites judiciaires, le temps d’analyser les données récupérées dans les disques durs saisis. La plupart de ces ados auraient reconnu les faits mais auraient déclaré que leur utilisation du logiciel se limitait à l’espionnage de webcams et le piratage de comptes Facebook.

Sept des personnes interpellées auraient en revanche avoué avoir acheté Blackshades pour en faire un usage malveillant, type extorsion.

« Intimidation préventive »

Ne vous emballez pas : si l’enquête façon polar 2.0 a comme un parfum romantique, la prise ne va pas ébranler le côté obscur de la force. Pas de réseau terroriste international, de vente d’armes ou de trafic de drogue à l’horizon, juste un coup de force de type « intimidation préventive » pour dissuader les jeunes de faire n’importe quoi en toute impunité.

L’opération Blackshades a toutefois le mérite de braquer le projecteur sur un important marché de l’extorsion dématérialisée.

L’affaire a également prouvé que les services de polices en charge de la cybercriminalité travaillent de plus en plus à un niveau international. Le directeur du Centre du cybercrime européen s’en est d’ailleurs félicité dans un communiqué, soulignant toutefois que le travail en matière de coopération était « loin d’être terminé ».

Aller plus loin
Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s