Bientôt sur vos écrans, la sextape (solo) de Fred

Internet ne sera bientôt plus le même. Un hacker va en effet diffuser d’ici quelques heures ou quelques jours une sextape entièrement tournée à l’insu de votre humble serviteur. A moins bien entendu que ce dernier ne lui verse une somme de 3500 $. Le moment est sans doute bien choisi pour préparer le pop-corn et les mouchoirs.

Comme souvent, tout commence par une histoire un peu banale, une histoire dans laquelle chacun – ou chacune – peut se reconnaître.

Fred Sopalin

Mardi, 23 heures. Je me prépare à prendre un repos bien mérité lorsque mon téléphone se met à vibrer. Il est tard, les bruits de perceuses et de scies du chantier d’à côté résonnent encore dans ma tête et mon lit m’appelle.

Je lance tout de même Gmail sur mon smartphone du moment, par acquit de conscience.

Et là, surprise. L’entête du message contient ma date de naissance. Étrange, d’autant que l’expéditeur – un certain Monti Viel – m’est totalement inconnu. J’ouvre donc le message, rédigé en anglais. Il s’agit d’un courriel de menace.

L’homme – ou la femme – qui en est à l’origine me menace en effet de rendre publique une vidéo tournée à mon insu, une vidéo enregistrée à l’aide d’un logiciel espion laissé sur un site pour adultes. Histoire d’appuyer son propos, il m’indique que “300980” est l’un de mes mots de passe.

Cela ne fait aucun doute, ma réputation numérique, ou plutôt ce qu’il en reste, ne s’en relèvera pas. Pire, le hacker m’apprend que son logiciel de prise de contrôle à distance lui a permis d’enregistrer tous les mots de passe saisis durant ma session – dont le fameux “300980” – et de récupérer l’intégralité de mes différents carnets d’adresses.

Encore plus incroyable, le hacker a également réussi à récupérer le flux de ma webcam et il en a en plus profité pour faire un montage de son cru, un montage composé en première partie de la vidéo que j’étais en train de regarder au moment des faits et, en seconde partie, du flux de ma webcam.

Je sens soudainement mon parquet noname Leroy Merlin se dérober sous mes pieds. Stupeur. Tremblement. Même Amélie Nothomb n’aurait jamais pu imaginer ça.

Mon coeur commence à battre plus vite. Je m’accroche à la rambarde de l’escalier pour garder l’équilibre. Des tremblements spasmodiques secouent tout mon corps. Mes testicules se contractent. Crise de panique.

Ma vie est fichue. Pire, cette vidéo détruira aussi ma famille. Elle brisera le cœur de ma femme. De ma fille. De mes belles-filles. Et aussi de mon chat. Simon a toujours été un sensible et cela se voit à sa manière de torturer les papillons qui osent s’approcher d’un peu trop près de la terrasse.

Il faut que je reprenne le contrôle. Je ferme mes yeux. J’inspire à fond. J’expire doucement. Je recommence. Encore et encore.

Mon coeur se calme, les tremblements s’estompent et mes testicules… ma foi, laissons-les là où elles sont.

Le calme est revenu. Mon cerveau s’active. Il doit forcément exister une solution, une porte de sortie, un dernier estoc à porter avant le coup fatal. Mes yeux continuent à parcourir le contenu du courriel.

Elle est là, la solution. Le hacker me donne le choix. Si je ne fais rien, alors il enverra ma sextape solo personnelle à l’ensemble de mes contacts en faisant croire à une maladresse de ma part.

Mon dieu, et si le montage est à chier ?

La seconde solution consiste à lui verser un montant de 3500 $ par Bitcoin, à l’adresse 1FodnT6ZPNFY3YdQ5ZPTM5iK7EmiupRvVR.

Très pédagogue, le hacker m’explique que l’adresse en question est sensible à la casse. Je dois donc faire attention en la copiant. Il m’invite également à faire des recherches sur Google afin de connaître la marche à suivre pour procéder au paiement.

Et la police, alors ? Mon hacker me déconseille de me tourner vers les forces de l’ordre. Son courriel ne peut pas être tracé. Il a couvert ses traces, sans doute comme l’aurait fait Elliot dans Mr Robot.

Plus loin, il m’explique qu’il cherche seulement à être indemnisé – son montage doit valoir de l’or – et qu’il ne demande pas beaucoup d’argent.

Il me déconseille aussi de l’ignorer. Il a en effet placé un pixel spécial dans le courriel afin de savoir quand il sera lu et il me donne une journée pour procéder au paiement. Les heures me sont comptées.

Et si je tentais de le raisonner ? De lui expliquer ? Peine perdue. Mon hacker n’a pas de temps à perdre et il l’indique clairement dans le courriel.

Mais alors, peut-être est-ce un simple canular ? C’est possible, mais il me donne la possibilité de le vérifier. Il suffit en effet de répondre avec un simple “Yeah” pour que ma sextape soit envoyée à plusieurs de mes amis. C’est beaucoup trop risqué. Et s’ils la partageaient à leur tour ?

Il m’arrive souvent de recevoir des courriels un peu décalés ou même franchement bizarres. La plupart du temps, ils finissent à la trappe, au fond de ma corbeille, là où le soleil ne brille jamais.

Ce message, en revanche, a pas mal retenu mon attention. Il faut dire aussi qu’il est un peu plus personnalisé que les autres. Mon adresse mail est clairement visible, de même pour ma date de naissance.

Et puis, à première vue, son histoire semble tenir la route.

Trouver un logiciel espion capable d’enregistrer les caractères saisis à l’aide du clavier et de récupérer le flux d’une webcam n’a rien difficile. Et avec une campagne vérolée bien placée sur un réseau programmatique de seconde main, il est parfaitement possible de toucher une large cible.

Le truc, c’est que l’auteur de ce message ne me connaît pas aussi bien qu’il semble le croire. Du tout, même. Si c’était le cas, alors il saurait que mon PC  n’a pas de webcam. Quant à mon prétendu mot de passe, il ne provient certainement pas d’un site pour adultes.

La dernière fois que j’ai utilisé ma date de naissance comme mot de passe, c’était effectivement à l’époque de GOA et de l’offre illimitée de ce bon vieil AOL (“Vous avez du courrier”), une époque où le 56K régnait en maître et où mon porno provenait principalement de newsgroups autrichiens spécialisés dans les MILF peu farouches et dans les glory holes amateurs.

Mais alors, comment a-t-il eu toutes ces informations ? La réponse est assez simple. Mon adresse mail est publique. Et pour ma date de naissance, il suffit d’aller faire un tour sur Facebook ou sur toute autre plateforme sociale pour la trouver. Sachant que la plupart des gens utilisent leur propre date de naissance comme mot de passe, notre hacker avait de bonnes chances de tomber juste. En réalité, c’était même assez futé de sa part.

Supposons maintenant que cette vidéo existe réellement et qu’elle soit en possession de l’auteur de ce message. Aurais-je réellement intérêt à lui verser la semaine demandée ?

La réponse est bien évidemment non. Pour commencer, rien ne dit que le hacker supprimera réellement la vidéo après avoir reçu le paiement. Lorsque vous tombez sur un gros poisson, autant de ne pas le relâcher trop vite.

Ensuite, cette fameuse vidéo pourrait tout à fait vous rapporter de l’or.

Internet n’est en effet pas une zone de non-droit et nous en avons régulièrement la preuve. Les harceleurs sont désormais condamnés et il en va de même pour toutes les personnes s’adonnant au revenge porn. D’ailleurs, même les professionnels de l’upskirt s’exposent désormais à des poursuites et des sanctions.

Encore mieux, dans la plupart des cas, les victimes sont lourdement indemnisées et cette fameuse vidéo pourrait donc vous rapporter gros avec un bon avocat derrière.

En tout cas, si vous voyez un beau matin passer une vidéo de votre humble serviteur avec le pantalon sur les chevilles, il ne faudra pas vous étonner. Oui, et n’oubliez pas : nous faisons tous une drôle de tête face à un bon porno, alors ne me jugez pas. Merci.

13 réflexions au sujet de “Bientôt sur vos écrans, la sextape (solo) de Fred”

  1. En lisant cet article, je suis passé successivement du rire au sérieux et inversement. Merci pour cet excellent moment et aussi pour le rappel de quelques règles élémentaires mais ô combien indispensables.

    Répondre
      • Effectivement, la majorité de ceux qui n’y connaissent rien paieraient. C’est d’ailleurs pour ça que ce genre de pratiques se poursuit. Heureusement, ce n’est pas tout le monde.
        D’un autre côté, c’est dommage de ne pas voir une sextape de toi: dans le monde actuel, c’est l’un des passeports vers la “gloire” et la “célébrité” (au même titre que la participation à une émission de télé-réalité ou un prank). Ça t’aurait permis de te faire connaître 😅

        Répondre
  2. Moins les gens paieront, moins ils seront tentés d’extorquer de l’argent par ce biais.
    Et même si c’était vrai et la sex-tape diffusée, le monde est vaste, c’est amusant de ramener cet taille à notre petit être, certes les amis pourraient nous reconnaître mais… Pas sûr que ton voisin de palier ne l’apprenne. Un peu comme ces actrices pr0n qu’on aurait tellement aimé croiser IRL alors que c’était peut-être juste la voisine à chats surmaquillée pour les besoins du setting.
    Également, envoyer un e-mail, poster une vidéo, même en tubant des VPN, ça laisse des traces.
    Mais l’ordinateur n’est pas le seul vecteur d’informations pour ces gens-là, le portable aussi, et là c’est plus compliqué de car ce n’est pas aussi sécurisé.
    En tous cas, bon réflexe de ta part et bon courage pour changer tous tes mots de passe, on te souhaitera un bon anniversaire de 38 ans fin septembre ;-)

    Répondre
    • Haha, je viens de voir passer pas mal d’infos sur cette campagne. C’est bien du scam et je ne suis pas le seul à avoir reçu ce mail visiblement :)

      Et effectivement, tu as tout à fait raison, les smartphones représentent également un danger, d’autant que de plus en plus de consommateurs de porno utilisent leur mobile pour accéder à leurs sites préférés. Ce n’est cependant pas mon cas héhé.

      Et oui, 38 ans, ça fait mal quand on y pense :/

      Répondre
      • Arf 42 ici depuis Mai (toujours 16 d’âge mental ceci dit).
        De toutes façons, ce genre de procédé remplace les cryptolockers d’il y a 1an et demi et qui n’ont pas si bien pris que ça en terme de rançon, eux-même remplaçaient les arnaques qui elles-mêmes remplaçaient…
        Bref, les connards se réinventent chaque jour pour gagner de l’argent facilement sans rien foutre (ou un minimum), le truc c’est que bien souvent, il s’agit de réseaux organisés et cet argent ne leur sert pas à s’acheter des vacances au bord d’une plage des Seychelles mais bien des choses beaucoup plus glauques (armes / drogues/ trafics d’êtres humains).
        Hors informatique je me souviens qu’il y a quelques années ma femme (qui aime le luxe, elle n’a pas chopé le bon mari mais passons) voulait à tout prix acheter une copie d’un sac fait avec le “vrai tissu” volé dans les entrepôts d’une grosse marque, jusqu’à ce que je lui explique à quoi pouvait servir l’argent dépensé une fois son achat fait.
        Bref 36-15 Mavie (j’ai 42 ans, j’ai le droit, j’ai connu le minitel) et je suis intimement persuadé que tu ne verras pas ton quart d’heure de gloire sur Internet sans que tu ne le construises toi-même ;-)

        Répondre
        • S’il y a un truc que j’ai appris, c’est que la gloire n’est que passagère.

          Perso, c’est mon grand-père qui s’est fait bêtement avoir comme ça. Il était en train de surfer sur un site et il a soudainement vu s’afficher un message l’avertissant que son PC était vérolé et qu’il devait absolument téléphoner à un numéro pour le débloquer et obtenir de l’aide.

          A la base, c’était juste une popup invasive et difficile à fermer, mais il a paniqué et il a appelé le numéro du haut de ses 95 ans à l’époque. Plusieurs fois, bien sûr.

          Dans ce cas précis, ce qui est intéressant, c’est que le mail contient des informations d’ordre privé. On est donc loin du scam de base.

          Encore plus intéressant, l’adresse mail utilisée par le hacker n’est pas mon adresse principale. Je l’avais utilisée pendant quelques temps en 2007 et je ne l’utilise plus que sur un seul service : Facebook.

          Où se trouve aussi ma date de naissance, bien entendu.

          Alors bon, ce n’est qu’une simple supposition de ma part, mais je me demande quand même si cette campagne n’est pas en partie basée sur des données sniffées sur Facebook. J’espère que des chercheurs en sécurité vont se pencher très rapidement dessus.

          Répondre
  3. Aller on casse le mythe…
    Cette tentative d’arnaque est largement commentée depuis quelques semaines
    L’objectif est de manipuler la victime, au moyen de quelques informations personnelles récoltées sur la toile ou sur le darknet, bien souvent très anciennes, invendables, et que les cyber criminels exposent comme des trophés.
    Il n’y a en finalité aucune vidéo compromettante, mais juste des charognards, qui comptent sur la peur et la crédulité pour gagner quelques euros
    Tu peux dormir sur le dos Fred, les risques sont limités ;-)

    Répondre
    • Depuis quelques semaines ? Les chercheurs en sécurité ont commencé à évoquer cette campagne hier matin. Tu parles peut-être d’une autre campagne, non ?

      Répondre

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.