Quand le piratage vire au drame

On estime que plus de 30 millions de personnes s’étaient inscrites sur le site canadien Ashley Madison ou sur le moins connu Established Men (EM), lui aussi visé par la fuite.
Photo: Eva Hambach Agence France-Presse On estime que plus de 30 millions de personnes s’étaient inscrites sur le site canadien Ashley Madison ou sur le moins connu Established Men (EM), lui aussi visé par la fuite.

Ce qui a assurément été une source de dérision pour les uns est en voie de devenir un drame pour d’autres. La police de Toronto soupçonne que deux personnes se sont suicidées à la suite de la publication par des pirates informatiques de leurs données personnelles — ainsi que celles de millions d’autres utilisateurs — contenues dans le site de rencontres extraconjugales Ashley Madison. Et des fraudeurs se servent maintenant de ces informations pour extorquer des fonds aux infidèles prêts à tout pour retrouver l’anonymat.

La police de Toronto a tenu une conférence de presse lundi pour faire le point sur son enquête, qui prend désormais des proportions internationales. Le FBI et le Department of Homeland Security américains sont impliqués dans l’affaire tout comme la Gendarmerie royale du Canada (GRC) et la Police provinciale de l’Ontario. Selon Bryce Evans, de la police de Toronto, il s’agit « d’une des plus importantes fuites d’informations personnelles au monde ».
 

On estime que plus de 30 millions de personnes s’étaient inscrites sur le site canadien Ashley Madison ou sur le moins connu Established Men (EM), lui aussi visé par la fuite. EM est destiné aux jeunes femmes désireuses de rencontrer des hommes riches. Il se pourrait cependant qu’un grand nombre d’entre eux soient davantage des curieux que des utilisateurs puisqu’il n’était pas nécessaire, contrairement aux sites de rencontres traditionnels, de répondre à un courriel de confirmation pour activer son profil. M. Evans l’a reconnu lui-même : « Certaines personnes ont créé un profil juste parce qu’elles avaient du plaisir à regarder, pas pour utiliser le site. »
 
La police de Toronto insiste sur le fait que l’apparence salace de cette histoire ne doit pas faire oublier qu’il y a eu crime grave. « Le fait que certains puissent être choqués par la nature des services offerts par Ashley Madison ne nous découragera pas de mener une enquête approfondie », a affirmé Bryce Evans. Car, a-t-il poursuivi, la fuite orchestrée par les personnes se faisant appeler Impact Team a non seulement « engendré des crimes périphériques », mais a peut-être provoqué la mort. « À ce jour [lundi matin], nous avons deux rapports non confirmés de suicides associés à la fuite. » On refuse pour l’instant d’indiquer où ces suicides ont eu lieu.

Appel aux bons « hackers »
 
Les crimes périphériques auxquels fait référence M. Evans sont l’hameçonnage et l’extorsion. Des fraudeurs utilisent la liste des adresses courriel dévoilées pour contacter les utilisateurs d’Ashley Madison et leur réclamer une sorte de rançon. Un de ces courriels mentionne d’entrée de jeu : « J’ai maintenant vos informations et j’ai utilisé votre profil d’utilisateur pour découvrir votre page Facebook. J’ai maintenant un lien direct pour entrer en contact avec tous vos amis et les membres de votre famille. » Le fraudeur réclame le versement de 1,05 bitcoin (300 $) sous trois jours. Et le message de se terminer comme ceci : « Pensez à ce qu’en coûte un avocat spécialisé en divorce. Et si vous n’êtes plus dans une relation sérieuse, alors pensez comment cela influera sur votre statut social auprès de votre famille et de vos amis. »
 
La police de Toronto exhorte quiconque recevant de tels messages à ne pas envoyer d’argent et à ne pas cliquer sur le lien fourni. Les informations ayant déjà été publiées, « personne ne sera capable d’aller les effacer », précise M. Evans.
 
 M. Evans a aussi demandé de l’aide à la communauté des « hackers » bien intentionnés, aussi appelés les « chapeaux blancs ». « Vous savez qu’Impact Team a franchi une ligne. Faites la bonne chose et contactez-nous. » Cette ligne franchie, a-t-il expliqué, c’est de s’en prendre à des gens innocents, ce qui est très différent, selon lui, de paralyser un site gouvernemental. L’entreprise à l’origine des deux sites Internet, la Canadienne Avid Life Media, offre une récompense de 500 000 $ à quiconque aidera à appréhender les responsables de la fuite.
 
Selon José Fernandez, professeur de génie informatique et logiciel à l’École polytechnique de Montréal, il est peu probable que cet appel à l’aide fonctionne. « Certains de ces pirates sont motivés par le gain matériel et le gain de pouvoir. Il y a une dégringolade morale dans la communauté, même s’il y a encore des gens qui s’impliquent pour aider la planète. »
 
M. Fernandez explique que les pirates « chapeaux blancs » s’amusent à tester des sites pour en découvrir les vulnérabilités. L’éthique du milieu commande qu’on avertisse les gestionnaires des sites de la vulnérabilité en leur donnant un délai raisonnable pour y remédier avant de la divulguer publiquement. Et encore, jamais de manière à exploiter cette vulnérabilité. « En quoi cela aide-t-il la cause du public de divulguer tous ces noms? », demande le professeur Fernandez.
 
Cette histoire a débuté le 12 juillet dernier, quand les employés d’Avid Life Media ont ouvert leurs ordinateurs et trouvé un message demandant que les sites Ashley Madison et Established Men soient fermés immédiatement. Le tout sur fond du morceau Thunderstruck, du groupe AC/DC. Une semaine plus tard, les informations de deux utilisateurs, un Canadien et un Américain, ont été divulguées. Puis, le groupe est passé à l’acte le 17 août, accompagnant son geste d’un message intitulé « Time’s up!».
 
Les pirates semblent mus par le sentiment d’avoir été floués par le site. « Gardez à l’esprit que ce site est une fraude parce qu’il contient des milliers de faux profils féminins, écrivent-ils. […] De 90 à 95% des utilisateurs sont des hommes. Selon toute probabilité, votre homme s’est inscrit sur le plus important site d’infidélités au monde pour avoir une aventure, mais il n’en a pas eu. Il a juste essayé. Si cette nuance vous importe. »

5 commentaires
  • Maryse Veilleux - Abonnée 25 août 2015 07 h 11

    Bien sûr!

    Ho oui certain, juste pour le plaisir de regarder!.... des heures de plaisir!

  • François Dugal - Inscrit 25 août 2015 07 h 40

    Enrichissons notre vocabulaire

    Adulte :
    Personne qui assume les conséquences de ses actes.

  • Sylvain Rivest - Inscrit 25 août 2015 08 h 47

    de quel pirate parle t-on?

    Le piratage est toujours un drame.
    Ah, là, c'est important parce que des gens d'affaire et des politiciens se font prendre les culottes à terre?

    Les gouvernements n'auront jamais le dernier mot avec la sécurité informatique.
    Car ce terrain ne leur appartien pas. Et c'est correct comme ça.
    Pour le reste c'est une question d'éducation. Les gens doivent comprendre que l'internet est une vitrine dont plusieurs ont le nez dedans.

  • Johanne Fontaine - Abonnée 25 août 2015 08 h 53

    Les vicissitudes du patriarcat

    Dans Les Femmes de Droite, la féministe Andrea Dworkin prédisait que «ce que font les femmes de droite pour survivre au système de classes de sexe ne signifie pas qu'elles y survivront; si elles sont tuées, ce sera probablement aux mains de leur mari.»
    Bizarre retournement des choses, en cette ère pourtant étrangement patriarcale: pris d'un soudain vertigo, ce sont des hommes et non des femmes qui sont les victimes du système de piratage décrit dans cet article et finissent par en mourir.

  • Robert Morin - Abonné 25 août 2015 08 h 56

    des gens innocents?

    «Cette ligne franchie, a-t-il expliqué, c’est de s’en prendre à des gens innocents, ce qui est très différent, selon lui, de paralyser un site gouvernemental.»

    Pas certain d'être d'accord avec ce point de vue. La police semble déployer beaucoup de ressources dans ce cas-ci, plus peut-être que lorsqu'on vole des données sensibles dans une base de données gouvernementale ou dans une entreprise non spécialisée dans la dissimulation et la tromperie...