Imaginez un instant : vos données personnelles, votre adresse IP, tout ce qui fait votre identité numérique, brutalement dérobés à votre insu. C’est le cauchemar qu’ont vécu des millions d’internautes à travers le monde, victimes du stratagème machiavélique d’un cybercriminel chinois récemment interpellé par les autorités américaines. YunHe Wang, 35 ans, a mis en place un système ingénieux et d’une ampleur inédite pour s’enrichir sur le dos des utilisateurs en revendant leurs précieuses informations au plus offrant. Un réseau tentaculaire, des millions de dollars générés en cryptomonnaies, et des dégâts considérables. Plongeons ensemble dans les arcanes de cette affaire hors norme.
Le piège des VPN gratuits, ou comment aspirer les données de millions d’ordinateurs
Tout commence par une offre alléchante : des logiciels VPN gratuits, censés protéger la vie privée et sécuriser la navigation des utilisateurs. Sauf que derrière cette façade se cache un cheval de Troie redoutable. Car le code de ces programmes comporte une faille béante, une porte dérobée par laquelle s’engouffre le virus mis au point par YunHe Wang et son équipe. Baptisé 911 S5, ce botnet est un véritable aspirateur à données qui va littéralement zombifier des millions de PC à travers le monde pour en extraire les précieuses adresses IP.
M. Wang et d’autres auraient créé et diffusé des logiciels malveillants pour compromettre et constituer un réseau de millions d’ordinateurs particuliers Windows dans le monde. Ces appareils étaient associés à plus de 19 millions d’adresses IP uniques, dont 613 841 adresses IP situées aux États-Unis.
Communiqué du Département de la Justice américain
Le piège se referme sur les victimes qui ne se doutent de rien. Leurs ordinateurs sont désormais sous le contrôle de ce réseau zombie, et l’escroc peut alors disposer de leurs données comme bon lui semble. Au total, ce sont plus de 19 millions d’adresses IP uniques qui seront compromises dans plus de 200 pays, dont plus de 600 000 rien qu’aux États-Unis.
Un marché noir ultra lucratif pour la revente d’IP à des cybercriminels
Mais l’appât du gain ne s’arrête pas là pour YunHe Wang. Car ces millions d’adresses IP usurpées vont devenir sa poule aux œufs d’or, une fois revendues à prix d’or sur les marchés noirs du Darknet. Des forums spécialisés où se pressent les pires cybercriminels en quête de nouveaux outils pour perpétrer leurs méfaits en tout genres : demandes frauduleuses d’allocations, attaques par déni de service, tentatives d’hameçonnage et autres rançongiciels. Les acheteurs sont prêts à payer des milliers de dollars en cryptomonnaies pour mettre la main sur ces précieuses IP et camoufler ainsi leurs activités illicites.
Les principales activités criminelles permises par la revente des IP :
- Demandes frauduleuses d’assurance chômage (500 000) pour 5,9 milliards de dollars
- Dossiers frauduleux d’aide aux catastrophes naturelles pour plusieurs millions
- Cyberattaques, tentatives de phishing et attaques ransomwares
- Trafic d’êtres humains, en particulier d’enfants
- Système illégal d’achat et d’exportation de matériel pour 6 millions de dollars
En tout, YunHe Wang aurait ainsi engrangé plus de 120 millions de dollars avec son stratagème, le tout en cryptomonnaies afin de brouiller les pistes et échapper aux contrôles. Un véritable pactole bâti sur le dos de millions d’internautes floués à leur insu.
Trafic d’enfants, alertes à la bombe… l’horreur derrière les adresses IP volées
Mais au-delà des chiffres vertigineux, c’est en réalité l’étendue des dégâts humains provoqués qui donne la mesure de ce désastre. Car parmi les activités permises par ces IP usurpées, on retrouve les pires atrocités : du trafic d’êtres humains, et en particulier d’enfants. De quoi glacer le sang et révéler au grand jour les abîmes de cruauté que peut générer la cybercriminalité lorsqu’elle s’allie à la pédocriminalité.
D’autres actes odieux ont également été perpétrés grâce à ce réseau d’ordinateurs zombies, comme des alertes à la bombe, du harcèlement et d’autres cyberattaques ciblées. Comme si les pirates ne reculaient devant rien pour assouvir leurs desseins malfaisants.
Une enquête internationale d’envergure pour démanteler le réseau
Face à l’ampleur des dégâts et la gravité des crimes commis, il aura fallu une coordination d’envergure internationale pour parvenir à neutraliser l’homme derrière ce stratagème tentaculaire. Singapour, Thaïlande, États-Unis… Les polices du monde entier ont conjugué leurs efforts avec le soutien des géants de la cybersécurité comme Microsoft pour remonter les filières et mettre hors d’état de nuire YunHe Wang et ses complices.
Après des années d’enquête, le cerveau de l’affaire a fini par être appréhendé et mis en examen par la justice américaine. Il encourt désormais jusqu’à 65 ans de prison pour ses méfaits. Un coup d’arrêt bienvenu même s’il arrive bien tard au regard des millions de victimes déjà touchées.
Des millions de victimes en quête de réponses
Car pour tous ces internautes dont les données ont été dérobées et exploitées à des fins sordides, le traumatisme est immense. Comment se reconstruire après un tel vol d’identité ? Quelles garanties obtenir que leurs informations ne resurgissent pas un jour sur le darknet ? Les autorités tentent tant bien que mal de rassurer, expliquant avoir saisi le matériel et les avoirs du pirate. Mais le mal est fait et la confiance durablement ébranlée.
Cette affaire doit servir d’avertissement pour tous les internautes. Méfiez-vous comme de la peste des VPN gratuits et des offres trop belles pour être vraies. Vos données n’ont pas de prix, ne les confiez pas au premier venu.
Commentaire d’un expert en cybersécurité
Une mise en garde que YunHe Wang aura appris à ses dépens en écopant de lourdes sanctions. Mais pour ses victimes, le chemin de la reconstruction sera long. Espérons que ce démantèlement permette au moins d’endiguer le flot des cyberattaques et de mettre un terme à ces atroces trafics d’enfants. Pour que le Darknet cesse d’être une zone de non-droit où criminels opèrent en toute impunité.
C’est tout le mal qu’on peut souhaiter aux millions d’internautes floués qui doivent aujourd’hui réapprendre à faire confiance. Et se méfier des conséquences parfois insoupçonnées d’un simple clic sur une offre de VPN gratuit. Car derrière les promesses d’anonymat et de protection se cachent bien souvent les pires prédateurs n’attendant qu’une chose : nous dérober ce que nous avons de plus précieux, notre identité numérique.