Sale affaire pour le Net tunisien


Par Oualid CHINE

Ce n’est pas tous les jours qu’un Tunisien a à la fois les honneurs de
«Libération», 01net, et même de Zataz.com, portail dédié à la sécurité
informatique, et aux… hackers. Voici que le visage de Walid (puisqu’il se
nomme ainsi selon Zataz.com) nous est montré, même si un bandeau lui voile
le regard. Un véritable polar du XXIème siècle. Avec une affaire
de vol, mixée avec de la haute technologie, le tout enrobé de world wide
web. Tous les ingrédients sont donc réunis pour faire peut-être de cette
histoire le best-seller de l’été.

Walid, le jeune Tunisien incriminé, plus connu sous le pseudonyme de Xtazy,
vit dans notre capitale, et se fait son argent de poche en «hameçonnant» les
internautes, sur le web. Pour cette pêche miraculeuse, il a mis en place un
véritable réseau, avec quatre complices en France, chargés d’acheter des
marchandises, avec l’argent récolté grâce à ces arnaques cybernétiques, et
de les envoyer en Tunisie. Le cerveau de la bande, Walid, vient de
fêter son 18ème anniversaire.

La police française est sur l’affaire depuis le 15 février. Paypal, un
portail de payement en ligne sécurisé, a été utilisé dans
cette escroquerie. Et aux dernières nouvelles, Walid ciblait tout aussi bien
les comptes bancaires des clients de la Bank of America et même ceux de la
Barclay’s. La technique utilisée est un classique du genre. Il s’agit de
mettre en ligne un site web identique à celui des institutions financières,
avec surtout les formulaires à remplir, pour recueillir des données aussi
confidentielles que les numéros de comptes bancaires, mots de passe, etc.

La procédure est plutôt simple, puisque n’importe qui peut tout simplement
enregistrer la page web d’une banque, et l’héberger sur un autre serveur.
Les pirates ont ainsi coutume d’utiliser des noms de domaine approchant au
maximum ceux des banques. A titre d’exemple, si le site officiel a pour
adresse www.bank.com,
la copie frauduleuse adoptera un
www.bank-online.com, selon les disponibilités. Un spam est envoyé en
masse à des milliers d’Américains, par exemple, leur signifiant qu’il
faudrait mettre à jour leurs données personnelles. Et sur des milliers
d’internautes ciblés, il suffit qu’un faible pourcentage réponde
positivement aux requêtes de l’escroc, pour que celui-ci enregistre ses
données. Et affiche une nouvelle victime à son tableau de chasse. Net et
sans bavure, pour un «phishing» désormais bien rodé.

Un jeune étudiant de Montpellier a été appréhendé par la police française
alors qu’il allait envoyer un colis en Tunisie. Trois autres complices
vivant à Toulouse, Valenciennes et Rennes ont été interrogés. L’équipe
aurait déjà fait au moins 19 victimes. Dont des magasins en ligne aux
enseignes célèbres.

Si l’affaire n’est pas vraiment une première, pour ceux qui connaissent les
agissements de certains membres de l’Internet underground tunisien, c’est la
première fois qu’elle a un tel retentissement. Et une fin dramatique,
puisqu’une commission rogatoire internationale aurait été lancée, pour
continuer l’enquête sur le sol tunisien. Une affaire qui risque d’avoir de
multiples rebondissements, et de focaliser l’attention sur certaines zones
d’ombre du net tunisien.