En 2018 Interpol annonce l’arrestation de l’un des cybercriminels du groupe Rex Mundi.
En poursuivant l’enquête, se révèle une machination magistrale d’amateurs tentés par la fougue de la piraterie.
Les faits remontent à mai 2017, des hackeurs français font chanter une entreprise de finance anglaise sur fond de faille de sécurité.
Plus tôt cette même année, Moush, un chauffeur VTC reconverti dans le trading souhaite ajouter une corde à son arc : la cybercriminalité. Il se rapproche alors du groupe Rex Mundi, célèbre institution de hackers. A force de discussion avec l’un d’entre eux, il obtient un tuyau selon lequel une faille de sécurité existe dans le système de ladite entreprise. Moush y voit alors une belle opportunité et part en quête du savoir-faire qu’il ne détient pas. Il rameute deux acolytes : Gaëtan, informaticien et vendeur sur Alphabay à ses heures perdues et Jonathan développeur web localisé en Thaïlande.
L’équipe ainsi fondée s’active et prépare leur plus gros coup : faire chanter l’entreprise. Jonathan réussi sa mission il écrit le script et accède à la faille de sécurité. Les données clients de l’entreprise sont récupérées. S’en suit alors un mail à destination de la victime montrant la détention des données. Le deal est simple, 580 000€ pour la non-divulgation des données et
800 000€ pour les informations concernant la faille. L’infraction est ensuite revendiquée par Rex Mundi.
La police anglaise est dépêchée, elle transmet ses informations à la police française qui agira de concours avec Europol. Les négociations avec le maître chanteur se poursuivent, par téléphone. Seulement voilà, il aura suffi d’une fois. Moush se trompe de carte SIM et utilise sa SIM personnelle. La police l’identifie rapidement et l’interpelle, à Bagnolet, chez ses parents. Ils mettront ensuite peu de temps à identifier ses complices, et c’est ainsi que l’arrestation de Jonathan en Thaïlande, sur fondement d’un mandat d’arrêt international, fait les gros titres de la presse.
L’instruction dévoilera ensuite toute la supercherie de trois amateurs d’informatique usurpant la célébrité d’un groupe de hackers.
La 13ième chambre du Tribunal judiciaire de Paris saisie de l’affaire, doit se prononcer sur la condamnation des trois compères. Ce procès se tenant depuis le 10 juin 2022 met en lumière une affaire bien moins retentissante. Chacun minimise sa participation. Selon l’avocat de Moush, il ne serait jamais aller à terme et tentait simplement un coup de bluff. Du côté de Jonathan c’est la faible performance informatique du scripte qui est mis en avant. Enfin, Gaëtan n’était qu’un entremetteur.
Quoiqu’il en soit, le procureur a requis une amende totale de 190 000€ dont la moitié serait mise à la charge du maître chanteur. Concernant les peines de privation de liberté : trois ans dont 18 mois avec sursis pour Moush, 18 mois dont 6 avec sursis pour Jonathan et enfin 12 mois dont 6 avec sursis pour Gaëtan.
Le Tribunal doit rendre sa décision en septembre prochain.
