/news/society
Navigation

Demande de rançon à des Québécois «infidèles»

Des utilisateurs du site Ashley Madison ont été sommés de verser de l’argent

US-CANADA-IT-HACKING-ADULTERY-ASHLEY MADISON-FILES
Photo AFP Certains utilisateurs du site Ashley Madison, qui a été victime de piratage en 2015, ont reçu un courriel leur demandant une rançon.

Coup d'oeil sur cet article

Plusieurs victimes québécoises du piratage du site Ashley Madison ont reçu un courriel cette semaine les sommant de verser des centaines de dollars sans quoi les messages échangés sur le site de rencontres extraconjugales seront envoyés à leur entourage.

«La réception de ce courriel a créé de la panique chez des gens qui ne veulent vraiment pas que ces messages sortent», rapporte un ancien abonné, qui a requis l’anonymat.

Ce dernier affirme qu’une dizaine de personnes dans son entourage, qui se sont inscrites sur le site, ont reçu la même menace.

Le message envoyé à l’aide d’une adresse courriel russe contient le nom du client, son adresse personnelle, les quatre derniers chiffres de sa carte de crédit ainsi que le montant déposé dans son compte Ashley Madison.

On lui réclame dans son cas 300 $ américains, soit environ 390 $ canadiens.

Informations déjà disponibles

Le butin leur est réclamé en bitcoins, de l’argent virtuel impossible à retracer.

En plus des messages échangés sur le site, les bandits menacent notamment de rendre public le profil complet de l’abonné ainsi que le nom des personnes qu’il a contactées, dès le 26 février.

Rappelons que les données personnelles de quelque 37 millions d’utilisateurs du site Ashley Madison, dont le slogan était «La vie est courte, ayez une aventure», ont été volées en juillet 2015 à travers le monde.

Parmi ces «infidèles» se trouvaient un peu plus de 700 000 Canadiens, dont environ 72 000 Québécois (région de Montréal). Des informations telles que le nom de la personne, son adresse personnelle ou encore son numéro de téléphone ont été publiés dans des bases de données accessibles sur internet.

La compagnie Ruby Life, qui détient le site, a d’ailleurs offert une récompense de 500 000 $ pour retrouver les auteurs de la fuite.

Déstabilisisant

Un an et demi après le vol, des malfaiteurs semblent donc vouloir se servir des informations déjà rendues publiques pour essayer de soutirer de l’argent à des victimes du piratage.

«Tout le monde a oublié cette histoire, alors c’est encore plus déstabilisant pour quelqu’un de recevoir le courriel, surtout si personne ne l’a su dans leur entourage», indique Steve Waterhouse, spécialiste en sécurité informatique. Il ajoute que ce n’est pas la première fois que des usagers sont visés par des tentatives d’extorsion.

L’entreprise Ruby Life n’a pas voulu commenter spécifiquement ces cas, mais a assuré au Journal qu’elle faisait part de toutes les tentatives de fraude ou d’hameçonnage à la police de Toronto, qui est d’ailleurs chargée de l’enquête sur le piratage.

Que faire dans pareille situation ?

Ne pas payer la rançon

«Nous ne suggérons jamais de payer de rançon sous la menace. Il s’agit d’extorsion et payer ne fait qu’encourager les malfaiteurs»

- Marc-Etienne M. Léveillé, ESET

Appeler la police

«Si on sent que notre intégrité personnelle est en jeu, c’est une bonne idée de contacter les services policiers de notre région»

- Steve Waterhouse, spécialiste en sécurité informatique Désactiver sa carte de crédit

«Il y a certainement un risque de vol d’identité avec les informations que détiennent les fraudeurs. Il vaut mieux appeler sa compagnie de carte de crédit»

- José Fernandez, professeur en génie informatique à la Polytechnique

Appeler le centre antifraude du Canada

«Le Centre antifraude est un concentré d’événements de fraudes à travers le Canada. Il répertorie des statistiques qui peuvent aider les corps policiers»

- Steve Waterhouse, spécialiste en sécurité informatique

♦ Il est aussi possible de contacter l’équipe antipourriel du CRTC, qui peut également prendre des mesures.


Cher XXX,
Nous vous écrivons concernant votre compte Ashley Madison que vous avez payé avec votre Mastercard dont les quatre derniers chiffres sont XXX. L’adresse qui y est associé est le XXX rue de XX, Montréal, Qc, X1X 1X1. Vous n’étiez pas un utilisateur occasionnel puisque vous avez payé au moins 236 $ sur votre compte d’infidèle.
Le 26 février prochain, nous allons publier votre profil, le nom des personnes que vous avez contactées, votre nom, vos adresses personnelles, vos clins d’oeil et messages envoyés ainsi que les informations de paiement sur une page publique. Nous allons aussi l’envoyer à votre famille et vos amis.
Les frais pour supprimer de façon permanente ces informations sont basés sur le pourcentage de ce que vous avez payé sur le site pour votre profil. Les frais dans votre cas sont d’environ 300 $ US (390 $ CAN).