Le système d’arnaque au “crypto porno” utilise un logiciel malveillant qui pirate la webcam d’un ordinateur, et peut ensuite s’en servir pour enregistrer les actions des utilisateurs. Dans cette affaire de sextorsion, les deux jeunes hackers avaient élaboré le malware Varenyky pour envoyer des messages malveillants à plusieurs millions d’utilisateurs, menaçant de partager des enregistrements de leur écran lors de la consultation de sites pornographiques. Le message demandait une rançon d’environ 500€ en bitcoin sur un portefeuille numérique pour empêcher la divulgation des informations.

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit :

« En mai 2019, ESET identifie un pic d’activité malveillante en France et découvre Varenyk, lors de la première campagne d’extorsion. Dans le cadre de cette affaire, 1300 personnes ont porté plainte et quarante-sept ont déclaré avoir versé de l’argent en espérant éviter la fuite des potentiels enregistrements. Les enquêteurs ont mis en évidence 1,3 million d’euros récoltés en bitcoin sur les wallets des deux malfaiteurs, sans pouvoir préciser si toute la somme provenait uniquement de cette arnaque.
Si cette escroquerie n’est pas la première de ce type, elle marque un tournant dans leur expansion en France. Ainsi, les escroqueries dites « crypto porno » ont connu une recrudescence ces derniers mois. Dans notre 1er rapport semestriel 2023, nous notons une croissance de 200% de courriers de sextorsions, comparé au dernier semestre 2022. Un tel niveau n’avait pas été atteint depuis 2021. La France est particulièrement touchée par cette menace, tout comme l’Espagne et le Japon.

Exploiter la peur des utilisateurs de voir leurs informations sensibles diffusées à leur proche ou à leur employeur est une technique courante et stressante. Voici nos conseils : Ne paniquez pas, Ne répondez pas et ne payez pas la rançon. Et prenez les devant : conservez les preuves et portez plainte. »