Peu de monde est au courant, mais je travaille dans un centre de recherches sur la cybercriminalité qui dépend de la gendarmerie. J'ai été formé tout spécialement pour traquer sur internet les pirates et cybercriminels de toute sorte, de l'adolescent qui programme un virus pour s'amuser, aux gangs très organisés qui piratent des machines par milliers pour organiser des attaques en masse à une date précise.
Ma femme elle-même croit que je suis un simple gendarme affecté au service informatique.
C'est pourquoi je me suis presque inquiété en voyant arriver ce message d'une certaine Aphrodys. En général, je ne reçois que des mails professionnels à cette adresse, qui n'est connue que de mes collègues et de nos partenaires extérieurs en qui nous avons une confiance assez forte puisqu'ils ont été sélectionnés pour leur fiabilité et leur discrétion. Bien sûr, j'ai immédiatement pensé à un spam, même si je n'en reçois pas sur cette adresse, mais le contenu était sans équivoque : cette personne s'adressait à moi, et savait bien qui j'étais et ce que je faisais :
Bonjour,
Je sais que cela va vous paraître étrange, mais j'ai assez peu de temps pour vous expliquer, il va falloir me croire sur parole, ou presque.
Je me nomme Aphrodys, enfin, c'est le nom de mon avatar sur internet. Je suis actuellement retenue dans une chambre d'hôtel par un réseau de proxénètes qui utilise internet pour vendre des images de mon corps. Je ne sais pas où je suis, dans quelle ville, ni à quelle adresse. Une webcam, peut-être plusieurs, me filment en permanence, je n'ai que des sous-vêtements et aucun moyen de me cacher, la lumière ne s'éteint jamais. J'imagine qu'ils font payer ceux qui cliquent pour me voir. J'ai réussi à utiliser l'ordinateur, J'ai quelques notions d'informatique, ils n'ont pas su protéger leur système intégralement.
Aidez-moi à sortir de là, et arrêtez ces fumiers. J'entends qu'ils arrivent pour me donner à manger, j'ai mis de longues minutes à taper ce message sans regarder pour ne pas qu'ils se rendent compte. Je reprendrai contact...
Je suis resté comme hypnotisé par ce message, sans bouger, en me demandant ce que c'était. Mes collègues n'étaient pas du genre à faire un tel canular, le service dans lequel j'évoluais était extrêmement sérieux et le fait d'être soumis au secret professionnel de façon rigoureuse n'inclinait pas à la rigolade. Une multitude de questions assaillaient mon cerveau. Était-ce un authentique appel à l'aide ? Qui en était à l'origine ? Comment avait-elle eu mon adresse ? Comment la retrouver et l'aider ?
Si notre service était à la pointe de la recherche en technologie de l'information, nous utilisions au quotidien les mêmes outils que les particuliers, avec les mêmes fonctionnalités. Ainsi, tout le monde peut, pour peu qu'il utilise un client de messagerie un peu évolué, savoir un certain nombre de choses sur les mails qui sont reçus. Sur internet, tout le monde laisse des traces. Les mails gardent même la plupart de leurs traces avec eux, même s'ils ne sont pas affichés par défaut par les logiciels de messagerie.
J'ai cliqué sur l'option qui me permet de voir les entêtes complètes du message, et j'ai vu apparaître ceci :
X-Original-To: a.lucas@strjd.fr
Delivered-To: a.lucas@strjd.fr
Received: by mx212.strjd.fr (Postfix, from userid 65534) id 2FA51300575; Tue, 3 Aug 2010 08:50:15 +0200 (CEST)
Received: from unknown (unknown 80.10.246.50) by mx212.strjd.fr (Postfix) with ESMTP id D799330056C
for <a.lucas@strjd.fr>; Tue, 3 Aug 2010 08:50:14 +0200 (CEST)
Message-ID: <4BDFC3B0.9000408@unknown>
Date: Tue, 3 Aug 2010 08:50:24 +0200
From: Aphrodys <Aphrodys>
User-Agent: Unknown
MIME-Version: 1.0
To: <a.lucas@strjd.fr>
Subject:
Content-Type: text/plain; charset="ISO-8859-1"; format=flowed
Content-Transfer-Encoding: 8bit
Les entêtes n'étaient pas toutes lisibles, mais j'ai pu obtenir ce qui m'intéressait : l'adresse IP du serveur qui a envoyé ce mail (en gras). Chaque machine connecté à internet dispose d'une adresse IP unique. Cette adresse est attribuée aux fournisseurs d'accès par un centre de coordination du réseau appelé RIPE. Les fournisseurs d'accès peuvent ensuite savoir à quel abonnement correspond cette adresse à une date précise. L'anonymat sur internet est tout relatif. Notre adresse IP est une information très facile à obtenir et qui permet de tracer beaucoup de nos agissements sur internet.
Il me suffisait donc de questionner la base de données du RIPE pour savoir à quel opérateur appartenait cette adresse.
Comme moi, vous avez trouvé le nom de cet opérateur ? Alors utilisez-le comme mot de passe pour lire la suite de l'histoire, il est important de prendre toutes les précautions pour sécuriser la suite du récit. Vous comprendrez pourquoi plus tard...
Cliquez ici et saisissez le nom de l'opérateur en mot de passe (tout en minuscule, un seul mot)