Et la réponse de l'opérateur était pour le moins inattendue. L'adresse IP qui figurait dans le mail n'était autre que... la mienne. Enfin, elle correspondait à l'adresse que l'opérateur m'avait attribuée à la date de l'envoi de ce mail. Celle de mon abonnement personnel, à la maison.
Cela devenait plus qu'inquiétant : quelqu'un avait réussi à récupérer mon adresse mail professionnelle, pourtant confidentielle, à me contacter par ce biais en sachant parfaitement quel était mon job, et le tout en utilisant une adresse IP qui m'était théoriquement attribuée.
L'usurpation d'adresse IP, appelée aussi "spoofing", n'était pas à la portée du premier venu. Il fallait au minimum connaître les bases du protocole TCP/IP (le protocole de communication qui est à la base d'internet), et surtout, il fallait connaître mon adresse à ce moment là ! Seuls le fournisseur d'accès et les organismes officiels comme celui dans lequel j'exerce ma profession ont accès à ces informations. L'affaire prenait tout d'un coup une importance particulière.
En pareil cas, j'aurais dû avertir ma hiérarchie. Mais mon chef était en vacances tout le mois d'août. Plus haut dans l'organigramme, les responsables n'étaient pas assez portés sur la technique pour faire la différence entre un simple spam et ce mail. Pour ne pas passer pour un crétin, et discréditer par la même occasion tout le service, j'ai décidé de garder ça pour moi. Au moins pour l'instant.
Tout au plus ai-je discrètement sondé mes collègues pour savoir s'ils n'avaient pas reçu eux aussi des "mails bizarres". Mais apparemment, personne n'a réagi à ce sujet.
Je n'avais donc aucune piste et pas de moyen de contacter l'expéditeur de ce mail. Son adresse était masquée (unknown) et par ailleurs, une adresse mail étant très facile à usurper, je n'aurais pas pu l'authentifier avec certitude.
En désespoir de cause, j'ai simplement tenté une recherche google sur le pseudonyme Aphrodys, et si j'ai bien trouvé quelques internautes qui se surnommaient ainsi, ils ne semblaient pas avoir de lien avec ma correspondante.
Je m'apprêtais à essayer d'oublier cette histoire pour revenir à mes affaires en cours quand j'ai reçu un second mail, très similaire au premier.
Je ne sais pas si vous avez reçu mon premier mail, je ne suis pas certaine que mon truc fonctionne. Il faut absolument que nous trouvions un moyen de communiquer, sinon je risque de parler dans le vide et ils vont finir par se rendre compte de quelque chose.
J'ai pu trouver l'adresse IP du PC qui est devant moi. Avec ça, vous devriez pouvoir me contacter. Mais comme je crains qu'ils surveillent ce que je dis à propos de leur adresse, je l'ai mise dans un fichier que j'ai placé chez MegaUpload.
S'il vous plaît, trouvez vite une solution pour entrer en contact avec moi et me sortir de là !
Aphrodys
Megaupload est une plateforme de téléchargement très utilisée. Beaucoup de pirates l'utilisent d'ailleurs pour diffuser des vidéos illégales, au nez et à la barbe des autorités et des ayants-droits puisque rien ne permet de distinguer, sur ce type de plateforme, les fichiers légaux des fichiers illégaux. En plaçant l'adresse dans un fichier envoyé sur Megaupload bien avant l'envoi du mail, ma correspondante espérait que son mail passe inaperçu. Elle s'assurait également que si quelqu'un parvenait à lui répondre, il était humain, car Megaupload utilise un captcha qui précède le téléchargement.
Puisque ce mail était aussi anonyme que le précédent, j'étais dans l'obligation de suivre les instructions et de récupérer l'adresse IP dans ce fichier.
Si vous avez trouvé l'adresse, utilisez la comme mot de passe pour lire la suite.
La discussion continue ailleurs
URL de rétrolien : https://merome.net/blog/index.php?trackback/687