Ils sont encore lycéens. Ils ont pourtant réussi la prouesse d’arnaquer, pendant plus d’une année, des clients de banques américaines. Récit.
Trois jeunes Rbatis dont deux adolescents de 17 ans ont été tout récemment interpellés par le service de la police du crime économique et financier. Suite à un avis d’Interpol du 12 avril dernier, les services policiers ont mis la main sur les trois hackers. Ils sont poursuivis pour « formation d’une bande criminelle afin d’escroquer des banques américaines et usurpation d’identité à travers Internet ». Ils travaillaient au sein d’un réseau international dont les autres membres sont encore en liberté. Selon une source proche du dossier, ces hackers marocains, tous des lycéens, seraient des « génies dans le domaine de l’informatique et d’Internet qui utilisent des moyens très développés pour s’introduire dans des sites hyper sécurisés ».
Un « matos » de rêve
D’autre part, lors des perquisitions effectuées dans les demeures des accusés, la police a réquisitionné un arsenal d’appareils sophistiqués : un lecteur de carte magnétique « MSR 206 Encoder », qui permet de placer des informations sur une bande magnétique, le programme « Dream waver », un portable du type Pavillon ainsi qu’une unité centrale ASUS. Ce matériel leur aurait été procuré par un citoyen roumain de passage au Maroc, également membre du réseau. Les « carders » (hackers spécialisés dans le décodage des cartes bancaires) rbatis ont effectué 400 opérations bancaires et des transactions allant de 500 à 4000 Dhs dans les agences de la BP, la BCM, la SGMB et la BMCI. Au domicile de l’un des inculpés, la police a trouvé un montant en espèces de 90.000 Dhs...
Les trois adolescents font partie d’un groupe de « carders » disséminés dans plusieurs pays. Les enquêteurs parlent d’une organisation dont trois autres membres sont d’origine marocaine et résident en Espagne et en Suisse. D’autres sont originaires du Mexique, du Viêt-Nam, d’Argentine, de Bulgarie et du Pakistan. Ils communiquent tous par surnoms interposés. Ce qui rend difficile la possibilité de remonter la filière. « En clair, chacun de son côté réalise des opérations frauduleuses et le reste du gang bénéficie d’un pourcentage. Tout le monde sort gagnant », précise cette source.
Dans le cas de nos « carders », on a retrouvé une liste de 600 clients américains qui disposent de comptes à la « Citizen’s Bank ». Les « carders » marocains ont réussi à se procurer les informations confidentielles de leurs victimes, y compris le code secret de leurs comptes. Ils y sont parvenus en construisant, l’été 2004, un faux portail de ladite banque et en invitant les clients à leur remettre ces informations. Ils ont fait de même avec les clients de PayPal et d’Ebay. « Le fait de trafiquer une carte, c’est tout simplement du vol. Le vol est puni par la loi. D’ailleurs, c’est à cause du piratage de films, de logiciels et de cartes TPS que la société Horizon a fait faillite au Maroc. Autre problème, notre pays n’est pas encore prêt pour fournir une plate-forme d’e-business solide. Il est le seul pays au monde à avoir des cartes bleues qui ne sont valables qu’au pays. C’est franchement pas sérieux », s’indigne Nabil Ouchn (alias Ghosted) secrétaire général de la CCC (Chaos computer club Maroc).
Hackers marocains et Al Qaïda
Le CCC.ma est un groupement de spécialistes et consultants marocains en sécurité informatique. La plupart de ses membres sont des « hackers » repentis et résidents en Europe et aux Etats-Unis. Créé en août 2003, le Chaos computer club rassemble des experts en cryptographie et en systèmes d’intrusion. « Notre mission est de notifier les failles de sécurité aux points stratégiques du réseau informatique au Maroc », lit-on sur leur site. On y apprend également qu’en novembre 2000, le premier site marocain, celui du ministère des Finances, a été « hacké » par NetOperat. Les « crackers » marocains allaient alors se faire connaître avec leurs intrusions. Ils deviennent des stars de la communauté des internautes nationaux. Bloodmask (repenti en 2002) et le groupe de hackers Darkcode sont adulés par les « hackers » en herbe du terroir. Ils font des sites marocains frileux et peu sécurisés leur cible préférée. Les statistiques sur les attaques effectuées sur les sites Internet marocains entre 2000 et 2004 sont répertoriées par CCC. Et elles sont légion : ministère de l’Agriculture, ministère de l’Equipement, CMPE, Kitéa, Office des changes, Barid El Maghrib...
Il y a plus. Un rapport du département d’Etat américain transmis en mars 2003 aux multinationales U.S, alors que la deuxième guerre du Golfe se profilait, relève « qu’une vague d’attaques numériques perpétrées par des pirates informatiques perturbent de nombreux sites ». Le Maroc figure sur la liste des pays qui abritent ces hackers anti-US. D’autres articles ont même associé nos « hackers » au groupe Al Qaïda. « Le jihad numérique n’existe pas. Ceux qui font dans ce genre d’activités sont des Hacktivist. De toute façon, les cyber hacktivists sont punis par la loi », explique M. Ouchn.
Le fun, pas le fric
Partant de ce constat, le CCC juge nécessaire la création d’un observatoire national de sécurité informatique. Interpol fait de même. Elle aurait « sommé » les autorités de se mettre à niveau en créant une cellule spéciale de lutte contre le crime électronique. D’autant que, selon les services d’Interpol, le Maroc serait devenu une plate-forme pour les pirates informatiques. Dans le cas des trois lycéens de Rabat, l’affaire montre les limites de la police devant la cyber-criminalité. « S’ils n’avaient pas concentré leurs transactions bancaires dans les seules villes de Rabat et de Salé, ils seraient encore en liberté aujourd’hui », confirme ce connaisseur du dossier. Selon les enquêteurs, les trois accusés ont répété qu’ils ne cherchaient pas le gain mais qu’ils trouvaient du plaisir à réaliser des prouesses techniques.
Hicham Houdaïfa
- Le Journal Hebdo
Ces articles devraient vous intéresser :
