La Roumaine Eveline Cismaru faisait partie d’un gang de rançongiciels qui a infecté des milliers d’ordinateurs entre 2014 et 2016. Le ransomware était caché dans des e-mails qui semblaient provenir de KPN.
Facture impayée
Si vous avez cliqué sur le lien et ouvert le fichier – qui serait une facture impayée – l’ordinateur a été verrouillé avec le rançongiciel CTB Locker. Les criminels ont exigé une rançon de 700 $ pour retrouver l’accès à vos fichiers.
En raison du ransomware, de nombreux Néerlandais ont perdu leurs fichiers et photos importants et ne pouvaient plus utiliser leur ordinateur.
Cismaru s’est retrouvée dans le gang par l’intermédiaire de son petit ami d’alors : “C’est pourquoi j’en savais beaucoup sur la cybercriminalité, car il était dans ce monde depuis longtemps. Les rançongiciels devenaient vraiment populaires à l’époque. J’étais la seule femme au monde et tous les hommes voulaient que je sois trop heureux d’aider. Je pensais que c’était bien.
Les attaques ont toutes commencé par e-mail. Cismaru a utilisé un programme pour envoyer de nombreux e-mails à la fois et a envoyé le ransomware dans leur boîte de réception au plus grand nombre de personnes possible : “Il est très facile d’infecter un ordinateur. Cela ne prend qu’un clic de souris.”
200 bitcoins
En quelques années seulement, Cismaru et les autres membres du gang ont gagné environ 200 bitcoins grâce au ransomware. L’argent était dépensé pour des “choses stupides”, explique-t-elle : “Nous leur achetions des voitures et des vêtements et partions souvent en vacances.”
Elle présente maintenant, des années plus tard, ses excuses à toutes les victimes néerlandaises. “Désolé les amis,” dit-elle avec un sourire. Pour ajouter immédiatement : “Pour la prochaine fois : utilisez des mots de passe plus forts, ne partagez pas vos informations privées et ne cliquez pas sur le lien !”
Cismaru peut être vu dans la bande-annonce ci-dessous (le texte continue sous la vidéo)
Cismaru ne s’est pas contenté de kidnapper des ordinateurs hollandais. Elle était également à l’origine de l’attaque contre les caméras de sécurité à Washington. Ces caméras ont été prises en otage en 2017, juste avant l’investiture du président de l’époque, Donald Trump. L’attaque a semé la panique à Washington et au FBI.
Parce que la femme s’est connectée plusieurs fois aux ordinateurs piratés avec son propre e-mail, elle a pu être facilement retrouvée par la police néerlandaise. Aussi deux autres cybercriminels roumains ont été arrêtés cette année-là.
Un an et demi de prison
Cismaru a pleinement coopéré à l’enquête et a été condamné à une peine bien moindre (un an et demi de prison) que les autres membres du groupe.
Elle est maintenant libre depuis quelques années, vit à Londres et possède sa propre entreprise de marketing et de médias sociaux. Selon ses propres mots, elle a amélioré sa vie et n’est plus impliquée dans des activités cybercriminelles.
Les docu-séries en trois parties je connais ton mot de passe à voir dans son intégralité sur Videoland à partir du mercredi 12 octobre, avec des épisodes sur le dark web, les ransomwares et la honte en ligne.