Récemment, un aéroport hautement fréquenté a eu la mauvaise surprise de trouver une menace très inquiétante dans les e-mails des agents, créant une panique générale. À la grande surprise, les motivations de l'expéditeur se sont avérées peu communes…
Opération « Blast » à l’aéroport de Mumbai pour 1 million en Bitcoin (BTC)
Dans la journée de jeudi dernier, l’aéroport de Mumbai en Inde a reçu une menace par e-mail pour le moins inquiétante. Reçu vers 11 heures du matin, le message portant l’objet "Blast" commençait par un message glaçant :
« Ceci est un dernier avertissement à votre aéroport ».
Après cette courte introduction, celui-ci a détaillé l’emplacement exact de l’attaque et ses motivations. Et le moins que l’on puisse dire, c’est que le mobile du suspect s’est avéré encore plus déroutant.
« Nous ferons exploser le Terminal 2 dans les 48 heures à moins qu'un million de dollars en Bitcoin ne soit transféré à l'adresse indiquée. Un autre avertissement sera donné après 24 heures », indiquait-il dans son e-mail.
En effet, celui-ci exigeait 1 million de dollars en Bitcoin - soit précisément 26 bitcoins à ce moment-là - en échange de quoi, il ne prendrait pas l’initiative de mettre sa menace à exécution.
Mumbai airport gets email threat to blow up Terminal 2, sender seeks 1 million dollars in Bitcoin. pic.twitter.com/0mqNkGRsS7
— Pushpendra Singh (@pushpendrakum) November 24, 2023
La police de Mumbai prend la menace très au sérieux
Alors que les autorités ne disposaient que de l'adresse e-mail utilisée pour cette menace, quaidacasrol@gmail.com, ils ont tout de même réussi à retrouver la piste d’un suspect potentiel.
Comme le rapporte Free Press journal, il s’avère que la police de Sahar a réussi à retracer l'adresse IP de l'individu, pour remonter précisément à l'endroit d'où l'e-mail avait été envoyé. Une fois l’adresse trouvée, l'escouade anti-terroriste de l'Inde a rapidement réagi en arrêtant un suspect de la ville de Thiruvananthapuram.
Accusé d'avoir envoyé ledit e-mail, on ne sait pas si le suspect avait véritablement les moyens de mettre en œuvre son plan. Toutefois, il risque gros puisque les articles 385 et 505 (1) (b) du Code pénal indien ont été invoqués. S’il s’avère être l’auteur de ce chantage aux bitcoins, il devra comparaître pour :
- avoir mis une personne dans la crainte de blessure pour commettre une extorsion ;
- avoir porté des déclarations faites dans l'intention de provoquer la peur et heurter la tranquillité publique
La demande de rançon en bitcoins, en particulier, n’est pas un événement nouveau. En recevant un paiement sous cette forme, les individus malveillants considèrent qu’ils pourront profiter de leur pactole sans qu’il ne soit bloqué par une banque. Toutefois, bien que Bitcoin ne dépende d’aucun tiers, il n’est pas rare que des gens ayant réussi leur casse se retrouvent bloqués quelques années plus tard. Cet incident à l'Aéroport International de Mumbai rappelle d’ailleurs une affaire similaire survenue aux Pays-Bas.
En 2019, l'Université de Maastricht avait été victime d'une cyberattaque. Les systèmes informatiques de l'université avaient été verrouillés par un rançongiciel et les pirates informatiques demandaient l'équivalent de 200 000 euros en bitcoins pour déverrouiller les systèmes. N’ayant pas d’autre recours pour récupérer ses données, l'université avait cédé et payé la rançon. Cependant, trois ans plus tard, la police néerlandaise ayant suivi la trace de la rançon avait réussi à saisir le compte, qui contenait diverses cryptomonnaies. Avec l'augmentation significative de la valeur du bitcoin, la somme récupérée par l'université avait atteint 500 000 euros, soit plus du double de la rançon initialement payée.