Après avoir infiltré la messagerie chiffrée « Ghost », utilisée par de nombreux criminels à travers le monde, les gendarmes français ont pu remonter jusqu’à son créateur présumé, en Australie. Une vaste opération internationale en a découlé mi-septembre 2024.
C’est encore un beau travail des cybergendarmes français ! Garantie « impénétrable », le service de messagerie chiffrée « Ghost » n’a pas résisté aux experts du Commandement du ministère de l’Intérieur dans le cyberespace (ComCyber-MI), et notamment aux gendarmes de l’Unité nationale Cyber (UNCyber), qui ont réussi à l’infiltrer. Il était utilisé par des criminels partout dans le monde, notamment en Europe, au Moyen-Orient et en Asie, pour gérer trafics de drogue, blanchiment d’argent et assassinats. Son créateur présumé, un Australien de 32 ans a été arrêté lors d’une vaste opération policière internationale.
Ce démantèlement est le fruit de plusieurs années d’enquête par les autorités de neuf pays, avec le soutien d’Europol et d’Eurojust. « Il s’agissait d’un véritable jeu du chat et de la souris à l’échelle mondiale, et aujourd’hui, la partie est terminée », s’est félicité le général de corps d’armée de la Gendarmerie Jean-Philippe Lecouffe, directeur exécutif adjoint des opérations d’Europol lors d’une conférence de presse au siège de l’agence à La Haye.
Lire aussi : Crime organisé: le jeu du gendarme et des voleurs continue autour des messageries cryptées
Ghost : un réseau suivi depuis deux ans par les gendarmes
De fait, depuis deux ans, les gendarmes avaient craqué le réseau. Ils regardaient ainsi les utilisateurs discuter de trafic de drogue, de blanchiment d’argent, d’assassinats et d’autres violences graves.
Lors de cette opération internationale, 51 personnes ont été arrêtées en Italie, Irlande, Suède, Canada et Australie, dont Jay Je Yoon Jung, le « cerveau » présumé de l’application. Cet Australien de 32 ans vivait chez ses parents à Narwee, dans l’Etat de Nouvelle-Galles du Sud, et n’avait pas de casier judiciaire. Il s’est montré « légèrement surpris » quand les policiers sont venus l’arrêter, a déclaré le commissaire adjoint de la police fédérale australienne, Ian McCartney. Il a été inculpé de cinq délits, dont le plus grave est passible de dix ans de prison.
Cinquante menaces d’assassinat ont pu être déjouées en Australie. Dans l’un des cas, les enquêteurs ont intercepté l’image d’une personne avec un pistolet sur la tempe qui a pu être sauvée dans l’heure, selon Kristy Schofield, commissaire adjointe de la police fédérale australienne.
Des téléphones dédiés
Un laboratoire de drogue a aussi été démantelé en Australie, tandis que des armes, de la drogue et plus d’un million d’euros en espèces ont été saisis dans le monde jusqu’à présent, selon Europol. La police a, en outre, mis la main sur 376 téléphones disposant d’un accès à Ghost.
Créé il y a neuf ans, Ghost ne fonctionnait que sur des smartphones spécialement modifiés. Ces appareils étaient vendus environ 2.350 dollars australiens (1.430 euros). Un prix comprenant six mois d’abonnement au service ainsi qu’une assistance technique.
L’application de messagerie, utilisée par des centaines de criminels présumés pour ses avantages en termes de configuration et d’anonymat, proposait également un fonctionnalité particulière. Elle offrait la possibilité d’envoyer un message suivi d’un code spécifique qui entraînait l’autodestruction de tous les messages sur le téléphone cible, a expliqué Eurojust dans un communiqué.
Mais les serveurs ont été repérés en France et en Islande, et les actifs financiers aux États-Unis, a précisé Europol. Les enquêteurs ont alors réussi en 2022 à accéder au contenu chiffré en s’infiltrant dans l’une des mises à jour proposées par le créateur de l’application. Pendant deux ans, ils ont pu suivre la popularité croissante de la plateforme auprès des criminels.
Le créateur de Ghost localisé par les gendarmes
Ce sont des gendarmes français qui ont finalement repéré le créateur de l’application en Australie. Lors de l’opération d’interpellation, les policiers locaux ont dû agir extrêmement vite. Notamment pour que le suspect, qui avait la possibilité de « tout effacer » dans le système, ne parvienne pas à ses fins en se voyant cerné, a raconté Mme Schofield. « Nos équipes tactiques ont été en mesure de l’appréhender et de sécuriser le matériel informatique moins de 30 secondes après être entrées ».
Le volet irlandais de l’opération était « particulièrement important » pour le pays qui comptait « le deuxième plus grand nombre d’utilisateurs » de la plateforme, a précisé le commissaire adjoint de la Garda Síochána Justin Kelly. « Nous avons ciblé quatre groupes criminels organisés irlandais impliqués dans le trafic de drogue », a-t-il ajouté, se félicitant du démantèlement d’une « voie principale de trafic de drogue » vers le pays, et de la saisie de drogues d’une valeur marchande de près de 16 millions d’euros. M. Kelly assure qu’il y aura « d’autres arrestations ».
Lire aussi : Un homme suspecté d’être l’un des principaux dirigeants d’EncroChat mis en examen
Le tournant Encrochat
Le démantèlement en 2020 du réseau mondial de communications cryptées EncroChat a constitué « un tournant » dans la lutte contre le crime organisé, selon les enquêteurs. Depuis, « le paysage des communications cryptées est devenu extrêmement dynamique et segmenté, ce qui pose des défis permanents aux forces de l’ordre », a souligné le colonel Bertrand Michel, chef adjoint de l’unité cyber de la Gendarmerie nationale française.
En 2021, le démantèlement d’un réseau similaire, « Anom », avait conduit à l’arrestation de centaines de suspects dans le monde. Ces personnes étaient loin de se douter qu’Anom était en fait produit et distribué par le FBI, la police fédérale américaine, et son homologue australienne.
Ce coup de filet survient aussi quelques semaines l’arrestation près de Paris du fondateur et patron de la messagerie Telegram, Pavel Durov, en raison de la publication de contenus illégaux sur l’application.
(Avec l’AFP)
Lire aussi : Les gendarmes embarqués dans l’enquête sur la messagerie cryptée Telegram
