"L'internet n'est plus perçu comme un moment accessoire, mais comme un moment important de la vie des gens". Ce sont les mots du communiqué de presse publié aujourd'hui par la police postale française, qui souligne l'importance que le web prend de plus en plus dans la vie quotidienne, également pour les activités frauduleuses et criminelles. La preuve en est le nombre croissant de cyber-attaques, alimenté par une utilisation croissante des outils en ligne également pour les transactions financières, combinée au manque d'expérience acquise par l'utilisateur moyen.
Et c'est la police postale de Florence, en collaboration avec la section de la cybercriminalité financière du service central de la police postale de Rome, qui a mené l'enquête sur la plus grande attaque cyberfinancière jamais survenue dans notre pays, qui a conduit à l'exécution de la mesure conservatoire "de l'interdiction d'exercer des activités commerciales et d'occuper des postes de direction dans les entreprises" à l'encontre de l'unique administrateur de Bitgrail, plate-forme d'échange de devises cryptographiques.
L'homme - un homme de 34 ans de la province de Florence - a été identifié comme étant responsable de 120 millions d'euros de fraude informatique, ainsi que de faillite frauduleuse et d'auto-blanchiment. Il s'agissait d'une enquête sans précédent au niveau européen, menée à l'aide de techniques innovantes, et pour la première fois en Europe, on a documenté "un comportement frauduleux et distrayant au détriment des investisseurs, effectué entièrement sur des plateformes informatiques et l'utilisation de monnaies virtuelles".
[lireaussi search="administrateur"]CE QUI S'EST PASSÉ
L'enquête a débuté en 2018, lorsque le seul administrateur de la plateforme a signalé le vol de 120 millions d'euros en monnaie virtuelle NANO XRP. La collaboration de l'homme a rapidement été démasquée par les forces de l'ordre, qui ont trouvé à plusieurs reprises des incohérences et des mensonges dans ses déclarations. De victime à bourreau, de proie à prédateur : l'administrateur a en effet joué la carte de la plainte et de la coopération pour tenter de se cacher et se rendre inattaquable.
Au fur et à mesure que les enquêtes, auxquelles le FBI a également participé, ont progressé, la vérité a lentement émergé : des techniques d'interception et d'analyse des bases de données de la plate-forme d'échange ont été appliquées pour prouver l'implication directe du seul administrateur. En pratique, l'administrateur unique n'a jamais empêché les vols de cryptocurrences qui se sont effectivement produits, mais les a en fait facilités en n'améliorant pas intentionnellement le niveau de sécurité de sa plate-forme. Les pirates ont ainsi détourné 11,5 millions de XRB, soit 120 millions d'euros, et ont escroqué plus de 230 000 personnes. L'administrateur n'a jamais averti les parties impliquées de ces opérations illicites (ni les clients, ni la société américaine Team Nano Developers qui a créé la cryptocouronne), en effet il a poursuivi son activité en développant la plate-forme elle-même, la seule en France à traiter avec le XRB - devenue ensuite NANO, une cryptocouronne qui, au fil des ans, a connu une croissance supérieure à celle du Bitcoin). L'auteur de la fraude savait également qu'il ne disposait pas des fonds nécessaires pour couvrir le portefeuille personnel des utilisateurs, tout en tirant d'énormes profits des dépôts et des activités commerciales, avec des commissions de plus en plus élevées.
Avant de déposer une plainte, l'administrateur a transféré 230 Bitcoins d'une valeur de 1,7 million d'euros à une société à Malte : il s'agissait uniquement de fonds appartenant aux clients de la plate-forme, qui ont ensuite été partiellement convertis en euros.
A l'issue des investigations menées, le GIP a décidé d'accepter la demande du Procureur de la République, en prononçant la mesure conservatoire de l'interdiction d'exercer des activités commerciales et d'occuper des fonctions de direction de sociétés dès les enquêtes préliminaires, car il a reconnu l'existence d'indices sérieux de culpabilité recueillis, la dangerosité du sujet inhérente à son activité incessante visant à priver les créanciers de la société de biens et de valeurs sur lesquels ils auraient pu satisfaire leur crédit et le risque que F. F., doté de compétences techniques peu communes, pourrait facilement réitérer le comportement criminel, mettant en place par l'exercice d'une activité commerciale d'autres fraudes informatiques au détriment des créanciers.
Crédits image d'ouverture : Pixabay
