S'il y a un an nous rapportions que le deepfake porn était devenu une « épidémie » en Corée du Sud, aujourd'hui l'actualité est une poignée de Coréens qui préféraient voir de vraies personnes nues… et pour cela ils ont monté l'un des plus grands complots d'espionnage numérique de leurs concitoyens : plus de 120 000 caméras IP ont été piratées par quatre individus qui agissaient, en principe, de manière indépendante. Les autorités décrivent cette affaire comme l'une des intrusions les plus massives de la dernière décennie.
L'Agence nationale de la police a annoncé dimanche ces arrestations, révélant l'ampleur d'une activité criminelle qui a remis en question la sécurité de millions d'utilisateurs et qui expose, une fois de plus, les risques de la culture numérique hyperconnectée du pays.
Selon les autorités, les personnes impliquées ont exploité des vulnérabilités élémentaires telles que des mots de passe prédéfinis ou extrêmement simples, leur permettant d'accéder facilement aux appareils de milliers de citoyens.
Les suspects – tous sans lien les uns avec les autres – ont infiltré des caméras qui se trouvaient dans des maisons privées et divers locaux privés.
Indignation sociale et appel urgent à réformer la culture numérique
L’annonce de ces arrestations a provoqué une vague d’indignation parmi les citoyens, les groupes féministes et les experts en matière de confidentialité numérique. Les organisations sociales avertissent que les victimes de ce type de crime peuvent être confrontées à des traumatismes durables, à des agressions, à du harcèlement et à des atteintes irréparables à leur réputation.
La police elle-même a qualifié ces attaques de « crimes graves qui causent d'énormes souffrances » et a promis une offensive plus large pour éradiquer cette pratique. Alors que l’enquête se poursuit, la question la plus inquiétante reste ouverte : combien de personnes ont été enregistrées sans le savoir ?
Le nombre de victimes pourrait être impossible à déterminer, car de nombreuses caméras infiltrées étaient installées dans des espaces privés avec la présence occasionnelle de mineurs ou de patients/clients vulnérables.
Un business clandestin d’exploitation sexuelle
Selon l'enquête, deux des personnes arrêtées ont commis la plupart des intrusions. L’un aurait compromis environ 63 000 caméras, tandis qu’un autre aurait compromis 70 000 appareils. Les deux hommes ont réalisé des centaines de vidéos à caractère sexuel – 545 dans un cas, 648 dans l’autre – qu’ils ont vendues via un site étranger dédié à la diffusion de matériel illégal. Les bénéfices variaient entre 12 200 et 23 800 dollars.
La police sud-coréenne a souligné que trois acheteurs de ces vidéos avaient également été arrêtés, et qu'elle travaillait déjà avec des organisations internationales pour bloquer la plateforme sur laquelle le contenu était commercialisé et poursuivre son opérateur.
L’ampleur de l’attaque a ravivé de profondes inquiétudes dans le pays. Et la Corée du Sud est confrontée à ce qu'on appelle molka —enregistrements sexuels non consensuels capturés par des caméras cachées—, un type de crime qui a accumulé près de 50 000 arrestations entre 2011 et 2022, selon les données de la police.
Même si au départ les cas concernaient les toilettes publiques, les motels ou les wagons de métro, le phénomène s'est déplacé vers la sphère privée, où les caméras IP sont devenues une cible facile pour les cybercriminels.
Vulnérabilités élémentaires, conséquences dévastatrices
L’exploitation des caméras domestiques n’est pas exclusive à la Corée du Sud. Ces dernières années, des cas similaires ont été documentés dans de nombreux pays avancés. Par exemple, en 2024, la Federal Trade Commission des États-Unis a infligé une amende d'environ trois millions de dollars à l'entreprise Verkada après une attaque qui a compromis 150 000 caméras, dont celles situées dans des hôpitaux, des prisons et des centres pour enfants.
Mais dans le cas sud-coréen, les chercheurs décrivent un schéma inquiétant : la plupart des appareils ont été compromis à l’aide de mots de passe faibles, séquentiels ou répétitifs, dont beaucoup n’ont pas été modifiés depuis l’installation initiale. Ce résultat confirme que les utilisateurs laissent souvent les paramètres par défaut activés, même lorsque l'industrie technologique elle-même et les autorités recommandent fortement de les remplacer.
Pour tenter de limiter les dégâts, la police s'est rendue dans 58 lieux pour informer directement les victimes et leur donner des instructions pour sécuriser leurs appareils et empêcher de nouvelles intrusions.
Le ministère sud-coréen des Sciences a annoncé qu'il envisageait de nouvelles réglementations qui pourraient empêcher les caméras de fonctionner tant que l'utilisateur n'a pas défini un nom d'utilisateur et un mot de passe complexe, une mesure destinée à corriger les défauts de conception qui exposent des millions de consommateurs.
Par | BBC
