Poser un acte criminel pour empiler des sats ! C’est une compétence particulière développée par un groupe d’universitaires au Kenya, arrêtés par les forces de l’ordre le 16 Juin dernier. Ils sont accusés d’avoir piraté les cartes bancaires privées et d’avoir utilisé l’argent indûment acquis pour remplir leurs portefeuilles Bitcoin.
Le deal de deux jeunes escrocs
Selon la Direction des Enquêtes Criminelles (DCI) au Kenya, Francis Maina Wambui Alias Nick, 26 ans, et Zellic Alusa, 25 ans, se sont fait arrêté le 16 Juin dernier à Nakuru, une ville située à 161 km de la capitale Nairobi. Les deux jeunes étudiants sont accusés d’avoir créé des fausses adresses mail dans le but de « pirater les cartes de crédit de personnes innocentes, en particulier celles vivant à l’étranger, et les utiliser pour acheter des bitcoins».
Les jeunes étudiants utilisent ensuite les cartes de crédit (piratées) pour acheter des bitcoins qu’ils convertissent en Shillings Kényan (KES) pour mener une vie de luxe. Lors de leur arrestation, Francis et son complice étaient accompagnés de deux jeunes dames. Au cours de la même opération, cinq ordinateurs portables, quatre smartphones, deux gadgets wifi, trois disques durs et plusieurs cartes SIM ont été récupérés par la police.
Le Kenya, nouvelle plaque tournante de la cybercriminalité ?
Ces dernières années, le Kenya a été secoué par des incidents majeurs de piratage n’impliquant pas nécessairement le bitcoin. Selon un rapport de 2021 sur la fraude numérique, rien que l’usurpation de l’identité fait perdre aux banques kenyanes plus de 121 millions de dollars chaque année. Quelques cas emblématiques de piratage électronique de grande envergure méritent d’être relevés.
En 2017, un expert en informatique a été accusé d’avoir piraté la base de données de l’Autorité fiscale du Kenya et d’avoir volé 39 millions de dollars. En 2019, treize hackers dont 8 Kenyans ont été arrêtés à Kigali, au Rwanda, alors qu’ils tentaient de pirater les systèmes de paiement d’Equity Bank. En 2020, deux pirates ont été arrêtés en 2020 pour avoir obtenu un accès non autorisé au système de l’Autorité nationale de sécurité des transports, ce qui leur a permis de voler et blanchir des voitures. En novembre dernier, un homme de 22 ans a été arrêté au Kenya pour avoir piraté 481 comptes bancaires et dérobé pas moins de 400 000 dollars.
Le pays est donc très vulnérable sur le plan cybernétique et les autorités Kenyanes en ont pleinement conscience. Le 13 Juin 2022, trois jours seulement avant l’arrestation de Francis Maina Wambui et Zellic Alusa, le président du Kenya Uhuru Kenyatta a lancé un laboratoire spécialisé dans la lutte contre la cybercriminalité. Le projet pourrait limiter l’utilisation de la technologie dans la conduite des activités criminelles.
L’arrestation de Francis Maina et Zellic Alusa rappelle encore une fois à quel point la transparence du bitcoin et le caractère public et traçable de son régistre des transactions facilitent le démantèlement de réseaux criminels qui pensent pouvoir utiliser l’invention Nakamoto pour blanchir les capitaux. Dans un contexte de numérisation croissant de plusieurs secteurs de la vie, cet incident rappel également la nécessité pour les États de renforcer les compétences en cybersécurité afin de mieux protéger les populations.