La police néerlandaise a arrêté un homme après que celui-ci a reçu par erreur des fichiers confidentiels via un lien. L’homme a refusé de les supprimer.
La police néerlandaise a interpellé un homme de Ridderkerk pour intrusion informatique. L’homme avait reçu de la police elle-même un lien de téléchargement contenant des fichiers confidentiels. Après que la police a constaté l’erreur et demandé à l’homme de supprimer les fichiers, celui-ci a refusé. Il estimait avoir droit à un dédommagement.
La police a vu les choses différemment et a perquisitionné le domicile de l’homme. Des supports de données ont été saisis et l’individu en question a été arrêté. La police a signalé la violation de données et mène une enquête.
L’affaire a commencé lorsque le suspect a lui-même contacté la police, car il possédait des images qui seraient pertinentes pour une enquête sans rapport. Les services de police ont alors envoyé à l’homme un lien de téléchargement vers des documents confidentiels, au lieu d’un lien de téléversement pour partager les fichiers.
Hameçonnage inversé
Via le lien d’auto-hameçonnage inversé de la police, l’homme a ainsi récupéré involontairement des fichiers qu’il n’était pas autorisé à consulter. La nature des documents n’est pas claire. Lorsque la police a remarqué l’erreur, le suspect a été prié de supprimer les fichiers. L’homme a refusé et a affirmé qu’il devrait obtenir quelque chose en retour.
Ce « quelque chose » s’est avéré être une arrestation et une perquisition. La police néerlandaise déclare elle-même : « Si vous recevez un lien de téléchargement alors que vous savez que vous devriez recevoir un lien de téléversement, qu’il vous est ensuite clairement demandé de ne pas télécharger et que vous choisissez tout de même de télécharger les fichiers, vous pourriez être coupable d’intrusion informatique. En effet, le destinataire peut raisonnablement supposer que le lien de téléchargement et les fichiers partagés par ce biais ne lui sont pas destinés. »
Pirate de rançongiciel ?
Cela semble aussi un peu simpliste. Si vous attendez un lien (pour téléverser), il n’est pas illogique de cliquer sur le lien. En refusant d’effacer les fichiers et en demandant une rançon, l’individu en question s’est très vite glissé dans son rôle imprévu de pirate de rançongiciel.
L’enquête déterminera s’il s’agit effectivement d’une « intrusion informatique » lorsque l’on s’auto-hameçonne en partageant un lien vers ses propres fichiers avec une partie externe sous d’autres prétextes.