Qu’ils aient 100, 1000 ou des millions d’abonnés, les Youtubeurs sont des cibles pour les hackers. En 2021, au moins deux Youtubeurs français ont été victimes de piratage. Les hackers ont prétexté un faux partenariat pour appâter leurs cibles.
Qui sont les cibles des hackers ?
Depuis l’expansion de YouTube, la plateforme propose toute sorte de contenu, dont des vidéos humoristiques, des trucs et astuces, du DIY (Do It Yourself), des essais de produits. Chaque Youtubeur a son thème de prédilection et ses abonnés. Certains, comme Squeezie ou Cyprien, attirent des millions d’abonnés. D’autres en ont des milliers, voire moins. Mais chacun d’eux s’investit dans sa chaîne.
Malheureusement, les Youtubeurs sont les cibles des hackers. Ces derniers piratent leurs comptes pour utiliser leur notoriété dans le but de promouvoir des arnaques. Profitant du nombre d’abonnés à la chaîne, le hacker abuse de la confiance des internautes. Il les invite à envoyer leur argent sur un porte-monnaie en bitcoins. Pour que l’arnaque fonctionne, il promet un retour sur investissement correspondant au double de la somme. Malgré la simplicité de l’arnaque, un hacker a récolté plus de 120 000 dollars en bitcoins en deux heures, en utilisant des comptes Twitter célèbres.
Pas moins de deux Youtubeurs français pris pour cible en 2021
Comme Marty et Heliox, des Youtubeurs français ont été ciblés par les hackers. Victimes de piratage en 2021, les deux Youtubeurs ont gardé des mauvais souvenirs de cette expérience. En juillet, un Tweet de Marty disait « Je viens de me lever… Je vois que mon compte YouTube a été piraté… Quelqu’un a une idée là ? Je suis abattu, j’ai envie de chialer. ». Il venait de perdre le contrôle de sa chaîne. Comptant à l’époque près de 50 000 abonnés, il était une cible intéressante pour les hackers. Ils ont usurpé sa notoriété, mais ont également supprimé 450 vidéos, le fruit de plus de 4 ans de travail.
Heliox avait été victime d’un piratage un mois auparavant. Ayant à l’époque plus de 200 000 abonnés, la vidéaste s’était fait piéger par une fausse proposition de partenariat. Dans une vidéo, elle partage : « Quand on réalise qu’on ne peut absolument rien faire, que la boîte mail est bloquée, et que tout le travail effectué sur la chaîne YouTube en 3 ans est anéanti en quelques secondes… Il n’y avait rien à faire, il fallait juste subir ».
Quel est le mode opératoire des hackers ?
Les hackers utilisent tous les moyens pour atteindre leur but. Ils utilisent de fausses propositions de partenariat pour pirater le compte d’un Youtubeur, en se servant généralement du nom d’une marque connue.
Les arnaqueurs arrivent à contourner la double authentification (2 FA), en invitant les youtubeurs à télécharger un fichier contenant un malware depuis leurs sites. Utilisant un « remote access tools », l’arnaqueur prend le contrôle de l’ordinateur à distance. Il peut alors lancer des programmes sur l’appareil contaminé. Étant déjà dans l’appareil, le hacker peut contourner facilement la double authentification.
