Une série d’alertes à la bombe et d’appels d’urgence truqués a mobilisé la police à répétition. L’enquête dévoile une mécanique de swatting et de doxing, pensée pour terroriser à distance.
La police hongroise et la police roumaine ont interpellé quatre jeunes, soupçonnés d’avoir organisé des menaces d’attentat, de faux signalements et des détournements de données personnelles liés à des épisodes de swatting. Selon les autorités hongroises, un Roumain de 17 ans et trois Hongrois de 16, 18 et 20 ans auraient provoqué, dès la mi-juillet, des déploiements d’urgence après des alertes visant écoles, lieux religieux, immeubles d’habitation et unités de police, avant que les appels ne s’avèrent mensongers. Les suspects auraient approché des victimes via Discord, collecté leurs informations, puis passé des appels en leur nom.
Une campagne d’alerte, la panique comme levier
Tout démarre, selon la police hongroise, à la mi-juillet, quand des commissariats reçoivent une rafale de signalements inquiétants. Les messages évoquent des bombes, des attaques planifiées contre des policiers, et même des menaces de mort visant des personnes nommément citées. Le scénario est toujours le même, l’urgence d’abord, la vérification ensuite. À chaque fois, les forces de l’ordre déploient les moyens habituels face à un risque de masse. Puis le constat tombe, les appels étaient faux. La répétition, elle, n’a rien d’un hasard. Les autorités décrivent une coordination, un usage méthodique du swatting, déclencher l’intervention armée par un mensonge crédible, et du doxing, exposer des données pour fragiliser la cible.
La France a vécu un swatting, il y a quelques jours à Toulouse. Un adolescent, pour se venger. ZATAZ vous faisait découvrir, il y a quelques mois, des pirates français qui offraient, sur Discord et telegram, des possibilités de swatting hallucinantes : faire déplacer la morgue, EDF (fausse fuite de gaz) ou la Police/Gendarmerie. Des options proposées dans leur business LookUp.
Dans ce type d’opération, la cyberdimension est moins dans un malware que dans la précision sociale, comprendre qui appeler, quoi dire, et comment faire porter la responsabilité à quelqu’un d’autre. Les enquêteurs affirment que les suspects auraient d’abord contacté des victimes sur Discord, puis obtenu numéros de téléphone et informations personnelles (via lookup). L’étape suivante est la plus corrosive, utiliser ces éléments pour appeler les services d’urgence en se faisant passer pour la victime, ou en l’impliquant, afin de donner du poids au faux récit. Le résultat opérationnel est immédiat, sirènes, patrouilles, bâtiments évacués, et une traînée de peur parfaitement réelle, même si la menace est fictive.
En France, l’ancienne Maire de Lille, Martine Aubry, ou encore le streamer gamer Bibix avaient été confrontés par ce genre d’agissement. A noter que votre serviteur, en avril 2025, a reçu un appel à 3 heures du matin pour m’indiquer « On sait où tu habites, on va faire sauter ta maison ». Les interlocuteurs étaient proches des fuites de données des opérateurs télécom français. Comment je le sais ? Le numéro de téléphone utilisait à l’époque, mes interlocuteurs ne le savaient pas, ne servaient qu’à une seule chose : la 2FA. Je n’appelais pas et je n’avais pas de raison à recevoir des appels.
Quatre suspects, des charges lourdes et des zones d’ombre
Dans un communiqué publié que ZATAZ a reçu, la police hongroise indique que quatre jeunes sont visés, un ressortissant roumain de 17 ans et trois Hongrois âgés de 16, 18 et 20 ans. Des perquisitions ont été menées plus tôt ce mois-ci à leurs domiciles, avec la saisie d’ordinateurs et de téléphones, dans le cadre d’une enquête conjointe. Côté procédure, les statuts divergent déjà, comme un indice de rôles possiblement distincts. Le Hongrois de 16 ans a été entendu pour suspicion de menaces contre l’ordre public, il a nié et a été remis en liberté en attendant la suite. Le Roumain de 17 ans, lui, est poursuivi pour actes terroristes, menaces de nature à mettre en danger la population, plusieurs faits de faux signalements et usage abusif de données personnelles. Pour les deux Hongrois les plus âgés, 18 et 20 ans, la situation reste à trancher, le temps que les enquêteurs exploitent les données saisies afin d’établir leur implication exacte.
Le dossier résonne avec un précédent qui hante encore les établissements scolaires. En janvier 2025, des courriels de menace de bombe ont visé plus de 200 écoles et institutions éducatives en Hongrie [en France en 2024 et 2025] entraînant des fermetures temporaires, sans qu’aucun explosif ne soit découvert. Les autorités avaient alors relevé des formulations similaires, suggérant un auteur unique. À ce stade, il n’est pas établi que cette séquence soit liée aux arrestations annoncées cette semaine, mais l’écho est là, une même logique de perturbation massive, à coût technique limité, et à impact psychologique maximal.
En parallèle, la Roumanie a communiqué sur une autre enquête que zataz vous indiquait le 25 janvier 2025 aprés la découverte d’une place de marché en ligne qui aurait proposé de « recruter » des tueurs à gages en masquant identités et transactions financières.
