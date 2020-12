Plus tôt ce mois-ci, le site Web de l’industrie du livre Publishers Marketplace a annoncé que Little, Brown publierait «Re-Entry», un roman de James Hannaham sur une femme transgenre libérée en liberté conditionnelle dans une prison pour hommes. Le livre serait édité par Ben George. Deux jours plus tard, M. Hannaham a reçu un courriel de M. George, lui demandant d’envoyer le dernier brouillon de son manuscrit. L’e-mail est arrivé à une adresse sur le site Web de M. Hannaham qu’il utilise rarement, alors il a ouvert son compte habituel, a joint le document, a tapé l’adresse e-mail de M. George et une petite note, et a appuyé sur envoyer. « Ensuite, Ben m’a appelé », a dit M. Hannaham, « pour dire: » Ce n’était pas moi. « » M. Hannaham n’était que l’une des innombrables cibles d’une mystérieuse escroquerie de phishing internationale qui a incité des écrivains, des éditeurs, des agents et quiconque se trouvant sur leur orbite à partager des manuscrits de livres non publiés. On ne sait pas qui sont les voleurs ou les voleurs, ni même comment ils pourraient profiter du stratagème. Des auteurs de renom comme Margaret Atwood et Ian McEwan ont été visés, ainsi que des célébrités comme Ethan Hawke. Mais des recueils de nouvelles et des œuvres d’écrivains débutants peu connus ont également été attaqués, même s’ils n’auraient aucune valeur évidente sur le marché noir. En fait, les manuscrits ne semblent pas du tout se retrouver sur le marché noir, ni nulle part sur le dark web, et aucune rançon n’a été demandée. Lorsque les copies des manuscrits sortent, elles semblent simplement disparaître. Pourquoi cela se produit-il donc?

« Le vrai mystère est la fin du jeu », a déclaré Daniel Halpern, le fondateur d’Ecco, qui a été le destinataire de ces e-mails et y a également été usurpé. «Il semble que personne ne sache quoi que ce soit au-delà du fait, et cela, je suppose que vous pourriez dire, est alarmant. Quel que soit le voleur, il sait comment fonctionne l’édition et a tracé les liens entre les auteurs et la constellation d’agents, d’éditeurs et d’éditeurs qui auraient accès à leur matériel. Cette personne comprend le chemin emprunté par un manuscrit de sa soumission à sa publication et est à l’aise avec le jargon d’initiés comme «ms» au lieu du manuscrit. Les e-mails sont personnalisés de sorte qu’ils semblent être envoyés par un agent particulier écrivant à l’un de ses auteurs, ou un éditeur contactant un scout, avec de minuscules modifications apportées aux noms de domaine – comme penguinrandornhouse.com au lieu de penguinrandomhouse.com, un «rn» à la place d’un «m» – qui sont masqués, et donc visibles uniquement lorsque la cible atteint la réponse. «Ils savent qui sont nos clients, ils savent comment nous interagissons avec nos clients, où les sous-agents s’intègrent et où les agents principaux s’intègrent», a déclaré Catherine Eccles, propriétaire d’une agence de scoutisme littéraire à Londres. «Ils sont très, très bons.» Cet exercice de phishing a commencé il y a au moins trois ans et a ciblé des auteurs, des agents et des éditeurs dans des endroits comme la Suède, Taiwan, Israël et l’Italie. Cette année, le volume de ces e-mails a explosé aux États-Unis, atteignant des niveaux encore plus élevés à l’automne, à l’époque du Salon du livre de Francfort, qui, comme presque tout le reste cette année, s’est tenu en ligne.

Les livres ciblés incluent «Un tel âge amusant», de Kiley Reid, «The Sign For Home», de Blair Fell, «A Bright Ray of Darkness», d’Ethan Hawke et «Hush» de Dylan Farrow. Penguin Random House et Simon & Schuster, deux des plus grands éditeurs, ont envoyé des avertissements sur l’arnaque. Cynthia D’Aprix Sweeney, l’auteur du premier roman «The Nest», a été prise pour cible en 2018 par quelqu’un se faisant passer pour son agent, Henry Dunow. Les courriels ont commencé environ huit mois après qu’elle eut vendu son deuxième roman basé sur un échantillon du manuscrit appelé «partiel». Souvent, ces e-mails de phishing utilisent des informations publiques, comme des offres de livres annoncées en ligne, y compris sur les réseaux sociaux. Le deuxième livre de Mme Sweeney, cependant, n’avait encore été annoncé nulle part, mais le phisher en était informé en détail, jusqu’à la date limite de Mme Sweeney et les noms du roman. personnages principaux. «Salut Cynthia», commença l’e-mail. «J’ai adoré le partiel et j’ai hâte de savoir ce qui se passe à côté de Flora, Julian et Margot. Vous m’avez dit que vous auriez une ébauche à cette époque. Pouvez-vous le partager? » Il était signé «Henry». La note a semblé étrange à Mme Sweeney, alors elle l’a transmise à son agent. «Il a paniqué», dit-elle. Elle n’a pas répondu à l’escroc, mais les e-mails n’arrêtaient pas d’arriver. Enfin, dit-elle, elle a répondu en demandant à la personne de la laisser tranquille. Au lieu de cela, Mme Sweeney a obtenu cette réponse: «C’est moi, Henry. Comment pourrais-je connaître votre nouveau roman ?? » «C’est tellement déroutant parce que ce n’est pas comme si la fiction guidait notre économie», a déclaré Mme Sweeney. «En fin de compte, comment monétiser un manuscrit que vous ne possédez pas?» Le premier livre de Mme Sweeney était un best-seller, donc elle, comme les auteurs bien connus Jo Nesbo et Michael J. Fox, peut être un choix évident. Mais l’escroc a également demandé des romans expérimentaux, des recueils de nouvelles et récemment vendu des livres d’auteurs novices. Pendant ce temps, le livre de Bob Woodward «Rage», sorti en septembre, n’a jamais été ciblé, a déclaré M. Woodward.

«Si cela ne visait que les John Grisham et les JK Rowlings, vous pourriez proposer une théorie différente», a déclaré Dan Strone, directeur général de l’agence littéraire Trident Media Group. « Mais quand vous parlez de la valeur d’un premier auteur, il n’y a littéralement aucune valeur immédiate à le mettre sur Internet, car personne n’a entendu parler de cette personne. » L’une des principales théories du monde de l’édition, qui regorge de spéculations sur les vols, est qu’ils sont l’œuvre d’un membre de la communauté des scouts littéraires. Les scouts organisent la vente des droits du livre aux éditeurs internationaux ainsi qu’aux producteurs de films et de télévision, et ce que leurs clients paient, c’est un accès précoce à l’information – un manuscrit non édité, par exemple, aurait de la valeur pour eux. «Le modèle auquel il ressemble est ce que je fais», a déclaré Kelly Farber, un éclaireur littéraire, «c’est-à-dire que je reçois tout.» Les cybercriminels échangent régulièrement des films et des livres piratés sur le dark web, ainsi que des mots de passe volés et des numéros de sécurité sociale. Pourtant, une large recherche de canaux Web sombres, comme le site Web de Pirate Warez, un forum souterrain pour les produits piratés, n’a rien donné de significatif lors de la recherche de «manuscrits», «non publiés» ou «livres à venir», ou les titres de plusieurs volés manuscrits. Dans le passé, les cybercriminels qui soulevaient des scripts et des scénarios hollywoodiens réalisaient des bénéfices en les publiant en ligne et en facturant des frais aux fans impatients pour y accéder. En 2014, quelqu’un a mis en ligne le scénario de Quentin Tarantino pour «The Hateful Eight», et il a finalement trouvé son chemin vers Gawker. M. Tarantino a menacé de mettre fin à la production avant même qu’elle ait commencé. Oren Peli, le scénariste derrière la franchise de films «Paranormal Activity», a vu ses plans de scénario se retrouver sur Internet. Rien de tout cela ne semble se produire avec les manuscrits volés. Apparemment, personne ne les a mis en ligne par dépit ou n’a tenté d’inciter des fans enthousiastes à retourner les informations de leur carte de crédit en échange d’un premier aperçu. Il n’y a eu aucune demande de rançon des auteurs par des extorqueurs menaçant de vider les années de travail des auteurs en ligne s’ils ne paient pas. En cette absence, et sans stratégie de monétisation claire pour les efforts des voleurs ou des voleurs, les experts en cybersécurité se sont grattés la tête. Les variations toujours aussi légères de l’escroc sur les sites Web enregistrés sont une tactique éprouvée. Dans une tentative de voler le manuscrit du «couteau» de M. Nesbo, le voleur a envoyé un courrier électronique de Salornonsson.com, un domaine conçu pour imiter Salomonsson, l’agence littéraire suédoise. Le domaine a été enregistré auprès de GoDaddy, à l’aide d’un ordinateur dont l’adresse IP n’avait jamais été détectée lors de précédentes escroqueries par hameçonnage, campagnes de spam ou cyberattaques. Mais quiconque est derrière les e-mails de phishing tient ses outils à jour: ils avaient configuré le domaine en juin 2018 et l’ont réenregistré aussi récemment que le 25 novembre de cette année.