Previous Story
Adolescents hackers : jeunes, inconscients et redoutables ?
Posted On 22 Déc 2024
Comment: 0
ZATAZ a rencontré des hackers malveillants français, jeunes et inconscients, derrière les fuites de données d’entreprises comme Boulanger, Cultura, LDLC, SFR, FREE ou Sport 2000. Leurs méthodes sont aussi inquiétantes qu’accessibles !
Ils sont jeunes, souvent mineurs, membres d’un channel Discord, et ont plongé dans les données d’entreprises comme Boulanger, Cultura, SFR, LDLC, Free ou encore Sport2000. Un vrai cauchemar numérique pour des sociétés pourtant préparées au pire. ZATAZ a mené une enquête exclusive sur ces pirates informatiques amateurs, révélant un visage inattendu d’une cybercriminalité industrielle. Nés avec un clavier entre les mains, ces pirates exploitent des outils accessibles à toutes et tous pour mener des attaques ciblées contre des systèmes complexes, sans vraiment comprendre l’ampleur de leurs actes.
ZATAZ a mené une enquête approfondie pour remonter la piste de ces jeunes pirates français. Qui sont-ils ? Pourquoi agissent-ils ainsi ? Parmi eux, Sieb3l [pseudo d’emprunt], considéré comme l’un des cerveaux de cette opération surnommée « Ligne Rouge » [Redline] par ZATAZ. Avec d’autres membres, il a accepté de dévoiler ses méthodes. Bien que ses confessions doivent être prises avec précaution, elles révèlent une cybercriminalité inattendue. Ici, pas de hackers professionnels ou de manipulations étatiques, mais une utilisation déconcertante des outils numériques à portée de clics.
Cette interview ne vise en aucun cas à valoriser ou glorifier les actions malveillantes de jeunes pirates informatiques. Bien au contraire, elle a pour objectif d’alerter et de sensibiliser les jeunes passionnés d’informatique, ainsi que leurs familles – parents, grands frères, grandes sœurs. À l’ère où la technologie est omniprésente, il est facile pour les esprits curieux de se laisser séduire par des pratiques illégales ou dangereuses, souvent sans en comprendre les conséquences.
Nous souhaitons rappeler que chaque passion peut être canalisée de manière positive et constructive. Les talents en informatique sont précieux, mais ils doivent être orientés vers des projets éthiques et légaux. Cette interview est donc un message d’avertissement et un appel à réfléchir : comprendre les risques, s’éduquer sur les bonnes pratiques, et surtout, dialoguer en famille pour accompagner ces jeunes dans leur cheminement vers des carrières qui valorisent leurs compétences tout en respectant la loi.
Retour sur une enquête immersive qui révèle une cybercriminalité à portée de clics et questionne notre rapport collectif à la sécurité numérique. Qui sont les hackers français derrière les récentes fuites de données en France ? C’est quoi un info stealer ? Pourquoi les jeunes hackers français ciblent-ils des entreprises comme les opérateurs de téléphonie ? Quelles techniques ces jeunes pirates utilisent-ils pour infiltrer les entreprises ?
Quand l’inconscience rencontre la cybercriminalité : une génération de hackers malveillants
Ils ne sont pas des experts formés, mais des adolescents férus d’informatique et de technologie. Ces jeunes hackers français sont issus d’une génération baignée dans les réseaux sociaux et les plateformes de communication instantanée comme Discord. Ce qui frappe, ce n’est pas seulement leur âge, mais leur insouciance face aux conséquences de leurs actes. Les motivations varient : certains cherchent simplement à impressionner leurs pairs, tandis que d’autres veulent prouver leurs compétences techniques. Leurs cibles, elles, sont choisies sans discernement : Boulanger, Cultura, SFR, Free, LDLC, Sport2000, Direct Assurance, EDF et d’autres encore.
En 2023, ces jeunes ont commencé à s’organiser via des groupes privés, échangeant astuces et outils. Analysant des logs de stealer (des fichiers contenant des adresses électroniques, des mots de passe, des url d’accès) produits par des Stealers Info comme Redline, un malware utilisé pour collecter des informations sensibles sur des ordinateurs infectés. Les autorités ont mis fin aux exactions de Redline en novembre dernier.
« Redline, un malware à portée de tous, a permis à Siebel de collecter des données critiques en quelques clics seulement. »
Les attaques orchestrées par ces pirates informatiques français sont toutes parties des deux mêmes groupes [ils additionnent les mêmes membres] : Epsilon Group et Armada. Des cyberattaques opportunistes : une faiblesse humaine ou une négligence technique suffit pour leur ouvrir les portes de systèmes complexes. Ce sont les erreurs des entreprises ciblées, couplées à une méconnaissance des mécanismes de protection des données, qui leur offrent des opportunités.
Le 23 mars 2024, le groupe de hackers malveillants Epsilon diffusait sur son compte X un message provocateur signé par deux pseudonymes, ChatNoir et Casquette. Il revendiquait les piratages de BFM-TV. Ces attaques avaient été accompagnées de publications autopromotionnelles sur les comptes compromis. Le 5 juin 2024 un adolescent de 16 ans était arrêté par la Brigade de lutte contre la cybercriminalité (BL2C, ex-BEFTI) dans le cadre de l’enquête sur Epsilon. Sur Telegram, le groupe avait confirmé l’arrestation de ChatNoir (Il ne s’agit pas de son Vrai pseudo) suite aux affaires de LDLC et Sport2000.
Opération « Ligne Rouge » : L’art de la persistance et l’exploitation des failles humaines
Parmi les pirates rencontrés par ZATAZ, Sieb3l [il ne s’agit pas de son vrai pseudo]. Il se distingue par sa méthodologie. « Je t’explique comment j’ai récupéré la base de données, » raconte-t-il, le ton décontracté, presque fier. Son récit illustre une stratégie mêlant patience et exploitation de failles humaines. Une opération d’infiltration malveillante que ZATAZ a baptisé – Ligne Rouge – [Redline].
Tout commence par une analyse minutieuse des sous-domaines. L’objectif est de trouver une brèche exploitable, mais ses premières tentatives s’avèrent infructueuses. C’est dans les logs de Redline qu’il découvre un point d’entrée inattendu. En recherchant les adresses électroniques contenant le nom de la société, Sieb3l tombe sur une victime compromise par RedLine. Cette personne, sans le savoir, avait stocké une configuration OpenVPN sur son ordinateur. « Aucun complice ou autre idiotie lue sur le web » explique-t-il. « En creusant un peu plus dans les fichiers de la personne qui s’est fait backdoor, vu que Redline prend tout ce qu’il y a sur le PC, je tombe sur une config OPENVPN FREE. Je l’ai utilisée et j’ai pu accéder au panel. Après ça, je faisais juste des recherches sur des gens« .
« En 2023, ces jeunes hackers ont exploité des failles humaines plus que technologiques, causant des fuites de données majeures. »
Sieb3l saisit l’opportunité et utilise ce fichier pour accéder directement au panel administratif de l’entreprise ciblée. Cette première percée lui permet de collecter des données sensibles. Mais Sieb3l ne s’arrête pas là : « je me suis dit – Vas-y, je vais essayer de scraper. – Et j’ai réussi. D’ailleurs, j’ai retrouvé un log récemment, et j’ai encore accès à certains panels. » Avec des outils automatisés, il collecte une grande quantité de données, transformant une simple intrusion en un véritable pillage numérique. Le scraping, pour un pirate informatique, est une technique d’extraction massive de données depuis un site web ou une base d’information accessible en ligne. Bien qu’elle soit parfois utilisée légalement dans des contextes commerciaux ou analytiques, dans un cadre malveillant, le scrapping devient une méthode de cybercriminalité, surtout quand les données ne sont pas publiques et protégées par la loi. Pour vous donner une idée, l’un des « membres » possède l’accès à un panel capable de lui fournir toutes les informations liées à une plaque d’immatriculation, au SIV (Le système d’immatriculation d’un véhicule).
Un des outils malveillants de récupération d’infos cachées derrière une plaque d’immatriculation.
Une cybercriminalité à portée de clics : des solutions à portée de main ?
Les récits de ces pirates croisés par ZATAZ mettent en lumière la banalisation de la cybercriminalité. Les outils comme Redline sont disponibles sur des forums clandestins, souvent à bas prix. Quant aux données collectées, elles sont revendues ou partagées dans des cercles fermés, parfois sans même en mesurer la valeur réelle. ZATAZ a demandé aux pirates rencontré s’ils craignaient d’être arrêtés. Ils ont tous avoué sans détour : « Je pense que je me ferai rattraper avant, juste pour Free je suis sûr à 100% que je n’y échapperai pas. (…) J’ai songé à me présenter à la police pour expliquer et m’excuser, mais trop tard. J’ai fait trop d’erreurs en me connectant. De plus, je voulais la vendre mais j’ai supprimé le post [Sur des espaces pirates comme Breached], car après réflexion j’allais le regretter. J’ai juste donné la moitié à une personne qui est en train de la vendre.«
Ils sont une douzaine à s’être échangés des bases de données collectées à coup de scrapping. Certaines entreprises infiltrées, et après autant de bruit des pirates à se vanter de leurs actions, ont fermé les accès utilisés par les hackers malveillants. L’un des pirates rencontré confie également : « Honnêtement, je regrette beaucoup de choses. Mais quand tu t’ennuies et que tu essayes de trouver une chose que tu penses être impossible, tu as une sensation de joie. » Quand je lui ai posé la question des compétences à avoir pour de telles malveillances, sa réponse ne pas étonné : « Maintenant plus besoin d’avoir de grandes compétences, il suffit d’être malin.«
« Maintenant, plus besoin d’avoir de grandes compétences, il suffit d’être malin. »
Pourquoi cet intérêt pour les panels des entreprises ? Sieb3l éclaire cette question : « Maintenant, il y a surtout des Discordiens qui l’utilisent sans réel intérêt d’argent. Ils l’utilisent juste pour sortir des informations personnelles de personnes, juste car elles leur ont mal parlé ou des idioties comme ça. En fait, les gens qui font ça sont un cercle fermé. Ce sont surtout des gens de Discord qui essayent de se swat. Le premier qui trouvera les infos de l’autre gagne. Ils ne font pas d’argent, ce sont des matrixés de Discord.«
Bref, les piratages de SFR, Boulanger, Shadow.tech, Sport2000, pratiquement tout ce qui a été dumpé en site français, c’est la même méthode avec les mêmes personnes. « La base de données Boulanger, la personne qui l’a scrappée n’est pas de Discord et il ne la donnera à personne. Par contre, tous les autres sont déjà leak. [diffusées] » ZATAZ a également demandé au pirate son avis sur des fuites annoncées par des « influenceurs » des réseaux sociaux, comme celle de Darty. Siebel est catégorique : « Darty, totalement faux. La personne qui a espéré piéger les gens se nomme Xyz-ssh. Une personne qui génère de fausses bases de données. » Concernant LDLC ? En février dernier, les pirates s’étaient attaqués à l’entreprise : « Tout comme LDLC, j’étais avec la personne qui l’a leak. Nous étions en train de chercher le panel employé, et nous avons réussi à avoir accès au panel SAV, et nous l’avons scrappé. » L’adolescent de 16 ans sera arrêté quelques semaines plus tard.
Mais au fait, je pense que vous vous êtes posé la question, tout comme moi : pourquoi ont-ils voulu témoigner ? Fanforonner ? Raconter des fakenews ? Raz-le-bol d’un business pesant ? « Je ne sais pas trop, va avouer Sieb3l, aussi pour rétablir la vérité. » Le jeune homme aurait supprimé toutes les base de données qu’il avait en sa possession « J’ai détruit mes disque dur, et même si mon ip est relié à moi, je peux très bien inventé. » Il va cependant m’avouer avoir accès au panel d’une importante boutique en ligne forte de 7 millions de clients !
Bref, vous l’aurez compris, ces jeunes pirates ne sont pas simplement des cybercriminels. Ils incarnent une génération fascinée par la technologie, mais mal encadrée. Leur potentiel, s’il était redirigé, pourrait enrichir l’écosystème numérique plutôt que de le menacer. Mais ça, c’est une autre histoire ! Aujourd’hui, et ils le savent, d’autant que ZATAZ ne leur a pas caché le « merdier » dans lequel ils se sont mis [ainsi que leurs parents, pour les mineurs], la justice ne les lâchera pas.
N’hésitez pas à vous abonner dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.
