Des données sensibles de Charlie Hebdo volées par des pirates

Posted On 24 Nov 2021

Tag: charlie hebdo, everest, ransom team

Les pirates informatiques du groupe Everest ransom team mettent en vente des milliers de documents volés à un cabinet d’avocats. Dans le lot, un dossier judiciaire lié à l’attentat de Charlie Hebdo, en janvier 2015.

500.000 dollars le millier de dossiers, contenant 21 370 fichiers. Voilà la nouvelle vente malveillante des pirates informatiques du groupe Everest ransom team.

Après avoir annoncé la main sur un espace de connexion du gouvernement américain, ou encore du Ministère des économies et des finances du Pérou, de la police brésilienne ou de sociétés telles que les français Xefi ou encore Alltech France, Everest ransom team propose à la vente, pour 500 000 $ US des documents appartenant au journal satirique « Charlie Hebdo ».

Des informations sensibles, elles auraient été volées à un important cabinet d’avocats.

A noter que ce groupe, comme de nombreux autres amateurs de ransomware (système malveillant prenant en otage fichiers, machines, …) sont très friands des cabinets comptables ou d’avocats de part les informations personnelles et sensibles stockés. J’alertais d’ailleurs sur ce sujet, voilà plusieurs mois, quand ce même groupe de pirates s’était attaqué à plusieurs avocats français comme le prouve ma capture écran ci-dessous. J’avais découvert, via le Service Veille ZATAZ, que ces malveillants avaient mis la main sur de nombreux documents, dont des pièces d’identités.

Pour parfaire leur menace de diffusion globale, et espérer être payés, les pirates ont diffusé des éléments exfiltrés et diffusé une photo des attentats contre Charlie Hebdo, en janvier 2015.

Les autorités françaises sont sur le sujet depuis quelques semaines. Une information judiciaire avait été ouverte alors. Un pirate, comme le révèle France Info, avait été arrêté, début novembre 2021. Il est soupçonné d’avoir joué le rôle d’intermédiaire entre le groupe et le cabinet d’avocat.

Preuve de ZATAZ que le pirate vend, par petits bouts, des informations volées.

De son côté, Everest continue sa malveillance. J’ai pu constater qu’il proposait, pour 5 000 dollars, des échantillons du dossier de Charlie Hebdo.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.