Hacker politique : piratage de Charlie Hebdo, de l’hacktivisme ?

Posted On 09 Jan 2023

Tag: charlie hebdo, Esprits Saints, Hacktivisme

Le piratage du journal Charlie Hebdo pourrait sembler être signé par des hackers Iraniens. A première vue, l’hacktiviste n’est pas celui que l’on croit !

Le 4 janvier, un hacker du non des « Âmes Sœurs » / « Esprits Saints » annonce l’infiltration et le piratage du journal satirique Charlie Hebdo. Une cyber attaque qui intervient au moment de la diffusion d’une édition dédiée à l’Iran, mais aussi et surtout, l’anniversaire de l’acte terroriste qui assassinera 12 personnes, le 7 janvier 2015, à Paris.

En quelques mots, le pirate, que l’on peut définir comme un hacktiviste (utiliser l’informatique pour manifester), annonce avoir mis la main sur les données personnelles de 230 000 clients. Des abonnés passés et présents.

Citoyen du monde 2.0 ?

Le hacker, dont le logo reprend son pseudo et ressemble à un personnage arborant une fronde, a diffusé quelques informations prouvant son infiltration. On y retrouve des factures, des informations personnelles concernant 230 000 clients. Un échantillon, via un fichier Excel créé en 2015, signé PH, affiche 10 000 comptes avec mots de passe, adresses postales, adresses électroniques, etc. Le pirate annonce avoir aussi volé 250 000 documents internes.

Le cyber manifestant explique que « Charlie Hebdo ne cherche que de l’argent […] Il est maintenant temps de montrer à Charlie le vrai sens de la liberté d’expression« . Le pirate affiche un graphisme montrant la baisse des ventes du journal. Cette baisse justifierait des UNES racoleuses selon le pirate.

Le black hat est pas très clair dans ses motivations. Il reproche à Charlie Hebdo de faire de l’argent, mais il réclame 20 BTC pour les documents exfiltrés. Soit un peu plus de 320 000 €.

L’Empire du papier

Une vidéo a été diffusée. Elle a, semble-t-il, demandé du travail (montage, Etc.). Elle annonce que le pirate a voulu « retirer le masque de Charlie Hebdo » sur la musique du groupe Lillois HK et les Saltimbanks « On lâche rien« . Une formation musicale connue pour ses textes engagés sur les inégalités sociales.

Ensuite, un dessin, arborant le hashtag #mulahsgetout faisant référence aux troubles politiques en Iran et au dernier numéro de Charlie Hebdo.

Bref, l’action d’une personne seule ? D’une équipe (montage vidéo, hack, caricaturiste avec maitrise palette graphique, inscriptions sur des sites web, Etc.) ?

J’ai tenté de contacter le pirate via l’adresse électronique qu’il a fourni. Pas de réponse !

N’oublions jamais Franck Brinsolaro, policier de 48 ans, Charb, 47 ans, Frédéric Boisseau, 42 ans, technicien, Cabu, 76 ans, Georges Wolinski, 80 ans, Tignous, 57 ans, Honoré, 73 ans, Mustapha Ourrad, 60 ans, la psychanalyste Elsa Cayat, 54 ans, l’économiste Bernard Maris, 68 ans, Michel Renaud, 69 ans et le gardien de la paix Ahmed Merabet, 40 ans assassiné le 7 janvier 2015.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Carte aux trésors : cartographier ce que vous fournissez sur le web

2 Comments

zataz.org 09/01/2023 at 13:28 Reply

Pour info, 20BTC ne font pas 15 000 euros, mais 20x plus 😉
- Damien Bancal 09/01/2023 at 14:05 Reply
  
  Bonjour,
  Fichtre, il manque du zéro 🙂