Un adolescent au cœur de multiples cyberattaques : entre piratage et justice

Un mineur de 17 ans, déjà sous contrôle judiciaire pour plusieurs affaires de cybercriminalité, est aujourd’hui impliqué dans le vol massif des données de Free. ZATAZ vous avait présenté son business, il y a quelques semaines.

Il n’a pas encore atteint l’âge adulte, mais son nom résonnait déjà dans le milieu de la cybercriminalité depuis plus d’un an. Un adolescent, connu sous le pseudonyme « ChatNoir« , fait à nouveau parler de lui. Impliqué dans des affaires comme la fuite des données de Sport 2000 ou encore le piratage des comptes Twitter de BFM Tv et RMC, le jeune pirate est aujourd’hui soupçonné d’avoir participé au vol des données de Free à l’automne 2024. ZATAZ vous parlait de son business, en décembre dernier.

Des adolescents au centre d’un jeu dangereux

Les révélations autour de ce jeune pirate mettent en lumière une série d’attaques que ZATAZ vous avait expliqué l’année dernière. Entre le 8 et le 21 octobre 2024, Free a été la cible d’un vol massif de données touchant 19,2 millions de clients. Des informations personnelles et données sensibles ont été subtilisées, plaçant l’opérateur téléphonique dans une situation embarrassante. La découverte de cette intrusion a immédiatement déclenché une enquête menée par les autorités spécialisées en cybercriminalité.

L’adolescent, déjà sous contrôle judiciaire pour d’autres affaires (un adepte du phishing et du credential stuffing), semble avoir joué un rôle central dans cette opération. Selon Le Parisien qui a révélé l’arrestation du pirate présumé de Free, il avait tenté de négocier une rançon via la messagerie sécurisée Telegram sous le pseudonyme de Dalton Russel. Une ordonnance judiciaire a contraint la plateforme Telegram à fournir des informations d’identification, permettant de remonter jusqu’au jeune suspect.

Selon les sources de ZATAZ, le pirate aurait vendu, deux fois, la base de données « Il l’a déjà vendu à une personne pour la somme de 25 000 $ et à une autre pour 13 000 $. » ; « Il n’a même pas pris la peine de chiffrer ses disques durs. » ; « Bref, je ne peux plus rien faire pour lui. » indiquent des pirates proches de cette affaire. Des commentaires à prendre avec des pincettes.

Un quatrième pirate posséderait la base de données. Un bad hacker connu sous le pseudonyme de Willfox213. Ce pirate a tenté de vendre la base de données, cet été, sur le forum Breached.

ZATAZ a récemment diffusé une chanson destinée aux jeunes geeks, afin de leur rappeler que tout n’est pas bon dans le web profond !

Ce piratage s’inscrit dans une série d’attaques récentes, parmi lesquelles les affaires Sport 2000 et LDLC, également liées au pseudonyme Vulsa. Cependant, des nuances subsistent : certains pseudonymes associés à des affaires récentes, comme « Casquette » (aka Kxbaz) ou « Kietsus », ont été affichés par certains « pirates ».

Bref, la complexité des interactions dans ces réseaux de cybercriminels reflète un écosystème difficile à démanteler. ChatNoir, par exemple, avait aussi participé au piratage des comptes X (Ancienne Twitter) de BFMtv, RMC, MediaOneTv ou encore du compte parodique d’Emmanuel Macron. Il signait alors sous le pseudonyme du groupe Epsilon.

Une petite annonce du pirate Willfox213, un proche de ChatNoir.

Le rôle des entreprises et des autorités : un partenariat crucial

Face à cette menace croissante, les entreprises victimes jouent un rôle clé dans le démantèlement des réseaux de cybercriminels. Free a fait preuve de réactivité en collaborant étroitement avec les autorités. Le dépôt de plainte, souvent négligé par crainte de représailles ou d’atteinte à la réputation, s’est ici avéré crucial. Johanna Brousse, vice-procureur à la tête de la section de lutte contre la cybercriminalité (JUNALCO), a salué l’attitude proactive de l’opérateur. « Ils nous ont fait confiance en déposant plainte et ils ont tout compris ! Merci Free, a exprimé la vice-procureur. Félicitations à la Préfecture de Police de Paris et mon collègue Paul Simon pour cette enquête efficace ! Plus que jamais, il nous faut renforcer la prévention des jeunes en matière cyber.« .

Les enquêteurs de la sous-direction cyberfinancière ont démontré leur expertise en retraçant les flux financiers et les communications des pirates. L’utilisation de plateformes comme Telegram n’a pas suffi à dissimuler les activités du suspect. La traçabilité numérique a permis de remonter à l’adolescent.

Les entreprises qui déposent plainte jouent un rôle essentiel dans la lutte contre la cybercriminalité.

L’outil « CAFE » de ZATAZ a permis de cartographier les pirates derrières les nombreuses fuites de données, en France, en 2024.

Prévenir la cybercriminalité chez les jeunes : un défi éducatif et sociétal

Ce succès ne doit pas masquer la nécessité d’une meilleure prévention, notamment auprès des jeunes, souvent attirés par la cybercriminalité en quête de reconnaissance ou de gains rapides.

L’implication d’un adolescent dans une série de cyberattaques soulève des questions cruciales sur la prévention et l’éducation. À l’ère numérique, les jeunes ont un accès quasi illimité aux technologies, mais souvent sans réelle prise de conscience des conséquences de leurs actes. Les affaires impliquant Vulsa et d’autres jeunes pirates montrent qu’il est urgent de sensibiliser les nouvelles générations.

Les initiatives telles que des campagnes de prévention, des cours sur la cybersécurité dans les écoles, ou encore des programmes de mentorat pour les jeunes passionnés d’informatique pourraient jouer un rôle déterminant. ZATAZ, qui intervient dans de nombreux collèges et lycées, a récemment lancé un album, intitulé 92629, de musique dédié à ce sujet. L’une des chansons, intitulée ‘Déconne pas, étonne-moi‘, est destinée aux jeunes geeks et est à écouter ci-dessous.. Un moyen original de rappeler les dangers du dark web.

La prévention passe aussi par des alternatives positives. Les talents des jeunes, comme ceux de Vulsa, pourraient être orientés vers des carrières éthiques dans la cybersécurité, où leurs compétences seraient valorisées légalement. Les programmes de « bug bounty », qui récompensent les hackers éthiques, sont une voie intéressante pour canaliser ces énergies dans un cadre sécurisé et respectueux des lois. Certains y pensent, comme celui que j’avais interviewé dans l’affaire des fuites de données de 2024.

Abonnez-vous gratuitement à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Mise à jour 16/01/2025 : L’AFP, via le Parquet indique que ce lycéen, né en janvier 2008 (17 ans), a été mis en examen pour plusieurs infractions liées à des systèmes de traitement automatisé de données, notamment accès et maintien frauduleux, introduction et détention frauduleuse de données, ainsi que collecte frauduleuse de données personnelles et recel d’atteinte à ces systèmes. Déjà sous contrôle judiciaire après une interpellation en juin 2024 pour des fuites de données concernant Sport 2000 et le piratage de comptes Twitter du groupe Altice (RMC, BFMTV), il avait également été placé en garde à vue en décembre 2024 pour des fuites concernant d’autres entreprises, sans poursuites. Son avocate, Me Camille Lucotte, s’étonne qu’il soit le seul mis en cause, alors qu’il serait un acteur secondaire et que le principal responsable est identifié.