Un adolescent au cœur de multiples cyberattaques : entre piratage et justice

Posted On 15 Jan 2025

Tag: bad hacker, Chatnoir, Epsilon Group

Un mineur de 17 ans, déjà sous contrôle judiciaire pour plusieurs affaires de cybercriminalité, est aujourd’hui impliqué dans le vol massif des données de Free. ZATAZ vous avait présenté son business, il y a quelques semaines.

Il n’a pas encore atteint l’âge adulte, mais son nom résonnait déjà dans le milieu de la cybercriminalité depuis plus d’un an. Un adolescent, connu sous le pseudonyme « ChatNoir« , fait à nouveau parler de lui. Impliqué dans des affaires comme la fuite des données de Sport 2000 ou encore le piratage des comptes Twitter de BFM Tv et RMC, le jeune pirate est aujourd’hui soupçonné d’avoir participé au vol des données de Free à l’automne 2024. ZATAZ vous parlait de son business, en décembre dernier.

Des adolescents au centre d’un jeu dangereux

Les révélations autour de ce jeune pirate mettent en lumière une série d’attaques que ZATAZ vous avait expliqué l’année dernière. Entre le 8 et le 21 octobre 2024, Free a été la cible d’un vol massif de données touchant 19,2 millions de clients. Des informations personnelles et données sensibles ont été subtilisées, plaçant l’opérateur téléphonique dans une situation embarrassante. La découverte de cette intrusion a immédiatement déclenché une enquête menée par les autorités spécialisées en cybercriminalité.

L’adolescent, déjà sous contrôle judiciaire pour d’autres affaires (un adepte du phishing et du credential stuffing), semble avoir joué un rôle central dans cette opération. Selon Le Parisien qui a révélé l’arrestation du pirate présumé de Free, il avait tenté de négocier une rançon via la messagerie sécurisée Telegram sous le pseudonyme de Dalton Russel. Une ordonnance judiciaire a contraint la plateforme Telegram à fournir des informations d’identification, permettant de remonter jusqu’au jeune suspect.

Selon les sources de ZATAZ, le pirate aurait vendu, deux fois, la base de données « Il l’a déjà vendu à une personne pour la somme de 25 000 $ et à une autre pour 13 000 $. » indique l’une de mes sources. « Il n’a même pas pris la peine de chiffrer ses disques durs. » a confirmé un autre contact de ZATAZ.

Un quatrième pirate posséderait, lui aussi, la base de données. Un bad hacker du nom de Kernel, connu sous le pseudonyme de Willfox213. « Bref, je ne peux plus rien faire pour lui. » conclut une autre source de ZATAZ.

ZATAZ a récemment diffusé une chanson destinée aux jeunes geeks, afin de leur rappeler que tout n’est pas bon dans le web profond !

Ce piratage s’inscrit dans une série d’attaques récentes, parmi lesquelles les affaires Sport 2000 et LDLC, également liées au pseudonyme Vulsa. Cependant, des nuances subsistent : certains pseudonymes associés à des affaires récentes, comme « Casquette » (aka Kxbaz) ou « Kietsus », ont été affichés par certains « pirates ».

Nous pouvons déjà les écarter. Le premier était un ami de ChatNoir et Kietsus est le pirate lié au piratage de France Travail. Bref, la complexité des interactions dans ces réseaux de cybercriminels reflète un écosystème difficile à démanteler. ChatNoir, par exemple, avait aussi participé au piratage des comptes X (Ancienne Twitter) de BFMtv, RMC, MediaOneTv ou encore du compte parodique d’Emmanuel Macron. Il signait alors sous le pseudonyme du groupe Epsilon.

Une petite annonce du pirate Willfox213, un proche de ChatNoir.

Le rôle des entreprises et des autorités : un partenariat crucial

Face à cette menace croissante, les entreprises victimes jouent un rôle clé dans le démantèlement des réseaux de cybercriminels. Free a fait preuve de réactivité en collaborant étroitement avec les autorités. Le dépôt de plainte, souvent négligé par crainte de représailles ou d’atteinte à la réputation, s’est ici avéré crucial. Johanna Brousse, vice-procureur à la tête de la section de lutte contre la cybercriminalité (JUNALCO), a salué l’attitude proactive de l’opérateur. « Ils nous ont fait confiance en déposant plainte et ils ont tout compris ! Merci Free, a exprimé la vice-procureur. Félicitations à la Préfecture de Police de Paris et mon collègue Paul Simon pour cette enquête efficace ! Plus que jamais, il nous faut renforcer la prévention des jeunes en matière cyber.« .

Les enquêteurs de la sous-direction cyberfinancière ont démontré leur expertise en retraçant les flux financiers et les communications des pirates. L’utilisation de plateformes comme Telegram n’a pas suffi à dissimuler les activités du suspect. La traçabilité numérique a permis de remonter à l’adolescent.

Les entreprises qui déposent plainte jouent un rôle essentiel dans la lutte contre la cybercriminalité.

L’outil « CAFE » de ZATAZ a permis de cartographier les pirates derrières les nombreuses fuites de données, en France, en 2024.

Prévenir la cybercriminalité chez les jeunes : un défi éducatif et sociétal

Ce succès ne doit pas masquer la nécessité d’une meilleure prévention, notamment auprès des jeunes, souvent attirés par la cybercriminalité en quête de reconnaissance ou de gains rapides.

L’implication d’un adolescent dans une série de cyberattaques soulève des questions cruciales sur la prévention et l’éducation. À l’ère numérique, les jeunes ont un accès quasi illimité aux technologies, mais souvent sans réelle prise de conscience des conséquences de leurs actes. Les affaires impliquant Vulsa et d’autres jeunes pirates montrent qu’il est urgent de sensibiliser les nouvelles générations.

Les initiatives telles que des campagnes de prévention, des cours sur la cybersécurité dans les écoles, ou encore des programmes de mentorat pour les jeunes passionnés d’informatique pourraient jouer un rôle déterminant. ZATAZ, qui intervient dans de nombreux collèges et lycées, a récemment lancé un album, intitulé 92629, de musique dédié à ce sujet. L’une des chansons, intitulée ‘Déconne pas, étonne-moi‘, est destinée aux jeunes geeks et est à écouter ci-dessous.. Un moyen original de rappeler les dangers du dark web.

La prévention passe aussi par des alternatives positives. Les talents des jeunes, comme ceux de Vulsa, pourraient être orientés vers des carrières éthiques dans la cybersécurité, où leurs compétences seraient valorisées légalement. Les programmes de « bug bounty », qui récompensent les hackers éthiques, sont une voie intéressante pour canaliser ces énergies dans un cadre sécurisé et respectueux des lois. Certains y pensent, comme celui que j’avais interviewé dans l’affaire des fuites de données de 2024.

Abonnez-vous gratuitement à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.