Données de FREE vendues pour 175 000 $ ?
Le présumé pirate de FREE affirme avoir vendu la base de données clients de l’opérateur pour la coquette somme de 175 000 $. Et la marmotte, elle met le chocolat dans le papier alu ?
Dans la course aux clics et à l’audience — où certains semblent absolument vouloir figurer parmi le top des influenceurs/influenceuses par tous les moyens — beaucoup se précipitent pour relayer les propos du présumé pirate informatique de Free, sans vérification. Dans la nuit du 29 au 30 octobre, un hacker malveillant [Aka Drussellx, Dalton Russel], supposé détenteur des données clients de FREE, a déclaré publiquement avoir vendu les informations de 19 millions de personnes pour 175 000 $.
Une seule source, reprise partout sans questionnement !
Pourtant, le 26 octobre, ce fameux Drussellx évoquait encore des négociations à 70 000 $ (message qu’il a depuis supprimé, ainsi que l’échantillon, ci-dessous). Et dès ce 30 octobre, ZATAZ repérait ces « données » en vente sur plusieurs espaces du darkweb. En seulement quatre jours, le prix aurait donc grimpé à plus du double ? Tout en restant en vente ? Il y a de quoi douter.
D’autant qu’un acheteur aurait avant tout une chose en tête : rentabiliser son investissement et le multiplier par 10, voire par 100, rapidement. Or, cet acheteur fait face à trois obstacles majeurs dans l’hypothèse où il aurait acquis les données de millions de clients : un renforcement de la sécurité chez FREE, avec des alertes envoyées aux clients ; une plainte pénale, mobilisant la justice française à la poursuite du ou des cybercriminels ; et, en prime, le risque que les mêmes données soient revendues plusieurs fois !
Autre point intriguant : imaginez-vous à la place de l’acheteur, mettant 175 000 $ sur la table. Il est peu probable que vous acceptiez que le vendeur en parle publiquement et mette votre achat en vente ailleurs. Peut-être même auriez-vous envie de le « faire taire« , disons en lui offrant une leçon de brasse avec du béton aux pieds…
Et bien que les transactions en cryptomonnaie laissent des traces, difficile de croire qu’un éventuel paiement ait été fait via des cartes cadeaux Amazon ou Décathlon.
Notons aussi que l’annonce liée aux IBAN semble avoir été supprimée par le vendeur. Pourquoi ne pas supprimer toutes les annonces ? Pourquoi s’exposer et attirer l’attention des mafias 2.0, avides de croquer dans cette tirelire ? Serait-ce un escroc en possession d’informations récoltées en septembre, tentant de les revendre avec quelques mises à jour ? Possible ! Les escrocs aiment souvent se « tondre » entre eux. Par exemple, ZATAZ a repéré sur divers espaces du darkweb des « ventes » reprenant des échantillons publiés quelques jours plus tôt sur BreachForums. Sûrement des arnaques entre pirates [captures écrans ci-dessus].
Opération « Acces »
Qui est donc ce vendeur ? Selon une source de ZATAZ, il s’agirait du même groupe derrière les attaques ayant visé SFR, Boulanger, Cultura, et bien d’autres. Parmi cette « bande » (se cachant derrière une créature mythologique célèbre dans plusieurs cultures antique et moyenâgeuse), on retrouve des adeptes du LockUp, dont ZATAZ parlait en juillet dernier. Cet été, deux membres de ce groupe proposaient pour quelques dizaines d’euros un accès aux données de GRDF, SFR, et plus encore (lire article ZATAZ, juillet 2024).
Ce pirate et ses complices avaient connexions à de nombreux portails d’entreprises, avec des accès, dans certains cas, encore valides. Il y a quelques jours, ils diffusaient d’ailleurs une annonce pour accéder à l’espace interne d’une enseigne de grande distribution française. « Très certainement du fake, commente une source pirate de ZATAZ, tout comme les fausses fuites de Darty et GoSport.«
FREE, quant à lui, n’a pas pour habitude de rester inactif face aux piratages. En 2015, Iliad avait fait condamner un pirate à 2 ans de prison ferme dans une affaire similaire, et pour des enjeux bien moindres.
Dernier détail, sur Telegram ou encore BreachForum, Drussellx affiche le personnage du film « Inside Man : l’homme de l’intérieur« , no comment !