Previous Story
Trois étudiants en informatique français mis en examen pour une cyberattaque contre le Pôle Vinci de La Défense
Trois hommes âgés de 23 à 25 ans ont été mis en examen à Paris pour atteinte à un système automatisé et pour extorsion. Ils sont soupçonnés d’avoir piraté le Pôle Léonard de Vinci de La Défense en échange d’une rançon de 18 000 euros.
Le samedi 24 septembre 2022, le Pôle Léonard de Vinci était victime d’une cyberattaque. À 23 heures, un message publié sur Twitter par le compte @Fjset annonçait la situation : « nous avons accès à toutes vos infrastructures et toutes vos données« . En d’autres termes, les pirates avaient réussi à contourner les systèmes de défense du serveur de l’école, leur permettant de copier ou de modifier toutes les informations concernant les 8 000 étudiants, ainsi que les intervenants et partenaires extérieurs de cet établissement qui forme des ingénieurs et des professionnels des métiers du multimédia. La direction du Pôle avait déclaré dans un communiqué : « Les hackers ont eu accès à un serveur contenant des données personnelles telles que l’état civil, les coordonnées, les données bancaires (IBAN), les documents officiels et administratifs, les données d’accès au portail, ainsi que les données de parcours académique, notamment les notes« .
À l’époque, Le Parisien avait réussi à interviewer l’un des attaquants. Celui-ci avait expliqué : « Nous nous dirigeons vers des infrastructures qui ont une crédibilité numérique et nous procédons nous-mêmes à des vérifications sur leur cybersécurité, et cela fonctionne dans 95 % des cas. Ensuite, nous contactons les administrateurs pour discuter de la faille de sécurité, et nous prenons ce qu’il y a à prendre, sans forcément être trop gourmands« .
Face à cette situation, la direction de l’école avait préféré verser une rançon de 18 000 euros en cryptomonnaie Ethereum aux ravisseurs numériques (SIC!) pour éviter de tout perdre.
Quelques mois plus tard, les enquêteurs de l’Office central de lutte contre la cybercriminalité (OCLCTIC) ont réussi à remonter jusqu’aux pirates. Ils avaient procédé à un partage des fonds et à des conversions en bitcoins puis en euros.
Les pirates, des étudiants en licence d’informatique. Ils ont été interpellés en région parisienne, puis placés en garde à vue à Nanterre. Au cours de leurs interrogatoires, les suspects ont avoué que leur unique motivation était l’argent.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
En tant qu’étudiant en info, s’attaquer à un établissement d’enseignement c’est un peu mordre la main qui vous nourrit. D’autant qu’ils savent bien que le secteur public est celui qui dispose du moins de ressources pour se prémunir des attaques. Ces trois là sont d’une stupidité et d’une cupidité sans nom, je leur souhaite un long séjour en cabane, et sans la fibre 🙂
Les enfants, arrêtez de jouer les bandits, l’informatique est née 60 ans avant vous, vous vous retrouvez avec des limiers à vos trousses qui ont 1000 fois votre XP en cyber, vous allez vous faire humilier 3 sets à zéro, et vos tristes parents vous déshériterons.