L'application Telegram est sommée de dévoiler l'identité du mystérieux hacker qui a tenté de faire chanter Xavier Niel contre 10 millions en cryptomonnaies. Un nouveau rebondissement dans la cyberattaque subie par l'opérateur Free.
Quand un pirate, celui de Free, en contacte un ancien, patron et fondateur de cette même société, les choses peuvent vite bouger. Après la cyberattaque ayant conduit à la fuite de nombreux IBANs subie par l'opérateur, le pirate informatique auteur de l'assaut a directement proposé à Xavier Niel de lui racheter sa propre base de données, contre une rançon colossale. La justice française est intervenue, ordonnant à Telegram, d'où était parti le message, de collaborer dans cette enquête ô combien sensible.
Le hacker a voulu faire pression sur Xavier Niel
Le hacker a ciblé avec précision les systèmes de Free et Free Mobile, parvenant à extraire les données sensibles de millions d'abonnés. Sa stratégie était audacieuse : trois messages identiques envoyés sur la plateforme DOP, dédiée à l'échange avec les abonnés pour leurs données personnelles.
Dans ces messages, il menace à chaque fois d'utiliser frauduleusement les informations piratées si une rançon de 10 millions d'euros, en cryptomonnaies, n'était pas payée. Face au refus de Free, le pirate a alors annoncé la mise en vente des données sur le dark web.
Xavier Niel a lui aussi reçu un message, sur la messagerie Telegram de son « ami » Pavel Durov, laissant entrevoir la possibilité de racheter sa propre base de données. En lançant un coup de pression plutôt direct, le cybercriminel a sans doute voulu prouver sa détermination… et impressionner le milliardaire.
15 novembre 2024 à 17h44
Free a obtenu de la justice la demande d'informations sur le pirate auprès de Telegram
Free et Free Mobile ont alors déposé plainte le 25 octobre 2024 auprès du procureur de la République. Le tribunal judiciaire de Paris a vite réagi, en sommant Telegram de communiquer toutes les informations permettant d'identifier le hacker. L'ordonnance, rendue le 12 novembre 2024, exige ainsi la transmission du numérique de téléphone, des adresses IP et de tous les éléments d'identification dans un délai de 48 heures.
Les conséquences de cette fuite sont potentiellement graves pour les abonnés Freebox et Free Mobile. Les données bancaires (IBAN) compromises pourraient générer des escroqueries par le biais de campagnes de phishing et/ou des tentatives de prélèvements frauduleux. La vigilance est donc de mise pour les utilisateurs dont les informations ont été exposées.
Il est probable que Telegram, qui a récemment modifié ses règles de collaboration judiciaire, donne satisfaction à la justice française. L'objectif est clair : identifier rapidement le ou les responsables de cette cyberattaque et prévenir de futurs incidents. Les infractions potentielles, comme l'accès frauduleux à un système informatique, sont passibles de lourdes pénales pouvant aller jusqu'à trois ans d'emprisonnement et 100 000 euros d'amende.
18 novembre 2024 à 15h14
Source : Décision de justice (Cour de cassation)
