Un mineur de 17 ans est suspecté d'avoir orchestré le plus important vol de données de Free, qui a touché 19,2 millions de clients. Le jeune homme, arrêté, possède un CV de pirate long comme le bras.
L'affaire du piratage massif de Free, qui avait défrayé la chronique en octobre 2024 avec le vol des données personnelles de plus de 19 millions de clients, vient de connaître un nouveau rebondissement. Un jeune hacker de 17 ans, déjà sous contrôle judiciaire pour des faits similaires, a été interpellé dans l'Essonne et présenté à un juge d'instruction, a indiqué au Parisien le parquet de Paris, mercredi 15 janvier.
Les investigations menées par la brigade de lutte contre la cybercriminalité ont permis de remonter jusqu'à ce suspect, déjà bien connu des services de police, qui aurait touché 10 000 euros dans cette affaire.
Le jeune cybercriminel derrière l'attaque de Free bien connu des services de police
Le profil du suspect interpellé est pour ainsi dire troublant. Malgré son jeune âge, l'adolescent n'en était pas à son coup d'essai dans le domaine de la cybercriminalité en frappant Free. En juin 2024, il avait déjà été arrêté pour avoir piraté les données de quatre millions de clients de Sport 2000, ainsi que les comptes Twitter/X du groupe Altice, maison-mère de SFR.
Les enquêteurs ont pu remonter sa trace grâce à plusieurs éléments concordants. Le plus surprenant fut que le jeune hacker utilisait le même pseudonyme que lors de ses précédentes attaques.
C'est notamment grâce aux informations d'identification fournies par Telegram, sur ordonnance du tribunal de Paris et demande de Xavier Niel, le patron de Free, que les policiers ont pu avancer dans leur enquête.
L'opération menée contre Free s'est déroulée entre le 8 et le 21 octobre 2024, date de mise en vente de la base de données. Le pirate informatique était parvenu à extraire les données personnelles de 19,2 millions de clients, dont 5,11 millions comportaient des numéros IBAN. La fuite, massive, avait immédiatement alerté les autorités.
Le pirate a vendu la base de données de Free pour à peine 20 000 euros
La question des connexions entre le jeune suspect et le groupe de hackers Epsilon se pose désormais. Ce collectif, qui avait déjà revendiqué l'attaque contre Sport 2000, est connu pour utiliser un infostealer. Il s'agit d'un logiciel malveillant qui permet de dérober des données lorsqu'il est exécuté sur un système.
Contrairement aux premières rumeurs qui évoquaient une rançon de 175 000 euros, le montant réel de la transaction serait bien plus modeste. Le jeune hacker aurait avoué aux enquêteurs avoir perçu 10 000 euros, soit la moitié de la somme totale obtenue (20 000 euros) pour la vente des données sur un forum cybercriminel.
L'adolescent de 17 ans n'a pas fini de voir son nom circler dans les tribunaux, puisqu'en décembre, il avait été mis en cause dans le piratage des comptes Twitter de RMC et BFMTV, où des messages anti-russes avaient été publiés peu après l'attentat de Moscou. Une attaque également revendiquée par le groupe Epsilon, dont les membres affirment agir « pour la notoriété », plus que pour l'argent.
Source : Le Parisien
