Le hacker « Varun », qui s'est fait connaître pour avoir soi-disant piraté les entreprises Leclerc, Conforama et maintenant EDF, a tout simplement menti. Il a juste procédé à du recyclage de données issues d'une précécente fuite.
En l'espace de quelques jours, le pirate qui se fait appeler Varun s'est fait un nom dans le monde médiatique. Ce dernier a coup sur coup revendiqué avoir mené avec succès des cyberattaques contre les enseignes Leclerc et Conforama, mais aussi contre le fournisseur d'énergie EDF, ce lundi après-midi. Il aurait en fait mené tout le monde en bateau, se livrant à une banale arnaque.
Non, E.Leclerc, Conforama et EDF n'ont pas été piratées
De nombreux médias nationaux, régionaux ou tech et même des experts cyber étaient tombés dans le piège pour la « cyberattaque » contre E.Leclerc. Nous, Clubic, avons été piégés dans le cas de la soi-disant attaque informatique menée contre Conforama. D'autres confrères ont mordu à l'hameçon de la prétendue cyberattaque contre EDF, dévoilée tout juste hier, lundi 3 février 2025.
Ne prenons pas de pincettes : tout cela est en réalité une supercherie bien orchestrée par le hacker que l'on surnomme Varun. À proprement parler, il est faux de dire que ce dernier a transformé avec succès une cyberattaque contre Leclerc, Conforama et EDF.
Les bases de données de 4,5 millions de clients E.Leclerc, 9,3 millions de clients Conforama et 6,3 millions de clients EDF qu'il prétend détenir et vendre sur le dark web ne proviennent pas de ces enseignes et entreprises. Elles ne sont peut-être même pas réelles.
Un hacker qui a trompé son monde… à partir d'une fuite plus vieille et de malice
Mais alors, comment expliquer les échantillons fournis par le pirate informatique ? D'où viennent-ils ? Nous avons appris de source sûre, lundi soir, que le hacker a en fait procédé à ce que l'on appelle du « credential stuffing ». Cette attaque consiste, pour celui qui la lance, à utiliser des identifiants volés d'un site, par exemple des e-mails et des mots de passe, pour essayer de se connecter à d'autres services.
Le fameux Varun a en fait récupéré les données d'une précédente fuite issue d'une cyberattaque de l'entreprise LDLC (qui a reconnu deux attaques informatiques en 2024). Il a utilisé des combinaisons d'identifiants et mots de passe auparavant volées, donc, pour les essayer sur chacun des trois sites (Conforama, Leclerc et EDF).
Puisque certaines personnes utilisent les mêmes combinaisons sur différents sites (ce qui est tout, sauf conseillé, on le rappelle), il a forcément réussi à accéder à quelques-uns des comptes rattachés à ces enseignes, pour télécharger des factures. Tout cela lui a permis de créer de petits échantillons, et de faire croire à des fuites… en réalité factices.
28 janvier 2025 à 09h35
