Passer au contenu

Hack de Free : les données ont-elles vraiment été vendues ? Un pirate sème le doute

Le piratage de Free continue de faire parler de lui. Un cybercriminel impliqué dans la cyberattaque prétend maintenant que les données des abonnés n’ont jamais été vendues au plus offrant.

Le mois dernier, Free a été victime d’une cyberattaque. En pénétrant dans un outil de gestion employé par l’opérateur, des pirates sont parvenus à s’emparer des données personnelles de 19 millions d’abonnés. Dans la foulée, les hackers ont volé cinq millions d’IBAN appartenant à la clientèle de Free.

Un cybercriminel, qui se fait appeler drussellx, a rapidement mis les données aux enchères sur un forum criminel bien connu, BreachForums. En quelques jours, les enchères se sont envolées au-dessus des 150 000 dollars. Finalement, le hacker a annoncé que le répertoire a été vendu pour la coquette somme de 175 000 dollars.

À lire aussi : Piratage d’IBAN chez Free – comment protéger votre compte en banque ?

Un mystérieux pirate entre en scène

L’histoire ne s’arrête pas là. Peu après l’annonce de drussellx, nos confrères de DataBreaches ont été contactés par un individu qui utilise le pseudonyme YuroSh. Ce mystérieux interlocuteur affirme être le véritable cybercriminel à l’origine de la fuite de données chez Free.

« Je me rends compte que cette base de données a été présentée à la télévision française pendant des semaines, et j’aimerais clarifier quelques détails », explique YuroSh.

Pour prouver ses dires, le pirate a partagé avec le média les données personnelles de Xavier Niel, PDG et fondateur de Free. Il a aussi convaincu son comparse, drussellx, d’envoyer un message à DataBreaches par le biais de BreachForums. Tout porte à croire que le pirate est bien celui qu’il prétend.

Un vent de discorde chez les pirates de Free

De l’aveu de YuroSh, il a collaboré avec drussellx pour pirater les données personnelles de Free. Une fois les informations obtenues, le duo n’est pas parvenu à s’entendre sur ce qu’il fallait en faire. Motivé par l’appât du gain, drussellx voulait se servir des données pour extorquer de l’argent à Free.

De son côté, YuroSh voulait uniquement utiliser les données pour mettre en lumière « la surveillance de masse » des citoyens français. Il se présente plutôt comme un hacktiviste, farouchement opposé à la surveillance et aux attaques contre les libertés individuelles :

« La vie privée en France a été érodée à un point où elle est pratiquement inexistante. Cette situation va au-delà d’une seule violation, c’est un problème systémique, enraciné dans un gouvernement déterminé à imposer un État de surveillance ». 

Des données jamais vendues

En fait, « les données n’avaient jamais été vendues aux enchères ou vendues du tout — et elles n’allaient pas être vendues », relate le média à l’issue de son échange avec YuroSh. Selon le hacker, son partenaire a monté en épingle la vente aux enchères pour mettre la pression sur les dirigeants de Free. De cette manière, il espérait pouvoir réclamer davantage d’argent.

YuroSh précise avoir alerté Free au sujet de failles de sécurité dans ses systèmes par le passé, sans rien demander en retour. Lassé que ses avertissements soient ignorés, le hakctiviste aurait choisi de passer à l’offensive. Si les assertions de YuroSh sont vraies, les données sont toujours entre les mains des deux assaillants. Il affirme laconiquement qu’il a l’intention de les conserver ou de les détruire…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : DataBreaches


Florian Bayard
Votre opinion
  1. Mais bien sûr… free est en mauvaise posture et par magie “mais non les données n’ont pas été vendu ” ils prennent vraiment leurs clients pour des idiots , n’importe qui peut se faire passer pour ce hacker… trop pathétique free … et de plus ce n’est pas la première fuite de données et à chaque fois free le cache quand personne ne l’a remarqué , quel arnaque cette entreprise….bien content de ne plus être un de leur client…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *