Un collectif de hackers vient de mettre en ligne les données personnelles d’un millier de magistrats et d’avocats en soutien aux émeutiers. Il s’agit vraisemblablement d’un ancien fichier, contenant des informations aussi périmées que sensibles…
Alors que les émeutes en France ralentissent, Kromsec, un groupe de hackers proche de la mouvance Anonymous, a divulgué les données personnelles de 1 120 magistrats et avocats sur un canal Telegram. Sur ce canal, fermé à la suite d’une vague de signalements, les pirates expliquent avoir pu pénétrer dans le système informatique du ministère de la Justice Française.
Une faille dans le CMS Drupal ?
C’est par le biais du site officiel Justice.fr que les hackers auraient mis la main sur les données. D’après Kromsec, l’attaque a été rendue possible par l’utilisation de Drupal, le CMS open source. Les hackers indiquaient vouloir obliger les autorités à combattre le racisme au sein des forces de l’ordre :
« Le gouvernement français doit éradiquer le racisme de ses forces de police sinon le collectif Anonymous viendra en aide aux manifestants ».
Quelques jours plus tôt, une série de collectifs de la tendance Anonymous avaient appelé à s’attaquer aux sites institutionnels français en soutien aux émeutiers. Néanmoins, les pirates de Kromsec n’hésitent pas à monnayer leurs activités. Peu après la publication des données, une boutique en ligne a vu le jour sur Telegram. Les hackers en herbe peuvent y acheter des logiciels de piratage, des données privées ou encore des tutoriels.
Une ancienne base de données
La base de données, qui prend la forme d’un fichier Excel, contient des informations sensibles, comme les mails professionnels, les numéros de téléphone, les adresses postales et les coordonnées IBAN des magistrats et des avocats. D’après nos confrères de Zataz, cette base de données a déjà été mise en ligne en mai dernier sur un forum de pirates et sur le dark web, ce qui sème le doute sur les assertions de Kromsec. D’autres équipes de pirates ont d’ailleurs revendiqué la paternité de l’opération avant que Kromsec ne mette la base de données en ligne.
Interrogé par le Monde, le ministère de la Justice confirme la véracité des données. Cependant, il précise qu’il s’agit d’un ancien fichier et que « le piratage n’a pas visé les serveurs ». En effet, on y trouve à la fois des informations sur des magistrats en activité ou à la retraite depuis des années. Malgré tout, une plainte a été déposée à l’encontre des cybercriminels pour « atteinte à un système de traitement de données » auprès du parquet de Paris.
« Contrairement à ce qui a pu être relayé sur certains réseaux sociaux, il n’y a aucun lien établi entre ces noms et la cagnotte au profit du policier mis en examen à Nanterre », déclare le parquet de Paris.
Qui sont les pirates de Kromsec ?
D’après les informations de Zataz, six adolescents se cachent derrière le groupe Kromsec. Lancé l’année dernière, le collectif revendique la publication des données personnelles de plus de 800 membres des talibans, qui ont pris le pouvoir en Afghanistan durant l’été 2021. Après enquête, Zataz s’est rendu compte qu’une partie des données avaient déjà été mises en ligne par le passé…
Par la suite, les hacktivistes ont revendiqué une série d’attaques DDOS sur des ministères, comme celui du Maroc, de la Côte d’Ivoire et de l’Algérie. En parallèle, ils se sont progressivement mis à vendre des bases de données sur des places de marché, notamment sur le dark web. Il n’est pas impossible que les hackers s’appuient uniquement sur des informations circulant déjà sur la toile pour mener leurs activités.
source : 01net