Leak judiciaire: le ministère de la justice dément avoir été piraté

Leurs messages sur leur channel telegram et sur leur compte twitter sous-entendaient qu’ils avaient piraté le ministère de la Justice en exploitant une faille dans Drupal, le célèbre gestionnaire de contenu open-source. Les mystérieux hackers de KromSec expliquaient ensuite qu’ils allaient diffuser des contenus volés en fonction de la tournure des “événements” en France. Une référence aux émeutes ayant succédé à la mort du jeune Nahel, tué par un policier à Nanterre, poussant les hackers à appeler à "éradiquer le racisme dans la police".

Finalement, ce lundi 3 juillet, ces derniers ont mis leur menace à exécution en diffusant un fichier de plus de 1120 lignes divulguant des informations personnelles de magistrats (nom, adresse, numéro de téléphone ou mail, par exemple), une fuite notamment repérée par le hacker éthique SaxX. Mais contactée par ZDNET.fr, la Place Vendôme, déjà visée en fin de semaine par une attaque en déni de service revendiquée par des hacktivistes pro-russes, a aussitôt démenti avoir été victime d’une attaque informatique.

Fichier "ancien"

Selon le ministère d’Éric Dupond-Moretti, le fichier divulgué par KromSec est “ancien” et daterait de plusieurs années. Si la source exacte du fichier n’a pas été précisé, il ne proviendrait pas ainsi directement du ministère. Les données diffusées sont toutefois bien celles de personnels de la Justice, ce qui a entraîné un dépôt de plainte auprès du parquet de Paris.

Dans le fichier qui a fuité, on retrouve environ 950 numéros de téléphone portable, soit une diffusion préjudiciable pour leurs propriétaires. Mais comme l’a relevé Marianne, les données ne sont toutefois pas totalement à jour. Le fichier contiendrait par exemple les coordonnées de magistrats retraités. Il comporte également de nombreux trous: comme l’a compté ZDNET.fr, seules 230 adresses personnelles sont renseignées.

"Pour le peuple"

Reste que si la portée de la fuite de données est encore incertaine, les hackers de KromSec ont réussi ainsi à attirer l’attention. Sur leur channel telegram, créé en mai 2022, ces derniers expliquent vouloir se battre pour “la justice, l’égalité et les droits de l’homme”. “Le monde peut compter sur nous pour résister à la corruption, à la pédophilie et à tout autre mal qui afflige ce monde”, ajoutaient-ils, revendiquant être “pour le peuple”.

Des tournures qui suggèrent une proximité avec la mouvance Anonymous, d’ailleurs revendiquée. Les personnes derrière KromSec avaient expliqué dans un message être des anciens de cette nébuleuse, désormais regroupés en une équipe indépendante. Leurs motivations restent cependant troubles. Avant les magistrats français, ils avaient ainsi ciblé les talibans afghans, la Biélorussie, ou encore le ministère de la santé du Sri Lanka. Une dernière cible visée pour “le fun”, rigolaient-ils.