Un furto di dati dalle proporzioni politiche enormi. Dati sensibili e fortemente legati a segreti di stato e segreti d’indagine su terrorismo, sono online.
La rivista satirica Charlie Hebdo è stata presa di mira da un attacco ransomware e i dati (21 GB) dell’azienda sono in vendita per 50 mila dollari.
Uno studio legale francese (Remy Le Bonnois) è stato vittima di un attacco informatico ransomware lo scorso giugno (rivendicato 10 giorni fa dal gruppo Everest). Questo ha permesso la diffusione di file riservati in relazione al massacro di Charlie Hebdo e all’omicidio dell’insegnante Samuel Paty.
Si tratta di una nota violazione dei dati senza precedenti, di cui RTS è venuta a conoscenza durante le indagini sugli hack avvenuti in Svizzera. Si tratta di documenti ultrasensibili, relativi in particolare all’antiterrorismo.
In totale, 1.300.000 file, pari a 820 gigabyte, sono stati hackerati in uno studio legale francese, attivo a Parigi e Lione in particolare. Un’azienda specializzata nell’assistenza alle vittime che lavora in diversi casi di alto profilo, come il massacro di Charlie Hebdo nel 2015 o l’omicidio terroristico dell’insegnante Samuel Paty un anno fa.
Riferisce RTS.
Specifico inoltre che, 10 giorni fa erano in vendita i dati totali compresi quelli dello studio legale, sul sito (Tor) di Everest ransomware group. Oggi invece sono disponibili solamente quelli di Charlie Hebdo, per un importo inferiore (50K appunto).
L’analisi di RTS
Risultato: migliaia di file relativi a questi due casi si trovano oggi sulla darknet. E questo, per dieci giorni.
Questi documenti contengono una quantità astronomica di informazioni sensibili relative al fascicolo di indagine dei due casi. Ci sono atti di indagine, come rapporti tecnici, illustrati con fotografie, o verbali di udienza di testimoni e imputati. Ci sono referti autoptici, registrazioni di intercettazioni telefoniche con i nomi e i numeri di telefono degli intervistati.
Ma anche richieste o sentenze, nonché corrispondenza tra le parti e l’accusa. Diversi documenti contengono nomi, cognomi e, talvolta, i recapiti degli inquirenti, magistrati o agenti di polizia coinvolti. Questi documenti rivelano come funziona la polizia antiterrorismo francese. Con quale software funziona. Apprendiamo anche quali organizzazioni potenzialmente pericolose sono sotto sorveglianza.
Lo studio legale ha intrapreso operazioni per contenere gli effetti di questo attacco. Ricorda che i suoi server sono ospitati in datacenter con tutte le certificazioni appropriate. Si dice “particolarmente preoccupato per questa situazione”. “La nostra azienda”, scrive, “così come i clienti che difendiamo, sono le prime vittime di questo atto di pirateria”.
Charlie Hebdo e Iran
Non è la prima volta che la rivista francese viene presa di mira da cyber attacchi (anche se in questo caso l’hack è avvenuto indirettamente, per via dello studio legale).il 30 giugno scorso infatti sono stati esposti nuovi documenti che mostrano i piani della società di spionaggio informatico iraniano “Eeleyanet Gostar” (nota anche con il suo nome militare come “Shahid Shooshtari”), in collaborazione con l’IRGC Cyber Unit, per hackerare il Content Management System (CMS) della rivista francese “Charlie Hebdo”.
Come si poteva vedere in questi documenti, il regime è disposto a usare qualsiasi metodo per promuovere l’ideologia dei suoi ayatollah, anche a costo di abusare delle foto degli assassinati in Francia, minacciare i cittadini francesi, deturpare i siti web francesi e diffondere propaganda; tutto nella speranza di spingere il popolo francese in una guerra civile religiosa.
Questa storia e queste indagini sono in pieno svolgimento, per cui rimando ulteriori aggiornamenti quando verrò a conoscenza di nuovo materiale, facendo sempre presente l’usabilità della sezione dedicata al Whistleblowing di questo sito, per chiunque avesse materiale utile a collaborare.