Des données liées à des affaires terroristes publiées sur le Dark Web suite à la compromission d’un cabinet d’avocat par le groupe Everest

Un cabinet d’avocats français spécialisé dans l’aide aux victimes et travaillant sur les attentats contre Charlie Hebdo et Samuel Paty a été compromis par le groupe Everest en juin dernier.

Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.

Ce groupe est notamment spécialisé dans le ciblage de cabinets d’avocats avec de nombreuses victimes en Amérique du Nord, en Angleterre ou en France.

Suite à ce piratage, les opérateurs d’Everest auraient fait fuiter sur le Dark Web des milliers de fichiers liés à ces affaires. Les documents contiendraient de nombreuses informations sensibles tels que :

• Rapports techniques ;
• Procès-verbaux d’audition de témoins et de prévenus ;
• Comptes-rendus d’écoutes téléphoniques avec les noms et les numéros de téléphone des personnes écoutées ;
• Échanges de courriers entre les parties et le Parquet ;
• Noms, prénoms et coordonnées des enquêteurs, des magistrats et des policiers impliqués.

Plus grave encore, on y apprendrait comment la police française antiterroriste travaille, avec quel logiciel elle intervient et quelles organisations potentiellement dangereuses sont sous surveillance des services de l’État.

Toutes les informations ne sont pas disponibles gratuitement. Un dossier lié à Charlie Hebdo est par exemple vendu 50 000 dollars sur le site .onion du groupe Everest.

Une enquête est en cours. Elle est diligentée par le Laboratoire d’Investigation Opérationnelle du Numérique de la Police Nationale.

Référence

Des milliers de documents des affaires Charlie Hebdo et Samuel Paty circulent sur le darknet