Le Gang Everest se compose de cybercriminels pratiquant la double extorsion : la demande de rançon et la menace de vente des données sur un marché noir.
Plutôt discret, le Gang vient de sortir de l’ombre en affirmant avoir vendu le dossier judiciaire de l’affaire Charlie Hebdo. Pour rappel, cette dernière fait référence à l’attentat terroriste ayant eu lieu dans les locaux du journal satirique « Charlie Hebdo » en janvier 2015 et ayant causé 12 décès. Ce serait alors pour la modique somme de 50 000 dollars que le Gang aurait cédé les 21 000 fichiers piratés de l’enquête judiciaire de cette affaire.
Cette vente a suscité de nombreuses interrogations, à commencer sans doute par la plus évidente : qui pourrait réellement voir un intérêt dans l’acquisition des fichiers judiciaire de l’affaire Charlie Hebdo alors même que cette dernière avait fait l’objet d’un procès public ?
C’est pourquoi certains se tournent vers d’autres hypothèses qui leur semblent plus probables. Si certains pensent ainsi à la potentielle revente des données issues d’un tel dossier, d’autres pensent qu’il s’agirait plutôt, pour les acquéreurs, d’en comprendre le fonctionnement. Maître Richard, Conseil de l’une des victimes, s’inquiète également d’une éventuelle divulgation des noms et adresses des parties civiles n’ayant pas élu domicile, dans la procédure, chez leurs avocats.
Ainsi, si certains considèrent que, quel que soit la raison avancée, le motif de cette vente ne peut être que sordide, une autre hypothèse a également vu le jour : et si cette annonce du Gang Everest n’était finalement qu’un coup de poker ?
En effet, le Gang Everest a pris pour habitude de cibler de nombreux cabinets d’avocats et de vendre leurs données internes. L’une de leur dernière victime en date n’est d’ailleurs nul autre qu’un cabinet d’avocat français spécialisé dans la réparation du préjudice corporel et qui avait été victime d’une intrusion informatique en mai et juin 2021.
Si cette affaire avait entraîner l’ouverture d’investigations par la section Cyber du Parquet de Paris, seule la mise en examen d’un français, dont les cybercriminels affirment la participation active, en est ressortie.
La vente des données judiciaires de l’affaire Charlie Hebdo ne serait-elle donc qu’un mensonge permettant au Gang de prouver l’existence d’une clientèle férue de ce type de données ? Ou a-t-elle réellement effectuer cette vente ?
Nous ne le saurons certainement jamais.