Coinvolto nel furto dei dati di Free, un secondo hacker ora assicura che alla fine i dati non sono stati venduti come inizialmente annunciato.
Ancora poco chiaro ma possibile sospiro di sollievo per gli abbonati Free. Mentre questi ultimi sono stati informati dall'operatore di una fuga di dati che comprendeva potenzialmente 5 milioni di IBAN, un hacker strettamente coinvolto in questo massiccio furto mette in dubbio la vendita di questi dati, sebbene annunciata dal criminale informatico che il mese scorso ha rivendicato l'attacco a un Strumento di gestione gratuito. Ha dichiarato di aver venduto questa banca dati a terzi per 175.000 dollari, ovvero circa 160.000 euro.
Conosciuti con gli pseudonimi “drussellx” e “YuroSh”, due pirati sono in realtà i protagonisti di questa vicenda. Secondo le informazioni raccolte dal sito specializzato DataBreaches, “YuroSh” sostiene che i dati alla fine non sono mai stati venduti, contrariamente alle dichiarazioni iniziali di “drussellx”. YuroSh spiega che il loro obiettivo non era il profitto diretto, ma fare pressione su Free affinché migliorasse la sicurezza della sua infrastruttura. Mentre “drussellx” viene considerato un'estorsione, YuroSh afferma che è più guidato da preoccupazioni sulla trasparenza e sulla privacy.
“Il 3 novembre la vicenda prese una piega sorprendente. DataBreaches è stato contattato da qualcuno che si è identificato come “YuroSh”. Ha affermato di essere l'hacker responsabile della fuga di notizie di free.fr. “Mi risulta che questo database sia stato presentato dalla televisione francese per settimane, e vorrei chiarire alcuni dettagli”, ha detto, fornendoci quelle che sembravano essere le informazioni personali di Xavier Niel (CEO di FREE) come prova preliminare del suo coinvolgimento”racconta il sito specializzato.
Interrogato, YuroSh ha affermato che il suo ruolo era stato quello di aiutare a sfruttare la vulnerabilità. L'outlet gli ha chiesto di chiedere a drussellx di inviare un messaggio privato a DataBreaches tramite BreachForums per confermare il suo coinvolgimento. Quest'ultimo ha confermato che YuroSh era responsabile dell'hacking, e ora assicura che i dati non sono mai stati messi all'asta o venduti affatto – e non sarebbe successo.
I due hacker hanno già segnalato in passato a Free delle vulnerabilità di sicurezza, senza ottenere una risposta soddisfacente. Nel 2022, la CNIL aveva già condannato Free a una multa di 300.000 euro per carenze nella protezione dei dati, un contesto che rafforza l'attenzione su questa vicenda di attacchi informatici.
Questo articolo è stato ristampato sul sito web Univers FreeBox
