Disastro allo studio legale Le Bonnois. A fine maggio 2021, questa azienda specializzata nel risarcimento di danni personali è vittima di un attacco ransomware. La banda di criminali informatici dietro l'azione, chiamata Everest, ha poi messo in vendita i quasi 14 milioni di documenti rubati per 30.000 dollari (27.000 euro). La posta in gioco è alta: tra la massa di documenti rubati si trovano elementi procedurali riguardanti l'assassinio del professore Samuel Paty e l'attentato contro Charlie Hebdo.
Leggi il sondaggio: Articolo riservato ai nostri abbonati Florent Curtet, un “hacker etico” dal background nebuloso
Leggi più tardi
Ma sul sito dei delinquenti, una menzione sorprende gli agenti di polizia dell'Ufficio centrale per la lotta contro la criminalità legata alle tecnologie dell'informazione e della comunicazione (da allora ribattezzato Ufficio anticrimine informatico): Everest allontana chi tenta di contattarlo verso NeoCyber, l'impresa personale di Florent Curtet, un hacker francese molto pentito.
All'epoca, già da diversi mesi, il giovane si avvicinava ripetutamente ad aziende vittime di attacchi informatici. Ciò è dimostrato dall'episodio raccontato in Mondo da Mathieu (il suo nome è stato cambiato su sua richiesta), un esperto francese di sicurezza informatica che, nell'agosto 2021, lavora come fornitore di servizi in Svizzera per un laboratorio farmaceutico: vede così arrivare Florent Curtet, elenco dei dati rubati in mano, dopo un'intrusione di hacker nei sistemi aziendali. “Tra le righe ci dice che dobbiamo pagare il riscatto, l’ho trovato una follia”ricorda Mathieu.
Negoziatore o complice?
Una sorta di infiltrazione, sostiene oggi Florent Curtet, il quale afferma di aver fatto il doppio gioco con i criminali informatici. Il suo obiettivo: informare la Direzione Generale della Sicurezza Interna degli attacchi informatici di cui è a conoscenza. Un ruolo di informatore svolto a titolo gratuito, secondo le sue dichiarazioni Mondo.
“Sono stato io a consentirne l’assunzione, ci ha fornito preziose informazioni sugli attacchi hacker alle aziende francesi”assicura Pierre Penalba, ex capo del gruppo anti-criminalità informatica della polizia giudiziaria di Nizza. L'ex funzionario pubblico è vicino a Florent Curtet e i due comunicano regolarmente durante questo periodo. All'epoca venne coinvolta anche l'Agenzia nazionale per la sicurezza dei sistemi informatici (Anssi), spiega Florent Curtet.
Ti resta il 50,91% di questo articolo da leggere. Il resto è riservato agli abbonati.
