Jeudi dernier, l’Office anti-cybercriminalité a annoncé l’arrestation de sept individus impliqués dans le vol de données sensibles touchant des millions de Français dans le cadre du démantèlement du groupe Dumpsec, connu pour son ingéniosité en matière de piratage.
Cette opération vise l'un des collectifs de hackers les plus actifs en France ces derniers mois. Selon les autorités, environ 1.500 entités auraient été ciblées, y compris des institutions publiques comme l’Éducation nationale et des entreprises privées telles que Leroy Merlin. Ce dernier est tout particulièrement vulnérable face à la montée des cyberattaques, comme l'indique une analyse récente de RTL.
La commissaire Julie Benoit, responsable des enquêtes cyber à l’OFAC, souligne que les hackers, souvent jeunes et parfois mineurs, sont poussés par une quête de notoriété, croyant naïvement qu'ils échapperont à la justice. Leur modus operandi consiste à revendiquer leurs cyberattaques via les médias tout en proposant les données volées sur des forums spécialisés, comme BreachForums.
L'enquête, initiée en novembre 2022 suite à une attaque ciblant une entreprise à Rennes, a été supervisée par l’antenne de Rennes de l’Office anti-cybercriminalité. Le 9 juin, une opération coordonnée a été mise en place dans plusieurs villes, dont Lille, Marseille, Strasbourg, et Bordeaux, aboutissant à l'interpellation de ces suspects.
« Pendant que le groupe cybercriminel affichait son audace, l’analyse détaillée des indices de compromission par les enquêteurs, soutenue par un plateau technique de l'OFAC, a permis d'identifier et de localiser les individus arrêtés », a commenté Nicolas Guidoux, le chef de l'Office anti-cybercriminalité.
Les perquisitions ont conduites à la saisie de plusieurs dispositifs numériques, dont l'analyse est déjà en cours. Les investigations se poursuivent, laissant pressentir un éventuel élargissement de l’enquête.
