Fuites de données : un homme de 22 ans, surnommé "HexDex", interpellé après de nombreuses cyberattaques contre des institutions françaises
Un jeune homme de 22 ans, identifié comme étant derrière le pseudonyme a hacker connu sous le nom d'HexDex, a été placé en garde à vue après une série de cyberattacks ayant visé des institutions françaises. L'interpellation a eu lieu lundi 20 avril en Vendée, alors qu'il s'apprêtait à diffuser de nouvelles data leaks , selon le parquet de Paris.
Les cibles incluent des fédérations sportives, des syndicats comme la CFDT, le système d’information sur les armes (SIA), la plateforme e-campus de la police, ainsi que des organismes comme la Philharmonie de Paris ou la préfecture de Moselle. Le profil du pirate sur Breachforums affiche désormais un message indiquant qu'il a été seized par les autorités, confirmant l'intervention de la Brigade de lutte contre la cybercriminalité.
L'enquête a été ouverte après environ une centaine de signalements reçus à partir du 19 décembre, tous liés à des exfiltrations de données revendiquées par HexDex. Ce dernier publiait les informations volées sur des forums spécialisés comme Darkforum et Breachforums, des espaces du dark web souvent utilisés pour la diffusion illégale de bases personnelles.
Le suspect, né en août 2004, a reconnu l'utilisation de ce pseudonyme. Son digital equipment a été saisi et fera l'objet d'une analyse approfondie. Bien qu'HexDex soit lié à de nombreuses fuites récentes, il n'est pas impliqué dans la divulgation des données de l'Agence nationale des titres sécurisés (ANTS) survenue le 15 avril, souligne le parquet.
Cette arrestation marque un moment fort dans la lutte contre la cybercrime en France. Elle envoie un signal fort aux acteurs du dark web et illustre l'accélération des capacités d'enquête numérique. La question de la data security reste cependant centrale, alors que de nombreux secteurs publics et privés restent vulnérables.
22 ans et déjà au cœur d'une enquête nationale... la empreinte numérique de ce gars devait être énorme.
Ils ont mis cinq mois entre le début des fuites et l'arrestation. C'est long pour une cyber response réponse cyber, non ?
Saisir le compte Darkforum, c'est bien, mais les données sont déjà leaked fuites depuis longtemps. Le mal est fait.
Le vrai problème, c'est que des systèmes aussi critiques que le SIA ou e-campus soient aussi vulnerable vulnérables.
Il a reconnu le pseudonyme, mais est-ce qu'on sait s'il était seul ? Une lone hacker hacker solitaire, ça reste rare.
Un message clair pour ceux qui jouent avec le feu : le dark web, ce n'est pas l'impunité.
Analyser son matériel va prendre des semaines. J'espère qu'ils trouveront des digital traces traces numériques vers d'autres acteurs.
Et les victimes dans tout ça ? Personne ne parle de la personal data donnée personnelle exposée des milliers de fonctionnaires.