Un groupe de hackeurs a revendiqué une attaque informatique contre l'Assemblée Nationale ce samedi 18 novembre a indiqué un spécialiste rennais, Clément Domingo. Sans que cela soit formellement confirmé, une dizaine de bases de données auraient été piratées, en réaction à la position de la France dans le conflit entre Israël et le Hamas. Explications.
Le "hackeur éthique" Rennais Clément Domingo, alias SaxX, a donné l'alerte après avoir été contacté ce samedi 18 novembre par un groupe d'hacktivistes, Kromsec, revendiquant une intrusion dans les serveurs de l'Assemblée Nationale.
Clément Domingo, qui toutefois reste prudent sur ces informations, a pu consulter des captures d'écrans et un fichier texte détaillant le type de base de données qui auraient pu être piratées, "telles que des fichiers de personnes ayant visité l'Assemblée Nationbale ou leur député".
Le spécialiste rennais, qui collabore avec des entreprises comme avec des services officiels en tant que "hackeur éthique", n'a pas pu voir de "samples", ces extraits que les pirates publient sur le darknet pour authentifier leurs actes.
Clément Domingo précise dans un post Facebook que le groupe est en train de trier ces données "et menace d'en publier à défaut de les revendre dans les prochains jours ou semaines."
🚨🚨CyberAlert 🇫🇷 [ L'Assemblée Nationale aurait été piratée par le groupe cybercriminel KromSec ! ]
— S. A. X. X. (@_SaxX_) November 20, 2023
Ce week-end, le groupe #kromsec a annoncé une #cyberattaque contre l'Assemblée Nationale en France.
Dans leur déclaration, ils annoncent détenir de nombreuses données en leur… pic.twitter.com/Wvwe8mC7lr
Qui est le groupe de pirate Kromsec ?
Le groupe KromSec se distingue des groupes de hackers qui font parler d'eux lors d'attaques qualifiées de "ransomware". "À la différence d'une attaque comme celle du CHU de Rennes dernièrement, ils ne demandent pas de rançon, mais agissent par idéologie" explique Clément Domingo.
Leurs actions semblent motivées par des raisons idéologiques, notamment, pour ce qui concerne celle d'Assemblée Nationale, en réaction à la position de la France dans le conflit Israël-Hamas. "Kromsec opère indépendamment de toute nationalité ou affiliation à des organisations telles qu'Anonymous" note Clément Domingo.
National Assemblee of French Parliament [https://t.co/HD0tJdemGb], which has thousands row of database in, been kissed😘
— KromSec 🏴 (@KromSecurity) November 18, 2023
You denied, when we kiss the Ministry of Justice.
How will you deny it now? :D
- https://t.co/fOiMevmgW2 pic.twitter.com/M3urbuNNWU
Même s'il s'en prend le plus souvent à des états ou gouvernements qu'il juge autoritaire ou anti-démocratique, le groupe Kromsec avait revendiqué sur sa chaîne Telegram la publication de données du ministère de la Justice, faisant implicitement référence aux violences urbaines après la mort de Nahel. C'est également parce qu’il estime qu'il n'avait pas été pris au sérieux à cette époque, que Kromsec s'est attaqué aux serveurs de l'Assemblée Nationale.
