« On ne se fera pas retrouver ou je sais pas quoi, BFM sont pas les seuls sur la liste. » Le 23 mars, des membres du groupe Epsilon publiaient sur leur compte X ce message bravache, signé de deux pseudonymes : ChatNoir et Casquette. A l’époque, ce curieux groupe à la communication juvénile revendiquait le piratage flamboyant de plusieurs comptes appartenant à des médias, dont BFM-TV, sur lesquels ils ont publié des messages faisant leur autopromotion.
Ce tweet narguant les autorités pourrait avoir été de mauvais augure. Un adolescent de 16 ans a en effet été interpellé par les enquêteurs de la BL2C (brigade de lutte contre la cybercriminalité au sein de la direction de la police judiciaire de Paris) dans le cadre de l’enquête sur Epsilon, a appris Le Monde, mercredi 5 juin, auprès du parquet de Paris. Dans la nuit de mardi à mercredi, sur sa chaîne Telegram, le groupe a publié un long message annonçant que ChatNoir avait été récemment interpellé, et que l’équipe cessait ses activités. Le parquet n’a cependant pas précisé si l’adolescent arrêté était bien soupçonné d’opérer sous ce pseudonyme.
Le nom d’Epsilon apparaît en fanfare à la fin de l’année 2023. En octobre, la société Shadow, spécialiste du cloud, reconnaît avoir subi un vol de données après que le compte d’un de ses employés a été compromis. Deux semaines après l’officialisation de cette attaque, le groupe propose à ses abonnés, sur sa chaîne Telegram, un accès payant aux informations privées dérobées ainsi qu’aux autres bases de données obtenues.
Location d’un logiciel malveillant
Fin février, autre coup d’ampleur : les membres d’Epsilon revendiquent un piratage ayant ciblé LDLC, géant français de la distribution de matériel informatique. A l’époque, l’entreprise annonçait simplement l’ouverture d’une enquête interne, mais n’a pas davantage communiqué par la suite.
Aujourd’hui, une enquête des chefs d’« extorsion en bande organisée », « escroquerie en bande organisée », « détention sans motif légitime de logiciels malveillants » et « atteintes à un système de traitement automatisé de données » est en cours au sein de la section spécialisée J3 du parquet de Paris. Les enquêteurs s’intéressent notamment à ce qui était présenté comme la principale activité des pirates présumés : la vente de logiciels malveillants. Car Epsilon est avant tout le sobriquet d’un « infostealer », nom donné à ses virus conçus pour dérober des identifiants personnels et des mots de passe.
En novembre 2023, l’entreprise spécialisée Sekoia étudiait le cas de ce logiciel loué, en passant par Telegram, à d’autres internautes en échange d’un abonnement coûtant quelques dizaines d’euros par mois. Les utilisateurs de ce virus visaient notamment les joueurs de jeux vidéo, en les approchant sur les réseaux sociaux et en leur promettant des versions de tests de jeux indépendants. Selon le parquet de Paris, « environ 300 abonnés [à l’infostealer Epsilon] ont été décomptés ».
Il vous reste 36.41% de cet article à lire. La suite est réservée aux abonnés.