La rumeur montait depuis le 23 janvier, elle a été confirmée à Teknolojia par plusieurs sources : les Forces armées de Côte d’Ivoire (Faci) ont été victimes d’une fuite de données de grande envergure.
Au total, 49,7 Go de données, soit près de 38 000 documents en lien avec des membres des Faci, organisme qui rassemble l’armée de terre, l’armée de l’air, la marine nationale et la gendarmerie, auraient fuité.
On y retrouverait notamment des photos d’identité, des matricules d’officiers, des documents PDF à propos d’opérations militaires ou encore des échanges internes, soit des informations personnelles et critiques – le tout remontant jusqu’aux années 1990, d’après le hacker éthique Clément Domingo.
D’après le site Digital Business Africa, ces données se vendraient 9 millions de francs CFA, soit plus de 13 700 euros.
[🔴CyberAlert, L'équivalent de 30ans de documents des Forces Armées de la Côte d'Ivoire monnayées pour ~15000$]
— S. A. X. X. (@_SaxX_) January 30, 2023
C'est désormais avéré comme je le craignais. Les données qu'ils détiennent remontent au moins jusqu'aux années 90… je ne vous dis pas tout ce qui serait envisageable https://t.co/Sg5RabtTMf pic.twitter.com/sgAFKzU2AS
La fuite a initialement été annoncée sur un forum fréquenté des cybercriminels par un groupe connu sous le nom de KelvinSecurity.
Ce groupe, qui contrôlerait plusieurs comptes Twitter tels que @KelvinSecurity, @Ksecureteamlab, @KelvinSecTeam et @KelvinsecteamO, serait connu sous le nom de PocExplorer sur Telegram.
Les hackers derrière ces identités « auraient une appétence à attaquer des gouvernements et des forces militaires » et « revendraient pas mal d’informations à des groupes de ransomware [rançongiciel] », croit savoir Clément Domingo.
En effet, KelvinSecurity était à l’origine de la fuite de près de 18 000 documents de la banque chilienne Banco de Crédito e Inversiones (BCI), en juillet 2022. Parmi ses victimes, le groupe compterait aussi l’opérateur Vodafone Italia et l’éditeur de logiciel de santé canadien Phisiotec, qu’il aurait piraté en janvier 2023.
Elément intriguant concernant la fuite de données des Forces armées ivoiriennes, le groupe cyber-malveillant a retiré son message de revendication. « Ce qui laisserait fortement penser que les autorités ivoiriennes ont pris contact avec le groupe et probablement ont négocié un prix… », suggère Clément Domingo.
Cette cyberattaque est la seconde de grande envergure en quelques mois en Afrique de l’Ouest, depuis celle qui a ciblé l’Autorité sénégalaise de régulation des télécommunications et des postes (ARTP) en octobre 2022.
Les Forces armées de Côte d’Ivoire et le groupe KelvinSecurity ont été contactés par Teknolojia mais n’ont pas donné suite à nos demandes à l’heure actuelle.
