An der Wand, hinter den drei Richtern der 13. Strafkammer des Pariser Gerichts, läuft am Dienstag, dem 26. November, eine lange Reihe von Nachrichten über den Bildschirm. „Lass uns diesen Scheiß verdammt noch mal mit einem Kryptoschloss versehen“sagte einer von ihnen auf Englisch („lasst uns Ransomware auf diesem Scheiß einsetzen“). „Du sagst ihm: „Lass es uns tun“ [“allons-y”]hier hat der Ermittlungsrichter vielleicht vermutet, dass Sie mitschuldig waren.“lacht Gerichtspräsident Guillaume Daieff.
Lesen Sie auch | Artikel für unsere Abonnenten reserviert Die schwierigen Verhandlungen des Hackers Florent Curtet in einem Ransomware-Fall
Später lesen
Die beiden Korrespondenten dieser Nachrichten sind der Cyberkriminelle, der die Everest-Ransomware verwaltet, eines dieser Schadprogramme, die Ihre Daten verschlüsseln, um ein Lösegeld zu fordern, sowie ein Internetnutzer, der das Pseudonym Theeeel verwendet. Wenn wir nicht wissen, wo der erste ist, steht der zweite, dessen Haare zu einem Pferdeschwanz zusammengebunden sind, seit dem Vortag seinen Richtern gegenüber. Florent Curtet, ein dreißigjähriger französischer Talkshow-Sänger, steht wegen einer Reihe von Straftaten im Zusammenhang mit Computerhacking und Erpressung vor Gericht.
„Nicht kontextualisiert, kalt“, „offensichtlich“ dass diese Nachrichten sind “überwältigend”räumt er dem Anwalt einer der Zivilparteien, Herrn Hervé Banbanaste, ein. Er sei aber kein Mittäter gewesen, versichert der Angeklagte. Es handelte sich um eine Strategie, um im Auftrag des Generaldirektorats für Innere Sicherheit (DGSI), des internen Geheimdienstes, die gefährliche Hackergruppe besser zu infiltrieren. Das hatte er sogar „ein Protokoll“sicherlich «Amateur». Zu Beginn des Prozesses kam ihm der früher in Nizza stationierte ehemalige Polizist Pierre Penalba zu Hilfe. „Ich habe der DGSI erklärt, was er für uns getan hat, und habe beantragt, ihn einzustellen.“erklärte er im Zeugenstand, über seinen ehemaligen inoffiziellen Informanten in Cyber-Angelegenheiten.
„Am Ende habe ich gelogen“
Es liegt im Rahmen dieser vermeintlichen Zusammenarbeit mit der „Dienstleistungen“ dass Florent Curtet behauptet, sich mit der Everest-Bande über den Ransomware-Angriff auf die Anwaltskanzlei Le Bonnois im Jahr 2021 ausgetauscht zu haben. Anschließend habe er geglaubt, mit dem Opfer zu korrespondieren.
Nur dass er tatsächlich unter einem Pseudonym mit einem Polizisten sprach. Was nach Ansicht der Verteidigung Florent Curtet dazu drängen wird, in die Verhandlungen einzugreifen. Eins führte zum anderen und der junge Mann stimmte zu, nach Moskau zu reisen, um eine Festplatte mit den von den Cyberkriminellen gestohlenen Daten wiederherzustellen. „Welchen Sinn hatte es, Daten von einer physischen Festplatte wiederherzustellen? “, fragt der Gerichtspräsident. Der Betroffene gibt zu: Diese Wiederherstellung habe keine Garantie für eine Löschung der Daten durch den Konzern gegeben. Aber indem ich ihnen entgegengehe, „Ich war mir fast sicher, dass ich den Everest finden konnte, um sie abzubauen.“behauptet Florent Curtet.
Sie haben noch 51,66 % dieses Artikels zum Lesen übrig. Der Rest ist den Abonnenten vorbehalten.
