RAPPORT STRANGER CASE

MISSION : ICARUS
TEAM : BleuBytes (0xScrappydriiip#9207, Papy#5452, Deilyora#5441, Szymon#0001)

Situation initiale
Eric EDURT est porté disparu depuis quelques semaines. Notre équipe est chargée
d’effectuer une investigation en source ouverte dans le but de le retrouver.

Équipe
Voir fichier annexe BLEUBYTES_PRESENTATION_SOCKPUPPET.pdf

Synthèse
Eric EDURT est le CEO de l’entreprise COPPRETHIA depuis janvier 2016. COPPRETHIA
est une entreprise de santé qui offre des consultations médicales à distance ou en
personne.

Il est intéressant de noter que l’entreprise souffre d’une mauvaise réputation. Il semble
qu’une équipe de journalistes indépendants (Ange SANASORA, Marine BLY et André X) soit
déjà en train d'enquêter sur l’entreprise concernant des problématiques liées aux données
personnelles des clients. La société essaie cependant de cacher ces problèmes en
supprimant les mauvais avis présent sur leur site.
Fait notable, les employés de l’entreprise font aussi face à une vague de menace en
provenance d’un groupe d’activiste. Plusieurs employés ont, ou pensent à démissionner
pour échapper aux menaces.

En plus de sa propre entreprise, Eric EDURT à aussi des liens avec une banque, la
BANKROOT. Il semble en effet que notre cible se soit liée d’amitié avec Luc EFOK, CTO de
la BANKROOT. L’agenda de notre cible fait apparaître de multiple déjeuner et même des
week-ends passés ensemble.

L’ambiance au sein de COPPRETHIA semble très mitigée. Plusieurs employés rapportent

que des disputes ont éclaté entre certains membres de l’entreprise, notamment entre Eric
EDURT et Ulrich JABLONOWSKI (DRH de l’entreprise) le jeudi 27 avril. Dans une
conversation Telegram, Ulrich indique “ne plus pouvoir faire l’aveugle” concernant les
agissements de notre cible.
De son côté, Eric EDURT écrit avoir “des problèmes avec un collègue de travail, et aimerais
que cette personne disparaisse de manière permanente.”. Il cherche aussi à “piéger un
collègue en mettant un peu de "produit" dans son casier…”.
Ulrich n’est pas cité spécifiquement dans cette échange, mais il est aisé de penser qu’il est
bien la personne visée.

MISSION : ICARUS
TEAM : BLEUBYTES
Le groupe Unplug est un groupuscule qui promeut la “dénumérisation”, une philosophie de
vie qui consiste à rejeter le numérique et la technologie en général, ainsi que d’en dénoncer
les dérives. Ce groupe semble avoir des dérives sectaires, avec notamment l’existence d'un
livre sacré, rédigé dans un alphabet dédié.
Ce groupe semble enclin à mener des actions pour leur cause. Le groupe semble déterminé
à mener des actions de grande ampleur. On peut noter les différentes lettres de menace
d’actions physiques envoyées aux employées de COPPRETHIA.
Le DRH de COPPRETHIA, Ulrich JABLONOWSKI, est visiblement entré en contact avec ce
groupe, et a été convaincu d’agir pour stopper les agissements d’Eric. Il est notamment
parvenu à récupérer le contenu de son agenda ainsi que des échanges de mails.

Ce groupe s'apparenterait à une secte, avec un gourou identifié comme étant Mathieu
ASHARA, une personne n’ayant aucune empreinte numérique. La seule chose que l’on sait
de lui est qu’il serait parisien, et aurait été aperçu à de nombreuses reprises dans le 19è
arrondissement.
Lui et son groupe devraient être présents sur Paris le 1er juillet.

Après déchiffrement d’un code issu de leur livre sacré, il est possible de trouver sur leur site
des extraits contenant des données personnelles, ainsi que des captures d’écrans
d’échanges de mail entre Luc EFOK et Eric EDURT qui prouvent leur implication dans un
trafic de données personnelles. En effet, la cible revend les données personnelles des
clients de l’entreprise. Ses données sont vendues à l’entreprise BANKROOT, les données
médicales sont particulièrement intéressantes pour BANKROOT, notamment dans le cadre
des assurances de prêt.

L’activité la plus récente concernant Eric EDURT est l’ajout d’un nouvel ordinateur sur son
compte Keybase, le 5 mai 2023. Le nom d’ordinateur associé est “andre_pc”. Il est possible
qu’il s’agisse donc de l'ordinateur du journaliste, sans que cela puisse être certain.

Avant sa disparition, Eric EDURT semblait très agité. Il indique avoir l’impression d’être suivi
dans la rue, son agenda indique des rendez-vous urgents avec son psychiatre, et il publie
des poèmes posant de sérieux doutes sur son état psychologique.

Il n’est pas possible de dire avec certitude ce qui est arrivé à Eric EDURT. Cependant, il a
reçu des menaces rédigées en russe sur sa messagerie secrète.

Conclusion
● Eric revend les données personnelles de santé des clients de COPPRETHIA à la
société BANKROOT afin de rembourser ses dettes. Luc EFOK de BANKROOT se
sert de ces données acquises illégalement pour s’assurer que ses potentiels clients
n’ont pas de problèmes de santé, avant d’accepter de les assurer. De fausses
factures sont émises pour blanchir l’opération.
● Le groupe Unplug est au courant des agissements des sociétés COPPRETHIA et
BANKROOT, et menace les employés de COPPRETHIA pour les faire stopper. De

MISSION : ICARUS
TEAM : BLEUBYTES
 plus, il semble prêt à mener des actions de plus grande ampleur que de simples
menaces pour promouvoir sa cause.

Hypothèse
Voici des hypothèses de ce qui pourrait être arrivé à Eric EDURT :
● Eric EDURT à été la cible d’un assasinat commandité par le groupe Unplug ;
● Eric EDURT à fui le pays sous une fausse identité ;
● Eric EDURT s'est donné la mort, son état psychologique étant devenu trop instable.

Supposition
● Ulrich JABLONOWSKI pourrait être impliqué/au courant de ce qui est arrivé à Eric.
En effet, il est un jour revenu au travail, semblant beaucoup plus apaisé qu'à son
habitude ;
● André X, le journaliste, pourrait être la personne propriétaire de l’ordinateur ayant
servi à l’ajout d’une clé publique sur le compte Keybase d’Eric ;
● L’absence totale d’information concernant Mathieu ASHARA pourrait laisser penser
qu’il s’agit d’une identité fictive.

Demande de moyens
● Prévoir des agents dans Paris 19e le 1er juillet pour surveiller les agissements de
Mathieu ASHARA et du groupe Unplug ;
● Contacter TRACFIN pour les informer le l’opération de blanchiment d’argent montée
par Eric EDURT et Luc EFOK ;
● Déposer une plainte auprès de la CNIL concernant le mauvais traitement des
données personnelles des clients de COPPRETHIA.

Annexes
1. BLEUBYTES_OBSIDIAN_VAUL_WITH_CANVAS_STRANGER_CASE.tar : Vault
obsidian reprenant les différentes relations ainsi que la totalité des informations
collectées.
2. BLEUBYTES_MINDMAP.png : Capture d’écran de la mindmap de l’investigation
disponible dans le vault.
3. BLEUBYTES_MALTEGO_STRANGER_CASE_PWD_babinks.mtgl : Fichier
maltego reprenant les différentes relations entre les protagonistes. PASSWORD :
babinks
4. BLEUBYTES_PRESENTATION_SOCKPUPPET.pdf : Présentation des sockpuppet
utilisés pendant l’investigation.
5. BLEUBYTES_PIECES_A_CONVICTION.zip : Différentes pièces à conviction
collectées au cours de l’enquête

MISSION : ICARUS
TEAM : BLEUBYTES