Le FBI et Europol ferment le forum de hackers, Darkode
Une opération internationale exceptionnelle a conduit à la fermeture Darkode.
D’après le FBI et Europol, les habitués de ce forum y échangeaient des numéros de cartes de crédit et des logiciels malveillants.
‘HORIZON VOILÉ, c’est le nom de code de l’opération menée sous la direction du FBI, qui a abouti à la fermeture le 14 juillet 2015 de Darkode,
Un forum de cybercriminalité international.
[quote]La ministre adjoint de la Justice Leslie Caldwell s’est félicitée d’une opération qui représente un ‘exemple majeur de ce que les autorités judiciaires du monde entier peuvent acomplir quand elles travaillent étroitement pour neutraliser le marché mondial du cybercrime’. [/quote]
C’est en effet le travail conjoint d’enquêteurs de vingt pays,Australie, Bosnie, Colombie, Brésil, Canada, Colombie, Costa Rica, Chypre, Croatie, Danemark, Finlande, Lettonie, Allemagne, Israël, Roumanie, Macédoine, Nigeria, Serbie, Suède et Royaume-Uni qui a permis l’arrestation de 70 membres du forum à travers le monde.
[QUOTE]Selon le procureur de Pennsylvanie David Hickton, ‘Darkode représentait la menace la plus grave contre les données informatiques aux États-Unis et à l’international, explique le ministère américain de la Justice dans un communiqué.[/qute]
Il s’agissait en fait d’un marché aux informations et aux outils permettant à ses utilisateurs de faciliter des intrusions illégales sur les ordinateurs d’autrui.
Sur le forum, les utilisateurs s’échangeaient des numéros de cartes de crédit, des logiciels malveillants, et des informations sur les Zero Day, des fabricants et contre lesquelles ils ne pouvaient donc se protéger.
Le plus grand marché au virus en langue anglaise.
En plus d’être protégé par un mot de passe, l’accès au forum était soumis à des conditions d’entrée.
[quote]Comme l’explique l’agence anti-criminalité britannique (NCA), il fallait prouver de ses capacités de hacker avant d’être accepté sur le forum, dont la structure hiérarchique était telle que tout le monde n’avait pas accès aux mêmes services et produits.[/quote]
L’importance de Darkode tenait notamment au fait que le forum était jusqu’à sa désactivation l’un des seuls de ce type disponible en langue anglaise.
Le forum était devenu un lieu d’échange pour des cybercriminels du monde entier.
D’après le FBI, 300 personnes auraient été actives sur le forum.
Parmi elles, des membres de ‘Lizard Squad‘, le groupe de hackers qui s’était attaqué aux réseaux de jeu en ligne Xbox Live et PlayStation Network en décembre 2014, et dont un membre vient d’être condamné à deux ans de prison avec sursis en Finlande.
Parmi les personnes interpellées se trouve le présumé administrateur du site mais également l’auteur supposé du malware ‘Dendroid‘.
Ce malware qui visait les systèmes Android et se comportait comme un Remote Administration Tool avait été remarqué en 2014 par plusieurs éditeurs d’Antivirus.
Si celui-ci n’avait rien de révolutionnaire en termes de fonctionnalité, il témoignait d’une certaine sophistication, significative de l’intention commerciale de son créateur, qui cédait sa solution au prix de 300 dollars notamment au travers de Darkode.
Un savoir-faire acquis auprès des meilleurs.
En effet, l’individu suspecté d’avoir crée Dendroid était selon Forbes un étudiant en informatique de l’université de Carnegie Mellon qui avait effectué plusieurs stages au sein de la société de cybersécurité FireEye ainsi que dans une autre entreprise travaillant sur la sécurité d’Android.
Darkode faisait partie des quelques 800 forums dédiés aux piratages que l’on peut trouver sur Internet (on ne peut pas chiffrer ceux présents dans le Deep Web, étant aussi invisibles que leurs situations géographiques 2.0)
