Ils sont plutôt jeunes, éloignés des réseaux pirates organisés, mais ils ont acquis le logiciel Blackshades de prise de contrôle à distance pour des usages illégaux. L'enquête du FBI a abouti à 70 perquisitions en France et des gardes à vue.
Retour sur Blackshades, le « couteau suisse de la cybercriminalité », une affaire emblématique autour d'un outil d'espionnage pour pirates amateurs qui a attiré l'attention du FBI et entrainé à sa suite la réaction des autorités aux Etats-Unis et en Europe.
Blackshades est exploité par les réseaux mafieux ou politiques – il permettrait par exemple à des hackeurs syriens d'espionner les opposants au régime. Les serveurs à partir desquels il se déploie sont aux Etats-Unis ou en Lituanie. Ses facilités, à la fois d'acquisition, mais également d'usage – l'outil est réputé accessible et simple d'utilisation – ont également séduit de nombreux clients, dont la majorité est cependant éloignée des réseaux de piratage organisés et mafieux, ce qui représente une dérive inquiétante.
Blackshades vendu en ligne
A l'origine, Blackshades est un logiciel de prise de contrôle à distance d'un ordinateur, un « remote access tool ». Un outil apparu dans le radar des experts en sécurité en 2010, et qui depuis n'a cessé d'évoluer. Un outil de hackeur qui surtout est vendu en ligne sous la forme d'un kit personnalisable, avec plusieurs versions et un prix 'abordable' qui oscille entre 40 et 200 euros.
Blackshades est d'abord un cheval de Troie. Il se répand simplement, caché derrière des liens, des images, des vidéos, ou encore des logiciels proposés via des mails anodins ou qui incitent le 'client' à cliquer sur un lien. Une fois activé sur le poste du client et à son insu, il permet d'en prendre le contrôle à distance, de récupérer des données comme des mots de passe ou des coordonnées bancaires, ou encore d'activer la webcam.
Joli coup de filet international
C'est principalement dans la population des utilisateurs anonymes, hors des réseaux de hackeurs mafieux, que les autorités américaines et françaises, ainsi qu'en Belgique, Canada, Danemark, Finlande, Grande-Bretagne et aux Pays-Bas, ont frappé un grand coup.
Elles se sont appuyées sur un fichier de milliers d'adresses IP d'acquéreurs du logiciel mis à leur disposition par le FBI. Et cela grâce à l'arrestation par ce dernier de deux des fondateurs du logiciel : le hackeur américain William Hogue, 23 ans, surnommé xVisceral, interpellé en 2012 ; et le hackeur suédois Axel Yucel, 24 ans, interpellé en Moldavie.
C'est facile, mais ça peut rapporter... de la prison
Après avoir fouillé dans ce fichier afin d'en extraire des cibles intéressantes, 350 perquisitions ont été déclenchées dans les pays concernés, dont 70 en France. Menées sur tout le territoire national, elles ont abouti à une soixantaine de mises en gardes à vue. L'article 323-3-1 du code pénal prévoit que les pirates encourent de 2 à 5 ans de prison.
Pour la nouvelle sous-direction de la lutte contre la cybercriminalité de la police judiciaire, c'est une affaire emblématique. D'abord elle est représentative des dérives du web et des cyber-attaques, qui peuvent prendre des formes et des origines diverses (nous vous invitons à lire sur ce sujet l'excellant dossier que nous a concocté l'un des membres du club IT Social : « La Cyber-menace est-elle la nouvelle arme de la diplomatie ? »). Ensuite parce qu'elle vient démontrer que les outils de piratage sont devenus accessibles à tous, pour des prix dérisoires, et que dans ces conditions n'importe qui peut devenir un hackeur, même et en particulier sans être intégré à un réseau mafieux.
Mais ce qui nous paraît le plus important, c'est la démonstration d'une action concertée menée par des autorités de plusieurs pays. Les Etats-Unis et le FBI ont mené l'enquête et fermé deux sites qui revendaient Blackshades. Et les pays occidentaux ont agi de concert pour s'attaquer aux pirates, qu'ils aient dérobé les codes de milliers de comptes Paypal ou bancaires, ou capturé des vidéos d'internautes via leur webcam afin de jouer les voyeurs ou de devenir des maitre-chanteurs.
Le danger persiste
Il n'en demeure pas moins que même en ayant procédé à l'arrestation de deux des développeurs de Blackshades ou en poursuivant des centaines d'utilisateurs dévoyés de l'outil, les actions menées de concert aux Etats-Unis et en Europe ne sont qu'un coup d'épée dans l'eau. Car ils sont des milliers à avoir acquis et à exploiter le programme, du particulier isolé à l'organisation mafieuse ou politique. Et que ce sont des centaines de milliers d'ordinateurs qui sont infectés, actifs pour nous surveiller et nous dérober des informations, ou en sommeil en attendant l'ordre de la prochaine attaque...