Le U.S. Department of Justice a annoncé aujourd’hui la fermeture d’un forum de cybercriminels, Darkode, avec le concours d’agences de force de l’ordre de plus de vingt pays, dont le FBI et Europol.
Darkode était un lieu de rencontre où les cybercriminels achetaient, vendaient et échangeaient des idées et des outils de piratage pour faciliter l’intrusion illégale dans des ordinateurs et d’autres équipements.
Dans le cadre de l’opération, nom de code « Operation Shrouded Horizon« , plus de 70 personnes ont été arrêtées et interrogées.
Un certain Morgan C. Culbertson fait partie des douze personnes déjà inculpées aux États-Unis.
Ce qui est atypique, c’est que Culbertson a été plusieurs fois stagiaire chez FireEye, une entreprise de sécurité éminente qui a notamment été financée par la CIA via son fonds d’investissement In-Q-Tel.
Il aurait même vendu le logiciel malveillant Dendroid visant le système d’exploitation mobile le plus utilisé dans le monde, Android, alors même qu’il était en stage.
Ce qui pourrait affecter FireEye, qui annonce par courriel avoir suspendu Culbertson de tout futur travail dans l’entreprise. Le pirate aurait pu profiter des documents internes de FireEye pour fabriquer son logiciel malveillant.
Dendroid est très sophistiqué, permet l’accès illégal à distance et le contrôle d’appareils Android. Il est capable de prendre des photos et des vidéos, d’enregistrer des appels téléphoniques et de voler les informations.
Il se vendait 300 $ (275 €) l’utilisation, ou 65 000 $ (59 000 €) pour le code source.