Fin de partie pour deux importants forums sur la cybercriminalité, “Cracked” et “Nulled”. Jeudi dernier, ces deux plateformes comptant plus de dix millions d’utilisateurs ont été fermées par plusieurs polices, dont celles de la France, dans une opération impliquant notamment l’agence de police européenne Europol et le FBI américain. Elle s’est soldée par l’arrestation de deux personnes, dont un Argentin de 29 ans résidant en Espagne.
Cracked et Nulled avaient été lancés, s’il l’on croit les mentions sur leurs sites respectifs, à la fin et au milieu des années 2010.
Selon le ministère de la justice américain, ces deux sites étaient des entreprises très lucratives. Cracked aurait ainsi selon l’accusation généré environ quatre millions de dollars. De son côté, le chiffre d’affaires annuel de Nulled était évalué à un million de dollars.
Point d’entrée
Ces deux sites, rappelle Europol, “offraient un point d’entrée rapide dans le monde de la cybercriminalité”. Les forums abritaient non seulement des discussions sur ce thème, mais servaient également de place de marché pour la vente d’outils malveillants, de données volées ou de services.
Leur page d’accueil a été remplacée par une image signalant leur saisie au cours de “l’opération Talent”.
Ce genre de forums permet “aux individus les moins qualifiés techniquement de mener des attaques”, observe également Europol. Rendant ainsi la cybercriminalité “de plus en plus accessible” via le partage de vulnérabilités ou de tutoriels sur la création de logiciels malveillants à une toute une faune interlope.
Revanche
Exemple avec le créateur d’Atilla crypter. Derrière ce programme malveillant vendu sur un autre forum louche se cachait un jeune homme de moins de 30 ans, vivant chez ses parents dans le sud de la France, qui avait manifestement trouvé avec cette activité une forme de revanche. “Toute ma vie, on m’a traité de mongol”, avait-il regretté crûment lors de son procès à la mi-janvier, “moi je code”.
Ce dernier vient d’être condamné par le tribunal judiciaire de Paris à dix mois de sursis. Interpellé en avril 2024 par les policiers cyber de la préfecture de police de Paris à la suite d’un tuyau américain après le démantèlement de Genesis Market, cela faisait plus de cinq ans qu’il vendait épisodiquement ses services sur des forums douteux.
L’argent gagné, environ 9000 euros au total environ, était aussitôt dépensé sur des casinos en ligne, dans des commandes de repas Uber Eats ou dans le jeu multijoueur Valorant. Les programmes malveillants, des clones de logiciels téléchargés sur GitHub, “ne marchaient pas”, s’était défendu le jeune homme. “C’était un petit malin qui a modifié l’apparence de logiciels pour les revendre, mais il ne les avait pas conçus”, avait plaidé son avocat, Nabil Harmach, pour relativiser les dégâts commis.
Au contraire, le créateur d’Atilla était l’une des incarnations de la criminalité « as-a-service » pour le parquet. « Pour un vendeur de ce type, nous avons des dizaines d’infractions commises grâce aux outils mis en vente », rappelait l’accusation, soulignant ainsi la portée néfaste de ce genre de petits trafics.