16/12/2024

Actu Cybersécurité

Auteur d’un shellcode redoutable, cet alternant de chez Orange Cyberdéfense file en prison !

Un jeune, encore alternant chez Orange Cyberdéfense, a été condamné par la justice parisienne ! La raison ? Il participait indirectement aux développement de logiciels malveillants, grâce à un shellcode devenu populaire, qu'il revendait ensuite sur le dark web !

Ce jeune talent de 23 ans a mal tourné : alors qu'il travaillait chez Orange Cyberdéfense en tant qu'alternant, il a été arrêté dans le cadre d'une affaire de cybercriminalité. Ce mercredi 25 octobre 2023, après 13 mois passés en détention provisoire, il vient d'être condamné par la 13e chambre correctionnelle du tribunal judiciaire de Paris ! Résultat, il est condamné à 4 ans de prison dont 2 ans avec sursis, ainsi qu'une amende de 50 000 euros, dont 40 000 euros avec sursis. À cela s'ajoute la confiscation de certains scellés et des cryptoactifs détenus sur 2 plateformes.

Mais que lui reproche-t-on ?

Au début de l’année 2019, ce jeune homme, surnommé Frenchy sur le Dark Web, a développé puis mis en vente un shellcode nommé Frenchy Shellcode. Grâce à ses compétences techniques, notamment en C++ et en C#, il a développé ce shellcode qu'il vendait pour environ 1 000 euros sur le Dark Web, même si ce prix pouvait varier en fonction des options.

En s'appuyant sur la méthode "Hollow process", le Frenchy Shellcode permettait d'exécuter des logiciels malveillants sur les machines sans être détecté par les solutions de protection (antivirus, etc.). Forcément, son travail a rapidement intéressé les cybercriminels puisqu'ils pouvaient exploiter le Frenchy Shellcode au sein de cyberattaques.

Lors de son audience, il a dit au président du tribunal correctionnel, le magistrat Guillaume Daïeff : "Je n’avais pas de motivation financière, ce qui m’intéressait c’était le défi technique". Pourtant, il semblerait qu'il ait empoché 19 bitcoins entre février 2019 et février 2022. Même si le cours du bitcoin est variable, ceci représente une très belle somme : entre 500 000 euros et 622 000 euros. Pourtant, le jeune homme estime ses gains plutôt à environ 200 000 euros. Bref, cela fait beaucoup d'argent.

Pendant plusieurs années, ce jeune homme a baigné dans le milieu de la cybercriminalité et a été en contact avec différents acteurs malveillants (notamment REvil et Sodinokibi). Par exemple, il était "payé" 2 500 euros par mois pour fournir une aide technique à un internaute surnommé "MarkTwain" et qui effectuait des activités illégales. Par ailleurs, il a affirmé devant la justice qu'il avait pour projet de développer un outil de test de pénétration pour concurrencer Cobalt Strike, très connu dans ce domaine.

Pensez-vous que la peine dont a hérité ce jeune homme est suffisante ?

Le Frenchy Shellcode a fait l'objet d'une analyse technique chez Gatewatcher, que vous pouvez retrouver sur cette page.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

5 commentaires sur “Auteur d’un shellcode redoutable, cet alternant de chez Orange Cyberdéfense file en prison !

  • Hello, dans le cas présent, ce n’est pas une peine sévère mais bon il va certainement lier des contacts en prison qui le feront progresser dans le domaine criminel ou cybercriminel.

    Répondre
  • Ses actes ont potentiellement bloqué des hopitaux, mis des vies en danger, c’est limite choquant une peine aussi faible.

    Répondre
  • Et pendant ce temps-là, les mecs qui tabassent, tuent et violent sont libres ou avec bracelet électronique. La justice française corrompue dans toute sa splendeur.

    Répondre
  • Bonjour,
    ‘il semblerait qu’il AI empoché…’, merci
    😘

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.