Cryptex Reborn : arrestation d’un couple de pirates

Posted On 30 Nov 2015

Tag: Bozok, DarkComet, Data Encrypter, French Crypter, Killamuvz, Nanacore, Netwire, refud.me, Spynet, Static Crypt

Un homme et une femme de 22 ans arrêtés pour avoir commercialisé Cryptex Reborn et proposé un site qui permettait de tester l’anonymat des codes malveillants face aux logiciels de sécurité.

La police britannique a arrêté un homme et une femme de 22 ans, la semaine dernière, soupçonnés d’exploiter le site web refud.me. L’espace web, fermé aujourd’hui, offrait des services à des cybers criminels qui souhaitaient savoir si leurs logiciels malveillants (RAT, Chevaux de Troie, …) étaient capable d’échapper aux logiciels antivirus.

Arrêtés à Colchester, dans la région de l’Essex, les deux informaticiens, dont l’un était particulièrement connu dans le darknet sous le pseudonyme de Killamuvz, proposaient aussi pour 20 dollars américains par mois un outil qui permettait de chiffrer les logiciels destinés à infiltrer les ordinateurs. Cryptex, l’outil en question, pouvait aussi être acquis via une licence à vie, pour 90$.

« Rien de mauvais ne m’est encore arrivé, souligne KillaMuvz, je suis en liberté sous caution pour le moment. » L’homme a conseillé à ses clients de détruire les outils qu’ils utilisaient !

Le site refud.me était un concurrent de Virus Total, ou encore Majyx, sauf que ces derniers partagent à la communauté de la sécurité informatique, spécialisée dans les codes malveillants, les codes malveillants afin de les contrer. Refud.me n’avait qu’une seule mission. Assurer que leur code pirate résiste aux antivirus. Avant sa fermeture, ZATAZ a pu constater que Refud affichait 1,2 million de scans en à peine 10 mois. La police britannique, et plus précisément son service cyber, possède très certainement dorénavant les IP, les pseudos et les soumissions malveillantes effectuées sur Refud. De quoi remonter, très certainement, aux attaques de ces derniers mois. Une arrestation qui, comme j’ai pu le constater, provoque une véritable vague de fond d’inquiétude dans le blackmarket. A noter que je peux confirmer aujourd’hui que Refud était aussi accessible via un autre site, testmybin.com, lui aussi fermé.

Il existe de nombreux autres services de ce type de par le monde. Leurs missions annoncées, bloquer le reverse engineering. Officieusement, ils permettent surtout de s’assurer que les logiciels de sécurité ne réagissent pas. Parmi les produits à la mode, Data Encrypter. Il a été testé par des malveillants tels que Darkcomet, Nanacore, Spynet, Bozok, Netwire, … Il est commercialisé 35$ par mois pour un logiciel. 85 dollars, pour 3. Autre solution, Static Crypt (French Crypter) qui, pour une version privée vendue 50 $, permet de cacher un keylogger par exemple. Il en existe beaucoup d’autres, comme diverse Crypter.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.