Un jeune, encore alternant chez Orange Cyberdéfense, a été condamné par la justice parisienne ! La raison ? Il participait indirectement aux développement de logiciels malveillants, grâce à un shellcode devenu populaire, qu'il revendait ensuite sur le dark web !

Ce jeune talent de 23 ans a mal tourné : alors qu'il travaillait chez Orange Cyberdéfense en tant qu'alternant, il a été arrêté dans le cadre d'une affaire de cybercriminalité. Ce mercredi 25 octobre 2023, après 13 mois passés en détention provisoire, il vient d'être condamné par la 13e chambre correctionnelle du tribunal judiciaire de Paris ! Résultat, il est condamné à 4 ans de prison dont 2 ans avec sursis, ainsi qu'une amende de 50 000 euros, dont 40 000 euros avec sursis. À cela s'ajoute la confiscation de certains scellés et des cryptoactifs détenus sur 2 plateformes.

Mais que lui reproche-t-on ?

Au début de l’année 2019, ce jeune homme, surnommé Frenchy sur le Dark Web, a développé puis mis en vente un shellcode nommé Frenchy Shellcode. Grâce à ses compétences techniques, notamment en C++ et en C#, il a développé ce shellcode qu'il vendait pour environ 1 000 euros sur le Dark Web, même si ce prix pouvait varier en fonction des options.

En s'appuyant sur la méthode "Hollow process", le Frenchy Shellcode permettait d'exécuter des logiciels malveillants sur les machines sans être détecté par les solutions de protection (antivirus, etc.). Forcément, son travail a rapidement intéressé les cybercriminels puisqu'ils pouvaient exploiter le Frenchy Shellcode au sein de cyberattaques.

Lors de son audience, il a dit au président du tribunal correctionnel, le magistrat Guillaume Daïeff : "Je n’avais pas de motivation financière, ce qui m’intéressait c’était le défi technique". Pourtant, il semblerait qu'il est empoché 19 bitcoins entre février 2019 et février 2022. Même si le cours du bitcoin est variable, ceci représente une très belle somme : entre 500 000 euros et 622 000 euros. Pourtant, le jeune homme estime ses gains plutôt à environ 200 000 euros. Bref, cela fait beaucoup d'argent.

Pendant plusieurs années, ce jeune homme a baigné dans le milieu de la cybercriminalité et a été en contact avec différents acteurs malveillants (notamment REvil et Sodinokibi). Par exemple, il était "payé" 2 500 euros par mois pour fournir une aide technique à un internaute surnommé "MarkTwain" et qui effectuait des activités illégales. Par ailleurs, il a affirmé devant la justice qu'il avait pour projet de développer un outil de test de pénétration pour concurrencer Cobalt Strike, très connu dans ce domaine.

Pensez-vous que la peine dont a hérité ce jeune homme est suffisante ?

Le Frenchy Shellcode a fait l'objet d'une analyse technique chez Gatewatcher, que vous pouvez retrouver sur cette page.

Source

The post Auteur d’un shellcode redoutable, cet alternant de chez Orange Cyberdéfense file en prison ! first appeared on IT-Connect.