Pendant des années, le plus grand marché du dark web anglophone au monde était un site appelé Darkode. Il vendait des kits de piratage préemballés et louait d’énormes armées d’ordinateurs zombies, connus sous le nom de botnets. L’un de ses fondateurs était un jeune homme du Kentucky nommé Ryan Green. Dina Temple-Raston, animatrice du nouveau Cliquez ici podcast et correspondant principal de The Record, a parlé à Green des origines de Darkode et du rôle important que les marchés du dark web continuent de jouer dans la cybercriminalité. L’interview a été modifiée pour plus de clarté.

Dina Temple-Raston : Vous avez grandi à Smithland, dans le Kentucky, où, je pense que nous pouvons dire sans risque de se tromper, à l’époque il n’y avait pas beaucoup d’ordinateurs ou de cours d’informatique. Alors, comment êtes-vous entré dans tout cela ?

RYAN VERT : Mon introduction à l’informatique, je me souviens de mon grand-père, c’était un homme très intelligent et il a fini par venir s’installer à côté de chez nous. Il a acheté ce vieil ordinateur, c’était un Commodore 64, et nous étions intéressés par le côté logiciel et comment tout fonctionnait. Je me souviens d’avoir appris le BASIC, puis j’ai appris le QBasic et nous avons emprunté cette voie. Avant de m’en rendre compte, j’imitais les petits jeux vidéo qui fonctionnent sur les téléphones portables comme le jeu du serpent et des choses comme ça.

DTR : Et vous l’avez tout de suite adopté.

Publicité

GR: Oui oui. Beaucoup. Je suppose que ce n’était probablement pas naturel à quel point je m’y suis pris, ce qui, vous savez, les jeux vidéo, tout ce genre de choses. J’ai toujours été très intéressé par cela parce que, enfant, c’était une technologie de pointe. Alors qui ne serait pas intéressé par ça ? Vous avez vos détracteurs, surtout dans la région d’où je venais, parce que c’était tellement, vous savez, de la campagne et de l’arrière-pays. Donc, c’était comme, ‘Oh, nous n’aurons jamais besoin d’un ordinateur.’ Mais mon grand-père, quand il a eu notre premier ordinateur, il me fixait des objectifs [on the computer] et dire, comme, ‘D’accord, je veux que tu sois capable de faire ça.’ Et puis je serais – je serais juste obsédé par ça jusqu’à ce que je puisse le faire.

DTR : Vous souvenez-vous de votre premier vrai hack ?

RG : (Rires) Les bulletins scolaires venaient de passer au numérique. À l’époque, nous avions encore un bulletin papier, et il a fait la transition vers le numérique. Tous ces parents n’avaient aucune idée du fonctionnement d’un ordinateur à ce moment-là. Ainsi, la plupart des parents demandaient à leurs enfants d’afficher le bulletin scolaire parce qu’ils ne savaient pas comment s’y prendre. J’ai donc créé un site Web clone de l’école qui ressemblait à un portail pour pouvoir se connecter et consulter les notes.

Et je facturerais tellement d’argent aux enfants pour utiliser mon portail, pour montrer leurs notes à leurs parents. Et je leur donnerais tous les A ou tout ce qu’ils voulaient. Certains d’entre eux voulaient juste être réalistes et obtenir des C et des B, vous savez. (Des rires)

DTR : Et puis que s’est-il passé ?

GR: J’ai trouvé des IRC [Internet Relay Chats] et j’ai appris que vous pouviez accéder à ces chats et que vous pouviez trouver des films à télécharger et différentes choses. Je ne sais même pas comment je l’ai trouvé. Comme probablement des heures de creusement. C’était comme une salle de discussion, mais c’est un type de discussion différent et il y a des centaines de serveurs sur lesquels vous pouvez entrer. Mais alors certains des serveurs étaient privés. Vous pourriez créer votre propre serveur, ce que j’ai fini par faire.

Une fois que vous avez rejoint le serveur, vous aviez des hashtags et ceux-ci étaient appelés canaux, puis à l’intérieur des canaux, tous les utilisateurs avaient des autorisations. Vous avez donc vos administrateurs, vos modérateurs – vous pouvez obtenir différents niveaux.

J’ai donc trouvé une chaîne avec des films en première diffusion et c’était tellement rudimentaire. Vous rejoindriez ces salons de discussion et il y aurait des bots et les bots annonceraient ce qu’ils devaient servir et cela aurait comme quatre ou cinq créneaux, puis vous enverriez un message au canal avec le numéro de créneau et le nom du bot, et ce serait commencera automatiquement à vous l’envoyer.

J’avais une mine d’or, tu sais. Alors je commence à creuser de plus en plus profondément et je découvre qu’il y a des groupes de personnes qui se précipitent pour sortir ces films, ils se font concurrence. C’est un jeu. Qui est le meilleur? Quel est le meilleur groupe ? Et j’étais comme, eh bien, c’est un jeu d’enfant. Je peux le faire.

Quelques personnes que j’ai rencontrées ont décidé de créer notre propre chaîne et je l’ai appelée WAREZTOGO, comme le terme logiciel. Il s’agissait de rivaliser avec les autres chaînes. Nous avons donc commencé à faire plutôt bien. Et ça a l’air terrible, mais j’étais genre, on doit trouver comment avoir plus de serveurs.

DTR : Alors vendez-vous tous ces ‘warez ?

RG : Non, c’est juste gratuit. Juste gratuitement.

DTR : Juste pour le droit de se vanter ?

RG : Ouais. Juste pour le droit de se vanter. Et donc je me dis, nous devons trouver comment amener plus de gens à rejoindre notre cause. Donc, une fois de plus, je suis entré et j’ai pris un client FTP et j’ai réécrit un client FTP qui était capable de fonctionner de manière indétectable sur l’ordinateur de quelqu’un. Je voulais garder la charge utile légère. C’était donc aussi léger que possible.

DTR : Et juste pour que vous ayez un petit morceau de leur ordinateur, pas le tout ?

RG : Oui. Les produits que nous téléchargeions ou les produits dont nous faisions la promotion sur notre chaîne, disons simplement Adobe Photoshop et des trucs comme ça.

Je regroupais alors l’exécutable dans un autre exécutable, de sorte que lorsque quelqu’un installait les programmes, il infectait son ordinateur avec mon bot. Donc, en théorie, j’infectais tous ceux qui étaient téléchargés depuis la chaîne.

DTR : Et c’était avant que tout le monde se méfie du téléchargement ?

RG : Oui. C’était bien avant ça. Donc, personne n’avait la moindre idée, vous savez, personne n’a même utilisé d’antivirus – ce n’était même pas une chose. Et puis nous avons commencé à grandir de façon drastique, mais le problème avec ça, c’est que vous aviez tellement de connexions merdiques à la fin de la journée. Donc, vous savez, pour 20 personnes infectées, vous pourriez en avoir une ou deux qui ne consommaient pas.

Alors vous deviez trouver comment nommer tous vos bots et les organiser, et ce que vous alliez héberger dessus, qu’il s’agisse d’un film entier ou d’une application de cinq mégaoctets. La chose dont tout le monde a peur maintenant, ce sont les générateurs de clés pour les logiciels, et je fais partie de la raison pour laquelle tout le monde en a peur.

DTR : Expliquez les générateurs de clés…

RG : Supposons que vous téléchargiez Adobe et que vous l’installiez. Et il vous demande votre clé de produit qui se trouve sur l’emballage. Et normalement, vous retourneriez votre boîte, taperiez la clé de produit et, eh bien, pour des gens comme moi, vous auriez un générateur qui générerait des clés de produit pour vous.

DTR : Vous n’avez donc pas eu besoin d’acheter le logiciel ?

RG :Non. Ce n’était pas une invention de Ryan Green. C’était l’invention de quelqu’un d’autre que Ryan Green a réécrite et a mis sa charge utile avec.

DTR : Vous faites donc tout cela, construisez des jeux vidéo, usurpez le site Web du lycée, téléchargez des films, créez des botnets. Est-ce que tout le monde savait que tu avais cette vie secrète de hacker ?

RG : Mes parents ont probablement eu une idée. Je faisais des choses que mon père trouvait géniales. Obtenir le [first-run] films et tout. Il serait comme, oh, est-il déjà téléchargé? Quand peut-on le regarder ? Et j’entendais toujours de ma mère : ‘Tu ferais mieux de ne pas faire de trucs illégaux.’ Comme, je pense qu’elle savait que je faisais des trucs illégaux, mais espérait que ce n’était pas le cas.

DTR : Vous travailliez donc sur beaucoup de choses différentes que les jeunes hackers faisaient à l’époque. Virus d’ingénierie inverse, téléchargement de films, mais y a-t-il une chose qui vous a conduit à Darkode ?

RG :Un gars en particulier avait un programme que nous appelions Butterfly Bot et il s’est avéré énorme. C’était un protocole d’attente sur lequel nous avons tous travaillé. Cela ne ressemblait à rien, à aucun autre botnet sur Internet à ce moment-là. Il voulait créer ce forum pour [tech] support pour le bot papillon. Eh bien, nous étions tous comme, mec, tu sais, nous pouvons développer cela. C’est une excellente idée et c’est à ce moment-là que Darkode est né.

DTR : Ainsi, Darkode commence à se développer, devenant le plus grand marché du darkweb en anglais au monde, vendant des packages d’exploitation et louant des botnets à la plupart des anglophones…. Quand s’est-il élargi ?

RG :Nous avons commencé à avoir des gens qui disaient qu’ils serviraient de traducteurs. Vous pourriez donc parler à ces Russes. Nous avons traité avec les syndicats russes. Nous avons traité avec des Iraniens, nous avons traité avec des Chinois, nous avions tous ces gens là-bas. Personnellement, la plupart de mes relations d’affaires étaient avec des Russes. Ils étaient les gros expéditeurs [spam operations]. Ils ont fait l’envoi. J’ai fait les procurations. Ils achèteraient tout, le syndicat russe, le syndicat chinois, ils étaient prêts à tout acheter.

DTR : À ce moment-là, quel genre d’argent gagniez-vous ?

RG : À l’époque, vous pouviez gagner environ 10 000 $ par semaine. Quelque chose comme ca…. Je pense que certains jours, vous pourriez gagner moins, certains jours, vous pourriez gagner plus, euh, cela dépend de la façon dont vous vouliez le mettre à l’échelle. Mais ça a commencé à aller dans une direction différente, l’un des partenaires voulait faire plus de choses que je ne voulais pas faire. Des choses comme la fraude par carte de crédit, les logiciels malveillants et les logiciels espions. Il y avait des plans dessus [Darkode] pour savoir comment fabriquer des bombes détonantes à distance, et cela ne m’intéressait pas.

DTR : Parlez de la façon dont tout cela s’est terminé…

RG :Alors je reçois cet appel du procureur du comté de Smithland, et il m’a demandé si je pouvais venir au palais de justice pour signer des papiers.Et pendant que je marche là-bas, j’arrive à mi-chemin et je vois ce groupe de gars devant moi, comme s’ils sortaient de nulle part. Et puis je me suis en quelque sorte retourné et il y a un groupe de gars derrière moi et ils ont commencé à se rapprocher et un gars s’est présenté comme étant un agent spécial du FBI, et qu’il avait un mandat et qu’à ce moment-là, ils étaient j’ai également fouillé ma maison et à ce moment-là, j’étais comme, putain de merde.

DTR : Et ils vous interrogent ?

RG :Ils ont pris toutes mes armes. Ils ont pris mes ordinateurs, tous mes ordinateurs, tous mes téléphones, toutes mes clés USB, tout ce dont vous pourriez avoir un enregistrement numérique de n’importe quoi. Euh, le shérif local, il était juste époustouflé à ce stade. Comme juste complètement. Il m’a connu toute ma vie. Et, tu sais, je me souviens de lui disant, si j’avais su tout ça, que tu pouvais faire tout ça, je t’aurais fait travailler ici pour nous.

DTR : Donc, vous plaidez coupable à une accusation de spam et vous passez à autre chose. Puis en mars 2020, je ne sais pas quand vous l’avez vu, il y a eu un soi-disant Darkode Reborn. Qu’est-ce qui t’est passé par la tête ?

RG :Que c’était une blague. J’étais juste comme, il n’y a aucun moyen. Parce que le reste de l’histoire est que la plupart des personnes principales, des acteurs clés, ont été inculpées dans le démantèlement de Darkode – à l’exception de certaines personnes dont j’étais assez sûr qu’elles étaient des informateurs et travaillaient pour le FBI. Alors quand ça a refait surface, j’ai pensé que c’était une tentative du FBI de faire venir tous les retardataires qu’ils n’avaient pas eus au premier tour. Darkode Reborn est totalement différent de ce que nous étions.

DTR : Avez-vous l’impression d’avoir contribué à ce à quoi nous sommes confrontés actuellement en termes de rançongiciels et de logiciels malveillants ?

RG : Malheureusement oui. Et je vis avec ça tous les jours… vous savez, je dois vivre en sachant que ce dont j’ai été le pionnier affecte des millions de personnes au quotidien. Euh, est-ce que je savais que ça allait mener à ce que ça a donné aujourd’hui ? Quand j’ai commencé tout ça ? Bien sûr que non.

Je suis un peu naïf de ne pas avoir regardé sous tous les angles. Mais en même temps, j’avais en quelque sorte la mentalité de, eh bien, c’est un peu comme un pistolet ou un marteau. Certaines personnes pourraient prendre un marteau et construire une maison. Certaines personnes peuvent prendre un marteau et frapper quelqu’un à la tête. Mais une pensée très courante que j’ai concerne le nombre de personnes que j’ai blessées d’une manière ou d’une autre. Et j’en suis désolé.

Cliquez ici Ép. 2 – Darkode (Transcription) sur Scribd

Dina Temple-Raston est l’animatrice et la productrice exécutive du podcast Click Here ainsi que la correspondante principale de The Record. Auparavant, elle a fait partie de l’équipe d’enquêtes de NPR, se concentrant sur les dernières nouvelles et la sécurité nationale, la technologie et la justice sociale, et a hébergé et créé le podcast Audible primé « What Were You Thinking ». Elle a longtemps été correspondante à l’étranger pour Bloomberg News en Chine et a été correspondante de Bloomberg à la Maison Blanche sous l’administration Clinton. Elle est l’auteur de quatre livres, dont « The Jihad Next Door: Rough Justice in the Age of Terror » et « A Death in Texas: A Story of Race, Murder and a Small Town’s Struggle for Redemption ».


Rate this post
Publicité
Article précédentÉtat du serveur PUBG et calendrier de maintenance pour les 15 et 16 février
Article suivantLes quotidiens Ubuntu 22.04 affichent une notification Ubuntu Pro lors de la connexion
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici