Cryptex Reborn : arrestation d’un couple de pirates

Un homme et une femme de 22 ans arrêtés pour avoir commercialisé Cryptex Reborn et proposé un site qui permettait de tester l’anonymat des codes malveillants face aux logiciels de sécurité.

La police britannique a arrêté un homme et une femme de 22 ans, la semaine dernière, soupçonnés d’exploiter le site web refud.me. L’espace web, fermé aujourd’hui, offrait des services à des cybers criminels qui souhaitaient savoir si leurs logiciels malveillants (RAT, Chevaux de Troie, …) étaient capable d’échapper aux logiciels antivirus.

Arrêtés à Colchester, dans la région de l’Essex, les deux informaticiens, dont l’un était particulièrement connu dans le darknet sous le pseudonyme de Killamuvz, proposaient aussi pour 20 dollars américains par mois un outil qui permettait de chiffrer les logiciels destinés à infiltrer les ordinateurs. Cryptex, l’outil en question, pouvait aussi être acquis via une licence à vie, pour 90$.

« Rien de mauvais ne m’est encore arrivé, souligne KillaMuvz, je suis en liberté sous caution pour le moment. » L’homme a conseillé à ses clients de détruire les outils qu’ils utilisaient !

Le site refud.me était un concurrent de Virus Total, ou encore Majyx, sauf que ces derniers partagent à la communauté de la sécurité informatique, spécialisée dans les codes malveillants, les codes malveillants afin de les contrer. Refud.me n’avait qu’une seule mission. Assurer que leur code pirate résiste aux antivirus. Avant sa fermeture, ZATAZ a pu constater que Refud affichait 1,2 million de scans en à peine 10 mois. La police britannique, et plus précisément son service cyber, possède très certainement dorénavant les IP, les pseudos et les soumissions malveillantes effectuées sur Refud. De quoi remonter, très certainement, aux attaques de ces derniers mois. Une arrestation qui, comme j’ai pu le constater, provoque une véritable vague de fond d’inquiétude dans le blackmarket. A noter que je peux confirmer aujourd’hui que Refud était aussi accessible via un autre site, testmybin.com, lui aussi fermé.

Il existe de nombreux autres services de ce type de par le monde. Leurs missions annoncées, bloquer le reverse engineering. Officieusement, ils permettent  surtout de s’assurer que les logiciels de sécurité ne réagissent pas. Parmi les produits à la mode, Data Encrypter. Il a été testé par des malveillants tels que Darkcomet, Nanacore, Spynet, Bozok, Netwire, … Il est commercialisé 35$ par mois pour un logiciel. 85 dollars, pour 3. Autre solution, Static Crypt (French Crypter) qui, pour une version privée vendue 50 $, permet de cacher un keylogger par exemple. Il en existe beaucoup d’autres, comme diverse Crypter.