BlackMarket – Le forum underground Darkode infiltré, ses secrets révélés

9
138
darkode

L’un des plus important forum BlackMarket actuel, Darkode, aurait été infiltré. La base de données serait dans les mains d’un hacktiviste francophone. Xylit0l a t-il réussi l’impossible en infiltrant cette véritable forteresse ?

Plus d’un expert en sécurité informatique et lutte contre le cybercrime donnerait cher pour s’y balader. Le site est très privé et spécialisé dans le business du piratage informatique et de la fraude numérique : données bancaires, failles 0-day, malwares, … Un résumé, un très gros BlackMarket. Xylitol, un internaute francophone connu pour son talent d’investigation, annonce sur son blog, détenir tous les secrets de Darkode.

Parmi les multiples captures d’écran publiées, on y trouve des preuves montrant comment certains pirates se font beaucoup d’argent en commercialisant des accès à des Botnets (y compris SpyEye). Ce sont en tout 4 477 captures écrans et autres fichiers qui ont été récupérés lors de l’infiltration. L’archive diffusée fait quand à elle 763 Mo et contient des captures d’écran de chacun des principaux espaces privés du forum (à part les niveaux très restreint, dont Xylit0l fait omission et réserve pour les forces de l’ordre pour des raisons de sécurité et de confidentialité).

A noter que ce forum est réputé et beaucoup de piliers du monde Black Hat (des pirates talentueux, dangereux et recherchés) y sont inscrits et actifs. L’espace peut être assimilé à une organisation mafieuse dont les rouages sont bien huilés : on ne peut y accéder que sur invitation via un parrain et encore, il faut à ce moment là montrer patte blanche ainsi que fournir des gages de loyautés. Ensuite, une fois inscrit, c’est loin d’être terminé. Il faut maintenant que le nouveau membre se face une place, il doit faire ses preuves et monter en grade afin de pouvoir accéder à de nouvelles sections encore plus privées du forum (les plus intéressantes, du BlackMarket à son état pur).

Les captures montrent des discussions des membres les plus connus de Darkode, dont certains ont déjà été arrêtés, à l’instar de l’Algérien bx1 qui est poursuivi pour avoir détourné plusieurs millions de dollars grâce au botnet ZeuS, ou du Roumain Tinkode qui a été condamné à deux ans de prison avec sursis pour diverses intrusions, notamment dans les systèmes de la NASA ou de la Royal Navy.

Je suppose que mon leak va intéresser énormément de monde“, nous confie Xylitol. “Darkode est vraiment très difficile d’accès, que ce soit pour les éditeurs d’antivirus ou pour les forces de l’ordre. Ils galèrent tous à espionner ce forum“.

Outre l’archive qu’il rend publique sur son blog, le “white hat” prévient qu’il met également à disposition des autorités une archive privée complète (un “full dump” du site), ainsi qu’une copie de la base SQL, qui date cependant de quelques années. “Même avec les captures d’écran publiques, tout le monde a de quoi lancer des mises en examen“, assure le hacker.

Il a été aussi révélé que certains administrateurs du site Hack Forum aurait des responsables en commun avec le staff de Darkode.
 Des “leaks” tel que celui-ci restent rares, et très ennuyeux pour les cybercriminels concernés, qui sont alors mis au grand jour et montrés à tous. A voir si cela fera bouger les opérations des autorités dans les prochains mois…

9 Commentaires

  1. Xylit0l est un collabo de la pire espère.
    De la part d’un vieux mec qui s’est retrouvé devant un tribunal.
    Pense à mettre un bavoir, bro.

  2. Mouai…. Vous savez, la première choses que je fais quand je vais sur un black market c’est de me protégé (et pourtant j’y vais que pour des échange d’argent plutôt légale donc osef), nan c’est vrai après tout… qu’elle hacker est assez naïve pour penser qu’un serveur peut-être infaillible alors que l’on sait tous que la perfection n’existe pas (sinon viendra le jour où l’on s’ennuiera)

    Bref, après c’est sûr que ça va surement permettre d’arrêter quelque ‘malin’, mais faut pas croire que les plus intelligent vont tomber comme ça.

    De toutes façon un mec qui ce fait 10k grâce à la vente de bot c’est pas pire qu’un armurier qui vend une armes à quelqu’un qui s’apprête à tuer. Et donc j’arrive pas à comprendre qu’un type envisage de pirater des blackhat alors qu’il y’a bien d’autres problème dans ce monde à dénoncer à l’heure actuel, de flatté sont égo en montrant joliment comment on a pirater un site de ‘petit voyou’ et les dénoncer comme si l’action était miraculeuse….

    C’est aussi plus simple de pirater des pirates que d’essayer de mettre en place une réel sécurité pour les payement par carte et autres, franchement, j’ironise, la c’est comme la guerre, au final ça ne résout rien si on ne fait pas changer les mentalité ou si on ne change pas la sécurité. Bref, action inutile.

  3. Une âme charitable, pourrait fournir le mot de passe de l’archive téléchargée sur xylibox ? En effet, aucunes informations là-dessus et ça me serait un peu utile pour ouvrir le rar ..

    Merci par avance !

      • Je viens de relire une nouvelle fois l’article sur son site et je confirme que le mot de passe n’y est pas intégré … Juste ceci : cb0f0ef62585ef7484d3582f3caf4ccf

        UnderNews, pourrait-il, me fournir le mot de passe ?

        Merci.

        • Pourquoi Undernews se refuse-t-il à comprendre, que certaines personnes, actuellement en études universitaires, sont en cours d’apprentissage ?
          Tous vos lecteurs n’ont pas la science infuse, et il serait – professionnel de votre part – de prendre en considération ce type de lecteurs.

          Si quelqu’un pouvait m’indiquer le mot de passe de l’archive, je lui en serais reconnaissant. Un peu de partage – rappelons que ce n’est qu’un mot de passe – n’a jamais tué personne. De plus, ça me serait bien utile pour mon semestre de cette année …

Les commentaires sont fermés.