Archives du mot-clé bust

Silk Road : Variety Jones finalement arrêté en Thaïlande

Via Wired :

Le mystérieux bras droit et mentor de Ross Ulbricht, l’admin du premier Silk Road a été arrêté en Thaïlande suite à une opération menée conjointement par le FBI, la DEA, le DHS et la police locale.

Il s’agit de Roger Thomas Clark, un canadien de 54 ans, qui avait notamment un business de vente de graine de marijuana en Angleterre.
Selon ses dires (récupérés dans les conversations de Silk Road), la marijuana est comme le vin : il en existe de tout type avec des goûts et des effets différents. Il affirmait d’ailleurs avoir dans son coffre des graines pour plus de 2500 espèces différentes.

Variety Jones a longtemps conseillé Dread Pirate Roberts sur la gestion de Silk Road, aussi bien sur la sécurité du site que sa gestion commerciale… Il s’agissait vraisemblablement d’une personne qui avait une forte expérience dans le milieu.

Il est actuellement poursuivi pour trafic de drogues et blanchiment d’argent ce qui peut le mener à une peine maximale de 30 ans de prison avec l’extradition aux USA.

Un processeur autodestructible

Parlons un peu des gadgets de nos chers agents secrets. Comme vous avez pu le constater l’agent 007 possède tout un arsenal d’outils pour mener à bien ses missions. Du stylo explosif en passant par le bâton de ski fusil, apparemment il a tout essayé.

Et bien je ne suis pas sur qu’il ai eu entre les mains ce que viens d’inventer l’entreprise Xerox PARC de Palo Alto. En effet durant la conférence DARPA’s wait, what? Ils ont présenté le processeur auto destructible. Grâce à une lamelle de verre qui lorsqu’il chauffe explose. La destruction est commandée par une diode qui pourrait facilement être commandée par radio, bluetooth ou autre.

Dans l’exemple vous pouvez voir que le signal laser active l’autodestruction.

Via ComputerWorld.

Opération Shrouded Horizon : la chute de Darkode

Via TheRegister, KrebsOnSecurity :

Le FBI a annoncé le démantèlement du forum Darkode dans le cadre d’une opération qui était baptisée Shrouded Horizon.
La justice US s’intéresse maintenant en particulier à 12 personnes qui fréquentaient ce forum.

Les noms de plusieurs personnes arrêtées ont été révélés comme Matjaz Skorjanc alias Iserdo qui était l’ex administrateur du forum.
Iserdo a en réalité était arrêté plus tôt en 2010 pour être le créateur du botnet Mariposa.

Le forum avait été repris par Johan Anders Gudmunds, un suédois utilisant le pseudo Mafi et créateur de l’exploit-kit Crimepack.

Daniel Placek, aka Nocen ou Loki ou Juggernaut serait lui le créateur du forum et est aussi accusé d’avoir vendu plusieurs de ses malwares sur le forum.

Morgan Culbertson est quand à lui le créateur d’un malware perfectionné pour la plateforme Androïd baptisé Dendroid.
Détail amusant, il a aussi été stagiaire chez FireEye où il faisait partie de l’équipe Advanced Persistent Threat. Son rôle consistait à réverser et automatiser la détection de malwares destinés à Androïd. Au moins il connaissait son sujet :p

Pour le journaliste Brian Krebs, l’absence de Sp3cial1st, un membre de Lizard Squad, dans le document du FBI est étonnante. Ce dernier a peut être servi de taupe pour faire tomber ses copains.

Un hacker du Kremlin arrêté ?

Via Newsweek :

Sergei Maksimov, alias Hell, est un hacker russe qui a été arrêté à Bonn en Allemagne.
Il est accusé du piratage de sites, blogs, comptes de réseaux sociaux d’opposants au régime politique russe en place et de personnalités russophones.

L’enquête qui a pu remonter jusqu’à lui a été demandée par Alexei Navalny, l’une de ses victimes et l’un des leaders de l’opposition.
Des communications privées de Navalny ont été retrouvées sur la machine de Hell saisie par les autorités.

Loin des hackers gouvernementaux exécutant des attaques APT, Maksimov pourrait cependant être payé par le Kremlin (rien de prouvé bien entendu) dans le but de discréditer l’opposition ou la mettre dans l’embarras.

De l’autre côté du miroir, un groupe baptisé Anonymous International (aucun lien avec le groupe à la cravate), aka Shaltai Boltai, s’attaque depuis quelques années aux officiels du régime en place, usant des même techniques entre détournement de comptes Twitter et leaks.

Finlande : un membre de Lizard Squad arrêté

Via Krebs On Security :

Çà fait un moment que l’on avait plus de nouvelles de Lizard Squad.

Et bien on apprend que ZeeKill, de son vrai nom Julius Kivimäki, a été arrêté par les autorités de son pays pour un total de 50.000 actes de cyber-criminalité.

Le pirate aurait notamment exploité des failles sur des serveurs Cold Fusion pour remplir son botnet.
Le groupe se servait de ces machines pour lancer des attaques DDoS sur des cibles importantes comme Sony, Microsoft ainsi que des plateformes de jeu.
Ils monnayaient aussi un booter (service de DDoS) baptisé lizardstresser.

Julius est aussi connu pour des actes de swatting, fraude bancaire, fausses alertes à la bombe…

Du coup vous vous dites qu’il a pris cher… et bien non : une amende de 6558 euros et deux ans de mise à l’épreuve. En gros en Finlande les crimes informatiques sont pardonnés aux mineurs.
Pour fêter ça il a changé son status Twitter en « Untouchable hacker god ».
Pas sûr que Sony soit amusé par cette info…

La chute de Silk Road (Wired, 2nde partie)

Voici la seconde partie de l’histoire de Silk Road racontée par Wired.

Cette partie se concentre d’un côté sur le FBI et la DEA qui ont fini par retrouver l’IP d’un serveur en Islande où ils ont pu récupérer un disque de backup (RAID probablement) du hidden-service et petit à petit remonter à un suspect : Ross Ulbricht.

De l’autre côté Ross Ulbricht a commis des erreurs techniques, agissant en toute impunité, pensant que l’architecture de Silk Road était suffisamment béton pour le protéger.

Enfin les auteurs reviennent sur comment le FBI a pu récupérer le laptop de DPR dans une bibliothèque quand celui était allumé et que DPR était logué en admin sur Silk Road.

Angleterre : arrestations en masse liées à la cyber-criminalité

BBC indique qu’une opération conjointe a été menée en Angleterre, en Ecosse et au Pays de Galles qui a permet d’arrêter des suspects pour des affaires différentes (simples intrusions ou fraude bancaire).

En Angleterre, à Leeds, un membre suspecté de Lizard Squad a été arrêté alors qu’à Londres il s’agit d’un membre suspecté de faire partie de d33ds, un groupe qui avait piraté un serveur de Yahoo avant de publier 450.000 comptes volés.