Âgé de 25 ans et de nationalité suédoise, Alex Yucel a été arrêté en Moldavie en novembre 2013. Extradé vers les États-Unis, il a plaidé coupable en février dernier de piratage informatique. Cela lui vaut aujourd'hui d'éviter une peine de prison de 17 ans.

Ce ne sera " que " quatre ans et neuf mois de prison pour le jeune homme qui devra en outre renoncer à 200 000 $ et au matériel informatique qu'il a utilisé. Le nom d'Alex Yucel est lié à Blackshades RAT dont il est le co-créateur avec Michael Hogue qui a également plaidé coupable et connaîtra la sentence le mois prochain.

Alex Yucel a été accusé d'avoir organisé la vente de Blackshades RAT via un site Web et à partir de 40 dollars par copie. Un trafic qui a fait fureur auprès des cybercriminels ne disposant pas forcément de compétences techniques avancées. Entre septembre 2010 et avril 2014, les ventes de Blackshades auraient généré plus de 350 000 dollars de revenus.

Blackshades RAT est le nom d'une boîte à outils malveillante permettant à un attaquant de prendre à distance le contrôle d'un système vulnérable. RAT est l'acronyme pour Remote Access Tool ou Remote Access Trojan.

Blackshades-RAT
Après infection de l'ordinateur d'une victime par le biais de liens dans du spam ou encore en exploitant des vulnérabilités logicielles, l'outil offre diverses possibilités dont le vol de fichiers et d'identifiants à des comptes en ligne, l'enregistrement de frappe au clavier, l'espionnage par webcam. Également, le chiffrement de fichiers afin de demander une rançon et l'embrigadement dans un botnet pour mener des attaques par déni de service à l'insu de la victime.

Selon le FBI, plus d'un demi-million d'ordinateurs (Windows) dans plus de 100 pays ont été infectés par Blackshades RAT. En mai 2014, une opération menée à l'échelle internationale par les autorités avait conduit à l'arrestation de près d'une centaine de personnes dans seize pays. Parmi elles, des vendeurs et utilisateurs de Blackshades RAT. Dans le cadre de l'enquête, une cinquantaine de perquisitions avaient eu lieu en France.

Afin de tenter d'amoindrir la peine de prison d'Alex Yucel à deux ans et demi, son avocat a plaidé que le but initial de son client était de proposer une plateforme de formation pour les étudiants en informatique (avec le site mis en place pour Blackshade RAT). Pour les procureurs, l'objectif était uniquement le profit.

Source : FBI