D'après une information confirmée par l'AFP, au moins une cinquantaine d'individus en France ont été visés par des perquisitions menées mardi et mercredi dans le cadre d'une enquête de la Direction centrale de la police judiciaire.

Data-carte Ces individus sont des cybercriminels présumés dans la mesure où ils ont été identifiés à la suite du téléchargement du programme malveillant dénommé Blackshades RAT. Leur identité a pu être établie suite à l'analyse du fichier d'un revendeur qui avait été arrêté aux États-Unis.

Le code source de Blackshades RAT avait fuité en 2010. Pour autant, cet outil a continué d'être vendu - et amélioré - à des cybercriminels via une licence pouvant coûter entre 40 et 100 dollars par an. Fin 2013, Symantec rapportait toujours des traces d'activité de Blackshades RAT.

RAT signifie Remote Access Tool ou Remote Access Trojan, soit pour le cas de Blackshades un outil qui permet à un attaquant distant de prendre le contrôle d'un système vulnérable. Ce qui est en fait plus une boîte à outils permet notamment de dérober des identifiants et mots de passe afin de les envoyer à des serveurs de commande et contrôle.

Mi-2013, les États-Unis, le Royaume-Uni et l'Allemagne constituaient le podium des pays avec le plus d'ordinateurs Windows infectés par Blackshades. La France était également dans le Top 10.