Gündüzleri Orange Cyberdéfense’de iş-etüt çalışanı, geceleri ise kötü amaçlı yazılım geliştiricisiydi. Siber suç davalarında son derece nadir bir dönem olan 13 aylık duruşma öncesi tutukluluğun ardından, Fransa’nın batısından 23 yaşındaki bir genç, 25 Ekim Çarşamba günü dört yıl hapse mahkûm edildi; bunlardan ikisi ertelendi. Paris Ceza Mahkemesi tarafından. Ayrıca 50.000 euro para cezasına da çarptırıldı; bunun 40.000 euro’su ertelendi.
İddia makamı, 50.000 avro para cezasıyla birlikte üçü ertelenmiş beş yıl hapis cezası talep etmişti. Savcı ayrıca iki kripto platformunda tutulan neredeyse tüm mühürlere ve kripto varlıklara el konulmasını sağladı. Savunma ise genç korsanın “farkındalığının” altını çizdi: Temmuz 2022’de tutuklandı Başka bir siber suç prosedüründen toplanan bilgiler sayesinde Rennes’te.
Avukatı Clément Pialoux, ikincisinin “eylemlerinin ciddiyetinin farkında olmadığını” savundu. Tenten benzeri bu bilgisayar bilimcisi, “Tamamen yalnızdım”, “bu bir tür bağımlılıktı” diye ekledi ve aynı zamanda çocuk pornografisi görüntüleri bulundurmaktan tesadüfi davalarda dava açıldı.
Fransız Kabuk Kodu
2019’un başında henüz yetişkin olmayan genç adam, çeşitli siber suç karaborsalarında “Fransız” takma adını yaratmıştı. Bu C++ ve C diyez uzmanı, seçeneklere bağlı olarak özellikle etkili bir kabuk kodunu yaklaşık bin dolara sattı. Bu terim, bir programın normal yürütülmesinden sapmasına izin veren kötü amaçlı kodu ifade eder. Frenchy Shellcode olarak adlandırılan “Frenchy”, Truva atları gibi kötü amaçlı programların çalıştırılmasının antivirüslerden gizlenmesini mümkün kılarak onu siber suçluların cephaneliğinde tercih edilen bir araç haline getirdi.
O zamanlar söylendiği gibi siber güvenlik uzmanı“Fransız” programı “İçi boş süreç” yöntemini kullandı. Hedef makine, bir işlemi başlatması ve askıya alması için kandırıldı; bunun yerine, bir sunucudan indirilen kötü amaçlı bir veri çalıştırıldı. Üç yıl sonra 13. dairenin yargıçlarına “Mali motivasyonum yoktu, teknik zorluk beni ilgilendiriyordu” diye güvence verdi.
Savcı yardımcısı Paul Simon, “Paranın tesadüfi olduğunu duyabiliyoruz, ancak alınan yüz bin avrodan ve para yakıldıktan sonra artık duyulmuyor” diye boğuluyor. Polis soruşturmalarına göre “Frenchy”, Şubat 2019 ile Şubat 2022 arasında 19’dan fazla bitcoin topladı; yani mevcut fiyatla 622.000 euro civarında. İddia makamı, kripto para kraliçesinin fiyatlarının ortalamasını alarak yaklaşık 500.000 avroya eşdeğer parayı elinde tuttu. Soruşturma sırasında sanık kazancının 200.000 avronun biraz üzerinde olduğunu tahmin etti.
Katı deneyim
Ancak hileli kazançlarının boyutu ne olursa olsun, “Fransız” şüphesiz siber suçlarda sağlam bir deneyim edinmişti. Örneğin sık sık ziyaret ettiği karaborsalardan birinde, piyasada bulunan çok sayıda şifreleyicinin zayıf yönlerine dikkat çeken uzun bir metin yayınlıyor; bu yazılım ailesi, kötü amaçlı programları şifrelemenize ve gizlemenize olanak tanır, ayrıca “paketleyiciler” olarak da adlandırılır. ”
“İlk önce bir müşteriydim, onları arkadaşlarımın bilgisayarlarına erişmek için kullandım”, daha sonra ilk FUD’unu (Tamamen Saptanamayan için) kodlamak için programlamayla ilgilenmeye başlamadan önce, Şubat 2020’de açıkladı. İnternet kullanıcısı daha sonra kişisel şifreleyicisinin, “Fransız Kabuk Kodu”na yapılan bir referans, tam potansiyeline ulaştığını ve artık zarar vermek istemediğini söyledi.
Duruşmada genç Fransız aslında kabuk kodunu geliştirmekten vazgeçtiğini açıkladı. Ancak aynı türden diğer programlara odaklanmak gerekirse… Mahkemede “Covid sırasında sabahtan akşama kadar bütün gün çalıştım” diye hatırladı. “Tüm zamanımı alıyordu ve sonra programlarımın kötü amaçlarla kullanıldığını fark ettim ve bu noktada durmak istedim” diye ekliyor.
Ancak sektörün temel direklerinden biri olan yayıncı Cobalt Strike ile rekabet etmeyi amaçlayan bir penetrasyon testi aracı oluşturma girişimlerine ilişkin açıklamaları savcıyı şüpheye düşürdü. İddia makamı, genç adamın daha sonra birkaç ay boyunca teknik yardım karşılığında kendisine ayda 2.500 euro ödeyen şaibeli bir internet kullanıcısı olan “MarkTwain” için çalıştığını hatırlattı.
Yarı ücretli istihdam
İkincisi “dolandırıcılara saldırdı [des arnaqueurs] topladığı bilgileri çok dikkatli olmayan meşru şirketlere satması,” diye temin ediyor “Frenchy”. Kripto yatırımı dolandırıcılarının hacklenmesi ve daha sonra zaten aldatılmış olan kullanıcıların listelerinin diğer siber suçlulara yeniden satılması daha olasıydı.
Yargıç Paul Simon, “Aylık bu 2.500 avro, gelirlerin sürekli düştüğü anlamına geliyor; bu, onun toplumda sahip olduğu bilgi ve saygınlığın bir işareti” diye analiz ediyor. Adalet başlangıçta “Fransız”ı organize gasp suçundan dava etmişti, daha sonra ikincisi bu gerçeklere ilişkin suçlamaların reddedilmesinden yararlandı.
Suçlamaların kısmen düşmesine rağmen savcı, duruşmada “Fransız”ın REvil veya Sodinokibi gibi büyük fidye yazılımı gruplarıyla “şüpheli olandan da öte” bağlantılara sahip olduğunu vurguladı. İzleyiciler arasında okunan bu sohbete örnek olarak, “Frenchy” muhabirinin kendisine bu kötü niyetli sektörde bağlantıları olup olmadığını sorduğu yer. Çok iyi bilgilendirilmiş olduğu açıkça belli olan, cirosu 100 milyon doların üzerinde olan şirketlerde yalnızca kendilerine yönetici erişimi sağlayabilecek kişilerle çalışıyorlar, diye yanıtladı.