DarkComet
| Créateur | Jean-Pierre Lesueur |
|---|---|
| Dernière version | 5.3.1 |
| État du projet | abandonné |
| Système d'exploitation | Microsoft Windows |
| Environnement | Windows |
| Type | Outil d'administration à distance |
| Politique de distribution | gratuit |
| Licence | Gratuiciel |
| Site web | [1] |
DarkComet était un outil d'administration à distance (Un type de logiciel connu sous son abréviation anglaise RAT) développé par Jean-Pierre Lesueur, un programmeur français indépendant. Bien que ce logiciel ait été développé en 2008, il a commencé à proliférer au début de l'année 2012. Le logiciel fut annulé, partiellement à cause de son utilisation pendant la guerre civile syrienne pour surveiller des activistes, mais aussi car son créateur avait peur qu'il soit arrêté, même s'il n'a pas spécifié la raison[1].
DarkComet permet aux utilisateurs de contrôler l'ordinateur sur lequel il est installé en utilisant une interface graphique. Il possède beaucoup de fonctions qui permettent aux utilisateurs de l'utiliser comme un outil légitime pour administrer à distance leurs propres ordinateurs. Cependant, certaines peuvent être utilisés avec malveillance. DarkComet est quelquefois utilisé pour surveiller des victimes en enregistrant des frappes ou pour voler leurs mots de passe.
L'histoire de DarkComet
En Syrie
En 2014, DarkComet fut relié à la guerre civile syrienne. Des activistes en Syrie utilisaient des connexions chiffrées pour contourner la surveillance et la censure de l'internet. Donc, le gouvernement syrien commença à utiliser des logiciels espions pour surveiller ses citoyens, ce qui, selon de la spéculation, aurait causé l'arrestation de beaucoup d'activistes en Syrie[1].
Le «RAT» fut distribué avec un «message de tchat sur Skype» avec une icône de Facebook qui était, en réalité, un fichier exécutable qui avait été conçu pour installer DarkComet[2]. Une fois infecté, l'ordinateur de la victime essayerait d'envoyer le message aux autres.
Une fois que DarkComet fut relié au régime de Bachar el-Assad, Lesueur a arrêté le développement de l'outil[1].
Des joueurs de jeu vidéo, des armées, et des gouvernements visés
En 2012, la société Arbor Network a trouvé une indication que des hackers provenant d'Afrique utilisaient DarkComet pour viser des cibles militaires et des joueurs de jeu vidéo. À l'époque, ils visaient principalement les États-Unis[3].
Je Suis Charlie
À la suite de l'attentat contre Charlie Hebdo à Paris, des hackers utilisaient le slogan «#JeSuisCharlie» pour tromper des gens et les amener à télécharger DarkComet. DarkComet était inséré dans l'image d'un enfant dont le bracelet était marqué des mots «Je suis Charlie.» Une fois l'image téléchargée, l'ordinateur devient infecté[4].
Références
- (en) Robert McMillan, « How the Boy Next Door Accidentally Built a Syrian Spy Tool », sur Wired
- (en) « Spy code creator kills project after Syrian abuse », sur BBC,
- (en) Curt Wilson, « Exterminating the RAT Part I: Dissecting Dark Comet Campaigns »
- Kate Vinton, « How Hackers Are Using #JeSuisCharlie To Spread Malware »
