Comment un étudiant en informatique devient développeur de logiciels criminels… Avant de finir par les utiliser lui-même ! Histoire (presque) vécue.

Je viens d’Ukraine, de Russie, du Nigéria, d’Israël… ou peut-être de France ? Je ne vous le dirai pas. Il vous suffit de savoir que mon pays dispose de bonnes universités, que le code y est largement enseigné, et que le chômage des jeunes diplômés y est préoccupant.

Pendant mes études d’informatique, avec quelques copains, nous nous amusions à cracker des mots de passe pour pénétrer dans des systèmes, des petites entreprises d’abord, des administrations ensuite. Nos modèles à l’époque, c’était les héros du film Wargames ! Nous entretenions des fils de discussion avec des hackers à l’autre bout du monde, avec lesquels nous échangions des lignes de code – ainsi que les dernières nouvelles de notre petite communauté. J’avais un pseudonyme, trouvé peut-être dans un album de Mangas.

Je développe au service des fraudeurs

La difficulté à trouver un travail classique à la sortie de l’école m’a fait répondre à une annonce sur un des nombreux forums de geeks que je fréquentais assidument. Il s’agissait de développement d’applications SaaS dont je compris aussitôt qu’il s’agissait d’outils d’attaque sophistiqués, et surtout : prêts à l’emploi, et disponibles sur des plates-formes du cloud ! C’était, pour être précis, un chouette projet de Ransomware-As-A-Service.

SCRUM, méthodes agiles… : il y avait avec moi et la team de développement de très solides professionnels qui mettaient en œuvre les meilleures pratiques. L’équipe était virtuelle, tout le travail collaboratif – et les discussions de comptoir – se passant en ligne. Une manière de travailler avec laquelle j’ai toujours été à l’aise. J’ose dire que je suis assez fier de ce que j’ai réalisé comme jeune développeur.

Mes patrons – je ne les connais pas, mais je pense qu’ils sont italiens – m’ont repéré, et ils m’ont proposé un nouveau challenge, avec une belle augmentation à la clé. Il s’agissait cette fois de pénétrer le système d’un organisme détenteur de Bitcoins. Mission accomplie ! Mais je reste modeste : des collègues avaient fait beaucoup mieux en dérobant 84 millions de $ à la Banque du Bangladesh.

Je prends un nouveau départ

Quand j’ai vu le montant des commissions en Bitcoins qui remontaient des milliers d’utilisateurs de nos produits, je me suis dit qu’il y avait mieux à faire que du développement informatique, et qu’il fallait passer à l’action pour mon compte. Comment ? Tout simplement en utilisant un outil que je maîtrisais d’autant mieux que j’avais contribué à le construire ! Même en payant le droit d’utilisation du malware, ça reste mieux que rentable, surtout sur les grands nombres. Il y a toujours des portes ouvertes sur le net, il suffit de les trouver. J’ai été tout de suite opérationnel. De borderline je suis passé du côté obscur. Mais mon affaire marche bien, très bien, je vous remercie.