El 15 de julio de 2015, el Departamento de Justicia de los Estados Unidos y otras agencias dieron de baja el foro cibercriminal Darkode, en una gran operación denominada “Operation Shrouded Horizon”. Como consecuencia, hubo 62 detenidos en 18 países; Rory Stephen Guidry fue uno de ellos y, casi un año después, fue condenado a 12 meses y un día en prisión.

Se lo acusa de usar una computadora para robar dinero, acceder a computadoras ajenas para obtener contraseñas y tratar de vender información en el foro online de cibercriminales llamado Darkode, antes de que fuera desmantelado. Según el comunicado oficial del Departamento de Justicia, Rory Stephen Guidry tiene 29 años y es oriundo de Opelousas, Luisiana.

El 5 de febrero de 2016 se había declarado culpable de los cargos que recibió. Los hechos son los siguientes: en julio de 2014, Guidry participó en un ciberataque a un servidor en Austin, Texas, mientras vivía en ese estado. Luego de que comenzara la investigación oficial, se mudó a la casa de sus abuelos en Opelousas en marzo de 2015, y desde allí siguió usando sus conocimientos para irrumpir en computadoras personales ajenas y controlarlas valiéndose de "malware y una botnet".

Guidry intentó controlar más de 5.000 computadoras y trató de vender la botnet a otro cibercriminal de Darkode. También, según el comunicado:

Conspiró con otro individuo para robar más de US$ 80.000 en bitcoins. Recibió la mitad, US$ 40.000 de los bitcoins y convirtió parte de ellos en dinero que gastó.

Guidry también admitió acceder a otra computadora para extraer más de 5.000 cuentas de tarjetas de crédito activas. Tenía los números de tarjeta de crédito e información personal cuando fue arrestado por el FBI.

Cuando se desmanteló Darkode, el investigador de ESET Stephen Cobb analizó las repercusiones de un operativo tan grande y significativo en la lucha de las autoridades contra el cibercrimen en la Dark Web. "Darkode era un foro que facilitaba a los criminales comprar, vender e incluso alquilar herramientas para cometer ciberdelitos. Si alguien necesitaba un malware para infectar los equipos de las víctimas y robar información, podía comprarlo en Darkode o alquilar una botnet de máquinas previamente infectadas, ya preparada para robar datos, enviar spam o realizar ataques de denegación de servicio".

Por todo esto, Darkode era uno de los foros de cibercrimen en inglés más sofisticados y, como consecuencia, su desmantelamiento significó una alerta para los cibercriminales que creían que no podrían ser identificados y juzgados. Además, demostró que puede haber esfuerzos conjuntos (del operativo participaron 18 países de Latinoamérica, África, Europa y Norteamérica) para reducir la actividad maliciosa online.