Pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter, inscrivez-vous gratuitement !

 

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    603
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 603
    Points : 20 654
    Points
    20 654

    Par défaut USA : un développeur à la porte de la prison

    USA : un développeur à la porte de la prison
    Pour avoir aidé au déploiement furtif de son outil d’administration à distance sur des PC

    Aux USA, la promotion et la vente des outils d’administration à distance ne sont pas proscrites par la loi. Seulement, cette dernière en a après les développeurs qui exhibent les capacités de pénétration furtive de ces outils ou qui aident des tiers à les déployer de façon silencieuse sur les ordinateurs de tiers.

    C’est le fin mot des chefs d’accusation que le procureur fédéral a consigné dans l’acte émis à l’encontre de Colton Ray Grubbs le mois dernier. Incursion dans la vie privée, complot et cause de la perte de fonds (pour ne citer que ceux-là) sont reprochés au développeur du RAT LuminosityLink. L’intéressé a initialement nié les faits, mais se trouve en pleine procédure de négociation de peine suite à son arrestation par le FBI en juillet 2017. Grubbs a baissé la garde dans une entente passée avec le ministère public et publiée il y a peu. Il admet avoir assisté certains de ses clients dans le processus de pénétration furtive des PC.

    Nom : luminositylink.png
Affichages : 4099
Taille : 109,5 Ko

    Il faut dire que l’intéressé a commis quelques erreurs dans le processus de masquage du pan illicite de son activité qui a démarré en mai 2015. Sur Hackforum.net – un site monté par ses soins pour la promotion de l’outil – le développeur faisait usage du pseudonyme KFC Watermelon, une pratique largement adoptée par les internautes pour rester maîtres de leur identité. Seulement, il a créé une société enregistrée sous le nom Luminosity Security Solutions. L’adresse indiquée par le bureau du Secrétaire d’État du Kentucky pour cette entreprise (127 Circle Dr., Stanford, KY) apparaît dans les dossiers d’enregistrement originaux pour des dizaines de domaines incluant une demi douzaine qui pointent sur l’adresse de courriel coltongrubbs@gmail.com.

    L’intéressé n’en est pas à sa première forfaiture puisque la même adresse email apparaît dans les enregistrements initiaux de barracudasec.com – un domaine identifié comme un centre de commande et de contrôle depuis 2012. Il s’agit d’une autre affaire pour laquelle la justice n’avait pas mis la main sur lui. Pour celle en cours, il risque jusqu’à 25 ans d’emprisonnement et une amende de 750 000 $.

    Aux États-Unis, il ne s’agit pas d’une première. De façon chronologique, le cas Gribbs fait suite à celui de Taylor Huddleston – un programmeur de 27 ans issu de l’Arkansas et auteur du RAT NanoCore. Comme Grubbs, Huddleston a initialement plaidé non coupable en dégageant sa responsabilité de l’usage que ses clients font de l’outil proposé. Il a dû changer de discours après que le procureur le confronte à des logs Skype qui établissaient son implication dans des intrusions masquées sur les PC de tiers.

    Entre 2015 et 2017, Gribbs a pu vendre son logiciel à plus de 8600 clients (coût de l’acquisition : 40 $) d’après des données d’Europol. Un bon nombre est concerné par ces développements et il n’est pas exclu que la liste des arrestations s’allonge. Cela s’est vu en 2014 avec l’auteur du RAT Blackshades écroué en même temps que douze de ses clients.

    Source : krebsonsecurity

    Et vous ?

    Que pensez-vous ? De quelles précautions vous entoureriez-vous si vous deviez mener une telle activité ?

    Voir aussi :

    Le RAT Coldroot, qui cible macOS, est resté indétectable par les solutions AV alors que son code a été publié sur GitHub depuis deux ans déjà

    OmniRAT, le spyware qui donne le contrôle de vos dispositifs tournant sur Android, Windows, OS X et Linux a été identifié par Avast

    Symantec découvre le RAT Dendroid, un outil qui facilite la transformation d'applications Android légitimes en malwares
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2014
    Messages
    79
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2014
    Messages : 79
    Points : 240
    Points
    240

    Par défaut

    Citation Envoyé par Patrick Ruiz Voir le message
    Aux USA, la promotion et la vente des outils d’administration à distance ne sont pas proscrites par la loi. Seulement, cette dernière en a après les développeurs qui exhibent les capacités de pénétration furtive de ces outils ou qui aident des tiers à les déployer de façon silencieuse sur les ordinateurs de tiers.
    Ils peuvent donc attaquer microsoft et autre société avec des backdoors ?

  3. #3
    Membre du Club
    Homme Profil pro
    Urbaniste
    Inscrit en
    juin 2018
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Urbaniste

    Informations forums :
    Inscription : juin 2018
    Messages : 27
    Points : 59
    Points
    59

    Par défaut

    Que pensez-vous ?
    Dès que j'ai commencé à toucher à des ordis c'est une des premières choses qu'on m'a demandé (avec le détournement d'argent).
    Le coté pratique c'est que ça permet de faire un tri dans son entourage, ceux qui en font la demande, ceux se ventant de l'exploiter.


    De quelles précautions vous entoureriez-vous si vous deviez mener une telle activité ?
    Ca n'arrivera jamais je ne travaille pas pour l'état. Ceux qui le font sont des raclures en très grosse majorité. Oui je sais, y'a toujours une bonne raison comme le pédophile du coin, le méchant terroriste etc... mais ça fini bien souvent par l'ex qui cherche des choses compromettante pour pourrir l'autre, le chef d'entreprise qui veut des informations, se débarrasser d'un salarié sans avoir à payer quoi que ce soit etc.

  4. #4
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    152
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 152
    Points : 5 395
    Points
    5 395

    Par défaut Google a notifié au moins des dizaines de personnes ciblées par une enquête secrète du FBI

    Google a notifié au moins des dizaines de personnes ciblées par une enquête secrète du FBI
    Qui auraient toutes acheté un logiciel malveillant

    Un développeur du nom de Colton Ray Grubbs, arrêté en juillet 2017 pour avoir commercialisé LuminosityLink, un outil d'accès à distance dont il est l’un des créateurs et pour avoir aidé les utilisateurs à pirater et contrôler les ordinateurs à distance. Après avoir nié les faits, le développeur est passé aux aveux au cours du mois de juillet dernier.

    Les procureurs fédéraux reprochait à Colton Ray Grubbs d’avoir conspiré avec d'autres pour commercialiser et distribuer LuminosityLink remote accès tool (RAT) qui a aidé ses clients à pirater des ordinateurs pour voir furtivement des documents, des photos et d' autres fichiers sur les PC des victimes. La RAT permet également aux utilisateurs de voir quelles victimes tapent sur leurs claviers à un moment donné, de désactiver le logiciel de sécurité et d’activer secrètement la webcam sur l’ordinateur de la cible.

    Le développeur, qui risque jusqu'à 25 ans de prison et une amende de 750 000 dollars, commercialisait ses logiciels à 40 dollars. Il a pu vendre son logiciel de piratage à plus de 8 600 clients qui pourrait être impliqués dans cette procédure judiciaire.

    En effet, des dizaines de personnes ont été contactées par Google à travers un email qui leur notifiait que le géant du Web avait répondu à une demande de publication de données utilisateurs voulue par le FBI, selon les personnes qui auraient reçu la notification, sans que l’émail ne précise si Google a transmis les données demandées au FBI. Les courriers ont été reçus et publiés par certains utilisateurs des forums et réseaux sociaux tels que Twitter. Selon Motherboard, ces notifications seraient liées à l’affaire Colton Grubbs rappelée plus haut.

    Nom : GoogleFBI01.png
Affichages : 2726
Taille : 99,1 Ko
    Une copie de l'email publiée par un utilisateur de Twitter.


    L'email reçu indique que « Google a reçu et a répondu à la question de procédure légale initiée par le Bureau Fédéral de l’Investigation (District de l'est du Kentucky), obligeant à publier des informations relatives à votre compte Google », selon les publications des personnes qui auraient reçu la notification.

    Motherboard suppose que l'email a un lien avec l’affaire du RAT du développeur Colton malgré l’insuffisance de détails fournis par l’avis, car un numéro de processus légal qui serait contenu dans l'email a montré que les demandes de données utilisateurs ferait partie d'une affaire encore sous scellés, aussi les personnes ayant reçu l’email auraient acheté le logiciel LuminosityLink de Colton. De surcroît, le District du FBI qui aurait fait la demande de données utilisateurs serait le même qui a enquêté sur le développeur du RAT LuminosityLink.

    En effet, Google n’est pas à sa première fois de divulguer des demandes d'application de la loi lorsque cela est permis, selon les avocats spécialisés dans la cybercriminalité.

    « Il me semble que le tribunal a initialement ordonné à Google de ne pas révéler l'existence de la demande d'informations, de sorte qu'il était interdit à Google de notifier l'utilisateur. Ensuite, l'ordre de non-divulgation a été levé, de sorte que Google en a informé l'utilisateur. Il n'y a rien d'inhabituel en soi », selon Marcia Hoffman, une avocate spécialisée dans la cybercriminalité. « Il est courant que les forces de l'ordre cherchent à obtenir des informations lors d'une enquête en cours et ne souhaitent pas dévoiler la ou les cibles. », a-t-elle ajouté.

    Selon Motherboard, c’est le fait que le FBI chercheraient les données sur les personnes ayant acquis le logiciel qui serait considéré comme contraire à la loi.

    Luca Bongiorni, un chercheur en sécurité et l’une des personnes ayant été notifiées par Google, a acheté le logiciel LuminosityLink mais il l’utiliserait dans le cadre de son travail et uniquement avec son propre ordinateur et ses machines virtuelles.

    « Si vous achetez un outil qui permet ce type de capacité d’accéder à distance à un ordinateur, vous êtes peut-être un bon ou un méchant », a déclaré Gabriel Ramsey, avocat spécialisé dans les lois sur l’Internet et la cybersécurité. « Je peux imaginer un scénario où ce type de demande atteint, pour le meilleur ou pour le pire, des comptes des deux types d'acheteurs. »

    Source : Motherboard

    Et vous ?

    Que pensez-vous de la démarche de Google de notifier des personnes qui font l’objet de demande de données utilisateurs ?
    Que pensez-vous de la livraison des données des utilisateurs aux autorités par les entreprises de l’Internet ?

    Voir aussi

    USA : un développeur à la porte de la prison, pour avoir aidé au déploiement furtif de son outil d'administration à distance sur des PC
    OmniRAT, le spyware qui donne le contrôle de vos dispositifs tournant sur Android, Windows, OS X et Linux a été identifié par Avast
    Le RAT Coldroot, qui cible macOS, est resté indétectable par les solutions AV, alors que son code a été publié sur GitHub depuis deux ans déjà
    Des informations permettant de pirater les équipements d'un aéroport seraient en vente, pour 10 dollars US sur le dark web
    Une firme de sécurité poursuivie pour ne pas avoir pu détecter un malware, qui a permis de pirater les données de plus de 650 clients d'une entreprise
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  5. #5
    Membre actif
    Profil pro
    Développeur C#, Python
    Inscrit en
    septembre 2005
    Messages
    226
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Développeur C#, Python
    Secteur : Service public

    Informations forums :
    Inscription : septembre 2005
    Messages : 226
    Points : 214
    Points
    214

    Par défaut

    Petit à petit on y arrivera certainement!

  6. #6
    Membre confirmé
    Homme Profil pro
    Technicien réseau
    Inscrit en
    décembre 2014
    Messages
    134
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Technicien réseau

    Informations forums :
    Inscription : décembre 2014
    Messages : 134
    Points : 476
    Points
    476

    Par défaut carton jaune

    " Google a notifié au moins des dizaines de personnes " : en français il est notifié quelque chose à quelqu'un, " notifier quelqu'un " est incorrect.

  7. #7
    Membre émérite Avatar de nuke_y
    Profil pro
    Responsable BI en ESN
    Inscrit en
    mai 2004
    Messages
    2 058
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Responsable BI en ESN

    Informations forums :
    Inscription : mai 2004
    Messages : 2 058
    Points : 2 288
    Points
    2 288

    Par défaut

    A noter que l'article dit bien que ce n'est pas pour son rôle de développeur qu'il est inquiété, mais pour sa participation à des activités répréhensibles.
    Il vaut mieux monopoliser son intelligence sur des bêtises que sa bêtise sur des choses intelligentes.

  8. #8
    Expert éminent

    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2012
    Messages
    4 322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Finance

    Informations forums :
    Inscription : janvier 2012
    Messages : 4 322
    Points : 8 990
    Points
    8 990
    Billets dans le blog
    23

    Par défaut

    En droit criminel Nord-Américain, on peut faire des aveux sans être officiellement coupable. Pour être coupable, il faut être déclaré coupable dans un procès juste et équitable ou plaider coupable. L'aveu n'est aucunement une preuve de culpabilité, sauf s'il a été fair dans des conditions précises. On peut faire des aveux à un policier et plaider devant le juge que les aveux ne sont pas admissibles en preuve parce qu'ils n'ont pas été obtenus dans les formes. Dire que monsieur est passé aux aveux ne veut absolument rien dire. L'aveu n'est synonyme de culpabilité que dans des circonstances précises. Et absolument rien dans l'article ne dit dans quelle circonstance les aveux ont été faits. C'est le plaidoyer ou le jugement qui fait foi de tout. Même quand l'accusé accepte de plaider coupable à une accusation réduite pour éviter un procès.
    À ma connaissance, le seul personnage qui a été diagnostiqué comme étant allergique au mot effort. c'est Gaston Lagaffe.

    Ô Saint Excel, Grand Dieu de l'Inutile.

    Excel n'a jamais été, n'est pas et ne sera jamais un SGBD, c'est pour cela que Excel s'appelle Excel et ne s'appelle pas Access junior.

Discussions similaires

  1. Réponses: 7
    Dernier message: 09/09/2017, 13h46
  2. USA : les développeurs préfèrent travailler depuis leur domicile
    Par Stéphane le calme dans le forum Emploi
    Réponses: 2
    Dernier message: 20/04/2017, 09h24
  3. Mac OS X second OS le plus utilisé par les développeurs aux USA
    Par Hinault Romaric dans le forum Mac OS X
    Réponses: 21
    Dernier message: 17/08/2011, 21h58
  4. Choix hébergement développeur web USA/FR
    Par opacho dans le forum Autres hébergeurs
    Réponses: 1
    Dernier message: 21/06/2010, 09h55
  5. [Stage] Développeur logiciel aux USA
    Par pepper18 dans le forum Demandes
    Réponses: 0
    Dernier message: 17/12/2007, 20h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo