Discussion :

[Bill Fassinou]

Le principal opérateur de Scan4You, un service qui permet de vérifier si son malware est détectable par les antivirus, a été condamné
à 14 ans de prison

Scan4You était un « counter antivirus (CAV) », un service de détection de virus permettant aux cybercriminels de vérifier la détectabilité de leurs logiciels malveillants en testant ces derniers contre la plupart des moteurs antivirus. Sur la base des résultats obtenus, les cybercriminels peuvent donc ajuster leur malware de manière à le rendre moins détectable avant même de lancer leur attaque. En mai 2017, Scan4You a été fermé suite à l’arrestation en Lettonie et l’extradition vers les USA de ses deux responsables.

Les fournisseurs de CAV sont d’office catégorisés comme étant des cybercriminels. Et les deux responsables de Scan4You avaient, selon Trend Micro, une société qui développe des logiciels de sécurité pour les serveurs, les environnements de cloud computing, les particuliers et pour les petites et moyennes entreprises, des relations étroites avec certains groupes de cybercriminels, et ce depuis 2006. Trend Micro assure également avoir commencé à suivre les activités de Scan4You pendant plus de cinq ans, envoyant régulièrement au FBI des rapports qui ont fini par conduire à l’arrestation de Ruslans Bondars et Jurijs Martisevs, les deux responsables du site.

Pour rappel, à la différence des services licites de détection de virus comme le Web VirusTotal de Google, les CAV tels que Scan4You n'autorisent pas les moteurs antivirus à rapporter les résultats des scans aux fournisseurs. Trend Micro déclare que l’erreur de Bondars qui a conduit à son arrestation ainsi qu’à celle de son comparse était d’oublier de bloquer la génération de rapports sur les analyses d’URL du moteur antivirus Trend Micro.

L’entreprise a donc, au cours des cinq dernières années, reçu de nombreuses requêtes d’analyse d’URL qui l’ont aidée à détecter des campagnes malware avant même leur lancement. L’entreprise avait déjà activement participé à l’enquête contre Refud.me, un site CAV en Grande-Bretagne. Scan4You était donc la deuxième cible au tableau de chasse de Trend Micro.

Le procès qui a abouti en mai dernier sur la déclaration de la culpabilité de Ruslans Bondars vient de connaître son dénouement final. Le hacker vient d’être condamné à une peine de 14 ans de réclusion criminelle.

Les avis des internautes sont très partagés sur la question. Certains trouvent que le service Scan4You ne constitue en rien un crime. Ils estiment que le « Computer Fraud and Abuse Act » sur la base duquel les deux responsables du site ont été arrêtés est une loi hypocrite et insensée. Pour l’autre moitié, ce n’est que justice. Ils estiment que lorsqu’en toute connaissance de cause, on aide des criminels de quelque nature que ce soit à accomplir leurs méfaits, on s’en rend complice et qu’à ce titre, on doit tomber sous le coup de la loi.

Trouvez ici l'acte d'accusation

Source : Trend Micro, Décision du juge

Et vous ?

Qu’en pensez-vous ?
Quelle est votre position sur les CAV tels que Scan4You ?

Voir aussi

Les 12 failles humaines de la sécurité IT en 2018, par Christophe da Fonseca, Sales Development Manager France chez Paessler AG

73 % des brèches de sécurité dans les réseaux d'entreprises sont dues aux applications web, selon Kaspersky Lab

Au moins 400 entreprises industrielles victimes d'attaques d'hameçonnage à des fins financières depuis octobre 2017, d'après Kaspersky Lab

Kaspersky : les stratagèmes d'ingénierie sociale liés aux cryptomonnaies ont rapporté aux cybercriminels, près de 10 millions de dollars l'an passé

Kaspersky : 77 % des organisations industrielles s'inquiètent des incidents de cybersécurité, mais la moitié n'a aucun programme de réponse approprié

[Asmodan]

un de moins !

[rawsrc]

Pour rappel, à la différence des services licites de détection de virus comme le Web VirusTotal de Google, les CAV tels que Scan4You n'autorisent pas les moteurs antivirus à rapporter les résultats des scans aux fournisseurs.

Cette phrase n'est pas très claire mais je résume, tu utilises un service légal pour lequel il est illégal de te renvoyer le résultat.
Mais c'est vrai, j'avais oublié : des débiles nous gouvernent.

[Tagashy]

Cette phrase n'est pas très claire mais je résume, tu utilises un service légal pour lequel il est illégal de te renvoyer le résultat.

tu te trompe un petit peu, je me permet de corriger :

Cette phrase n'est pas très claire mais je résume, tu utilises un service légal pour lequel il est illégal de ne pas te renvoyer le résultat au fournisseur.

n’empêche je trouve ça très très limite, ça veut dire que si j’exécute un malware dans une sandbox isolée d'internet ou ils y a l'av de trend je peux potentiellement allé en prison juste par ce que je fais mon job Oo

Bon par curiosité, je suis allé voir la plainte et à ma grande surprise c'est très étrange comme jugement ça sent le flou juridique :
premier article non applicable (accès non autoriser à des systèmes d'information, c'est pas eux qui sont allé exploiter que je sache)
Deuxième c'est la même chose que le premier ... (ou je l'ai pas compris)
le troisième lui est applicable (avoir transmis un programme, une information, un code et une commande, ce qui à résulté à des dommages sur 10 ou plus ordinateurs sur une période d'un an), il vendait des keylogger en plus de cette activité de sandboxing.

Au final de ce que j'en lis dans le jugement c'est plus la vente de keylogger et autre malware qui font qu'ils sont inculpés, le sandboxing lui est juste un facteur aggravant. (enfin ça reste mon interpretation de ce que j'ai lue du jugement et je suis pas un expert en loi américaine)

Par contre je ne comprend pas que ce sois la justice ricaine qui sois en charge du procès. C'est en Lettonie qu'ils ont été pris alors pourquoi ce ne sont pas les lois et tribunaux letton qui sont appliqué???