Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2016
    Messages
    217
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 217
    Points : 7 481
    Points
    7 481

    Par défaut Le principal responsable de Scan4You vient d’être condamné à 14 ans de prison pour facilitation de cybercrime

    Le principal opérateur de Scan4You, un service qui permet de vérifier si son malware est détectable par les antivirus, a été condamné
    à 14 ans de prison

    Scan4You était un « counter antivirus (CAV) », un service de détection de virus permettant aux cybercriminels de vérifier la détectabilité de leurs logiciels malveillants en testant ces derniers contre la plupart des moteurs antivirus. Sur la base des résultats obtenus, les cybercriminels peuvent donc ajuster leur malware de manière à le rendre moins détectable avant même de lancer leur attaque. En mai 2017, Scan4You a été fermé suite à l’arrestation en Lettonie et l’extradition vers les USA de ses deux responsables.

    Les fournisseurs de CAV sont d’office catégorisés comme étant des cybercriminels. Et les deux responsables de Scan4You avaient, selon Trend Micro, une société qui développe des logiciels de sécurité pour les serveurs, les environnements de cloud computing, les particuliers et pour les petites et moyennes entreprises, des relations étroites avec certains groupes de cybercriminels, et ce depuis 2006. Trend Micro assure également avoir commencé à suivre les activités de Scan4You pendant plus de cinq ans, envoyant régulièrement au FBI des rapports qui ont fini par conduire à l’arrestation de Ruslans Bondars et Jurijs Martisevs, les deux responsables du site.

    Nom : aaa.jpeg
Affichages : 3705
Taille : 54,0 Ko

    Pour rappel, à la différence des services licites de détection de virus comme le Web VirusTotal de Google, les CAV tels que Scan4You n'autorisent pas les moteurs antivirus à rapporter les résultats des scans aux fournisseurs. Trend Micro déclare que l’erreur de Bondars qui a conduit à son arrestation ainsi qu’à celle de son comparse était d’oublier de bloquer la génération de rapports sur les analyses d’URL du moteur antivirus Trend Micro.

    L’entreprise a donc, au cours des cinq dernières années, reçu de nombreuses requêtes d’analyse d’URL qui l’ont aidée à détecter des campagnes malware avant même leur lancement. L’entreprise avait déjà activement participé à l’enquête contre Refud.me, un site CAV en Grande-Bretagne. Scan4You était donc la deuxième cible au tableau de chasse de Trend Micro.

    Le procès qui a abouti en mai dernier sur la déclaration de la culpabilité de Ruslans Bondars vient de connaître son dénouement final. Le hacker vient d’être condamné à une peine de 14 ans de réclusion criminelle.

    Les avis des internautes sont très partagés sur la question. Certains trouvent que le service Scan4You ne constitue en rien un crime. Ils estiment que le « Computer Fraud and Abuse Act » sur la base duquel les deux responsables du site ont été arrêtés est une loi hypocrite et insensée. Pour l’autre moitié, ce n’est que justice. Ils estiment que lorsqu’en toute connaissance de cause, on aide des criminels de quelque nature que ce soit à accomplir leurs méfaits, on s’en rend complice et qu’à ce titre, on doit tomber sous le coup de la loi.

    Trouvez ici l'acte d'accusation

    Source : Trend Micro, Décision du juge

    Et vous ?

    Qu’en pensez-vous ?
    Quelle est votre position sur les CAV tels que Scan4You ?

    Voir aussi

    Les 12 failles humaines de la sécurité IT en 2018, par Christophe da Fonseca, Sales Development Manager France chez Paessler AG

    73 % des brèches de sécurité dans les réseaux d'entreprises sont dues aux applications web, selon Kaspersky Lab

    Au moins 400 entreprises industrielles victimes d'attaques d'hameçonnage à des fins financières depuis octobre 2017, d'après Kaspersky Lab

    Kaspersky : les stratagèmes d'ingénierie sociale liés aux cryptomonnaies ont rapporté aux cybercriminels, près de 10 millions de dollars l'an passé

    Kaspersky : 77 % des organisations industrielles s'inquiètent des incidents de cybersécurité, mais la moitié n'a aucun programme de réponse approprié
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Homme Profil pro
    Consultant communication & réseaux
    Inscrit en
    octobre 2013
    Messages
    72
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant communication & réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : octobre 2013
    Messages : 72
    Points : 172
    Points
    172

    Par défaut

    un de moins !

  3. #3
    Modérateur
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    mars 2004
    Messages
    4 648
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : mars 2004
    Messages : 4 648
    Points : 11 511
    Points
    11 511
    Billets dans le blog
    5

    Par défaut

    Citation Envoyé par Bill Fassinou Voir le message
    Pour rappel, à la différence des services licites de détection de virus comme le Web VirusTotal de Google, les CAV tels que Scan4You n'autorisent pas les moteurs antivirus à rapporter les résultats des scans aux fournisseurs.

    Cette phrase n'est pas très claire mais je résume, tu utilises un service légal pour lequel il est illégal de te renvoyer le résultat.
    Mais c'est vrai, j'avais oublié : des débiles nous gouvernent.
    # Dans la Création, tout est permis mais tout n'est pas utile...

  4. #4
    Membre averti
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    mars 2014
    Messages
    148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur sécurité

    Informations forums :
    Inscription : mars 2014
    Messages : 148
    Points : 356
    Points
    356

    Par défaut

    Cette phrase n'est pas très claire mais je résume, tu utilises un service légal pour lequel il est illégal de te renvoyer le résultat.
    tu te trompe un petit peu, je me permet de corriger :
    Cette phrase n'est pas très claire mais je résume, tu utilises un service légal pour lequel il est illégal de ne pas te renvoyer le résultat au fournisseur.
    n’empêche je trouve ça très très limite, ça veut dire que si j’exécute un malware dans une sandbox isolée d'internet ou ils y a l'av de trend je peux potentiellement allé en prison juste par ce que je fais mon job Oo

    Bon par curiosité, je suis allé voir la plainte et à ma grande surprise c'est très étrange comme jugement ça sent le flou juridique :
    premier article non applicable (accès non autoriser à des systèmes d'information, c'est pas eux qui sont allé exploiter que je sache)
    Deuxième c'est la même chose que le premier ... (ou je l'ai pas compris)
    le troisième lui est applicable (avoir transmis un programme, une information, un code et une commande, ce qui à résulté à des dommages sur 10 ou plus ordinateurs sur une période d'un an), il vendait des keylogger en plus de cette activité de sandboxing.

    Au final de ce que j'en lis dans le jugement c'est plus la vente de keylogger et autre malware qui font qu'ils sont inculpés, le sandboxing lui est juste un facteur aggravant. (enfin ça reste mon interpretation de ce que j'ai lue du jugement et je suis pas un expert en loi américaine)

    Par contre je ne comprend pas que ce sois la justice ricaine qui sois en charge du procès. C'est en Lettonie qu'ils ont été pris alors pourquoi ce ne sont pas les lois et tribunaux letton qui sont appliqué???

Discussions similaires

  1. Réponses: 7
    Dernier message: 09/09/2017, 13h46
  2. Réponses: 2
    Dernier message: 15/04/2015, 01h32
  3. Pointer Events initié par Microsoft vient d’être recommandé par W3C
    Par Olivier Famien dans le forum Balisage (X)HTML et validation W3C
    Réponses: 0
    Dernier message: 26/02/2015, 19h12
  4. Réponses: 105
    Dernier message: 01/04/2010, 16h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo