Discussion :

[Malick]

USA : un étudiant reconnaît être l'auteur d'un keylogger qui a permis d'infecter 16 000 machines
Il risque une peine d'emprisonnement de 10 ans

Un étudiant de 21 ans répondant au nom de Zachary Lee Shames et originaire de Great Falls, une localité située en Virginie, a reconnu vendredi dernier devant le tribunal qu'il est l'auteur d'un programme malveillant en l'occurrence un keylogger qui a été utilisé par des personnes mal intentionnées pour infecter des milliers d'ordinateurs. Zachary a en effet plaidé coupable pour l'écriture et la vente de logiciel espion personnalisé conçu pour surveiller les frappes des victimes.

Pour en revenir aux faits, l'étudiant Zachary Shames a été accusé de complicité d'intrusions informatiques, car étant l'auteur du keylogger incriminé. « Shames a développé un logiciel malveillant, plus connu sous la dénomination de keylogger, qui permettait aux utilisateurs de voler des informations sensibles en l'occurrence des mots de passe, des identifiants de comptes bancaires, etc. depuis les ordinateurs des victimes. Zachary Shames a vendu son keylogger à plus de 3 000 utilisateurs qui, à leur tour, l'ont utilisé pour infecter plus de 16 000 ordinateurs victimes. », a rapporté le communiqué du ministère américain de la Justice. Poursuivant son exposé, le ministère de la Justice affirme que « Shames a développé les premières versions de son enregistreur de frappes au moment où il fréquentait l'école secondaire en 2013 dans le nord de la Virginie. Après le collègue, le développeur a continué à modifier et commercialiser le produit illégal depuis sa chambre d'université. »

À travers le texte ci-dessus en image, nous pouvons lire que Zachary Lee Shames a aidé et encouragé les intrusions informatiques par le marketing et la vente d'un logiciel malveillant notamment un keylogger, tout en sachant que le logiciel allait causer intentionnellement des dommages sans autorisation.

D'après le communiqué, Shames, ayant reconnu sa culpabilité, risque une peine d'emprisonnement maximale de dix (10) ans. Toutefois le verdict du tribunal en charge du dossier est attendu pour le 16 juin prochain. Il ressort également de l'annonce que la peine maximale légale applicable est prescrite par le Congrès, par conséquent celle qui est annoncée dans le communiqué n'est fournie qu'à titre d'information, car la condamnation du prévenu sera déterminée par la Cour qui prendra en compte d'autres facteurs statutaires.

Source : justice

Et vous ?

Que pensez-vous de cette affaire ?

[nikau6]

Ce que j'en pense ? Dans les pays Anglo-Saxon la prison est un business comme les autres, possédé par des entreprises privées qui ont besoins d'un certain quota de détenus pour être rentables, et il faut que ce soit rentable sinon, c'est la faillite.
Lorsque j'habitais en Angleterre j'ai connu des personnes qui avaient fait de la prison pour avoir volé un paquet de gâteau dans une épicerie. Les USA c'est la mème chose. Proportionnellement aux nombre d’habitants c'est le pays au monde avec la plus forte population carcérale.
Une menace de 10 ans de taule pour un keylogger, créé par un gamin, c'est une certaine forme de totalitarisme.
Et puis ils ne disent pas quelles sont les sommes d'argent que ce keylogger a permit de détourner. Si ils ne le mentionnent pas c'est que ça doit être dérisoire. Déjà, il en a vendu 3000, qui ont permis d'infecter 16 000 ordinateurs. Ça fait une moyenne de 5.3 ordinateur par personne ayant acheté le programme. On peut dire que ce ne sont définitivement pas des pros.

EDIT : J'ajouterai que les banques couvrent ce genre de voles. Ce sont donc les banques qui paient. Après les braquages de milliers de milliards d'Euros que ces dernières ont opéré dans les caisses des états, on va pas pleurer. Les états sont aujourd'hui en faillite á cause de leurs conneries, donc c'est un peu comme si cet argent avait été prit directement dans la poche des contribuables. Et pourquoi personne n'est allé en prison, ce fut le plus grand casse de l'histoire humaine ? Et donc, ce type est menacé de 10 ans de taule pour une petit keylogger.. ? Moi je dis bravo á tout ceux qui volent les banques. Les braqueurs, et autres fabriquant de malwares. Bravo les gars, vous nous vengez, voler des voleurs c'est pas vraiment du vole. Je vous encourage même à venir infecter mon propre ordinateur, je prendrais beaucoup de plaisirs à allez présenter la facture à mon banquier. D'ailleurs, je navigue sans protections, sans anti-virus ni rien d'autre.

RE-EDIT : J'imagine que les employés de banque vont me mettre des -1. Tant mieux, je le prends comme un compliment.

[youtpout978]

Bein l'armée américaine voulait recruter pour sa cyberguerre, voilà le premier candidat déjà.

??

Je crois qu'aux US ce qui correspond aux Lycées ici s'appelle collège là-bas.

[_FLX_]

Étudiant

[RyzenOC]

nikau6 c'est quoi le rapport entre cette news et l'état des prisons américaines ?

comme l'a dit youtpout978, c'est bien évidement pas un collégien de 14ans mais un étudiant majeur conscient de ces actes.

En France il y'aurait eu la même condamnation, peut être avec moins de prison de ferme mais il a quand même détruits des infrastructures publique et revendu des armes (oui sont logiciel est une arme qui peut tuer indirectement).

Un moment donner faut sanctionner et pas juste faire un rappelle de la lois.
Mais je vous rassure si c'est son 1er délit, la justice ne vas pas lui mettre 10ans de prison ferme.

[Zirak]

Moi je dis bravo á tout ceux qui volent les banques. Les braqueurs, et autres fabriquant de malwares. Bravo les gars, vous nous vengez, voler des voleurs c'est pas vraiment du vole. Je vous encourage même à venir infecter mon propre ordinateur, je prendrais beaucoup de plaisirs à allez présenter la facture à mon banquier. D'ailleurs, je navigue sans protections, sans anti-virus ni rien d'autre.

Je ne vois pas le rapport entre cette news et les banques ?

De plus si des braqueurs / fabriquant de malwares volent des banques, si la banque fait faillite, c'est l'Etat et donc tes impôts qui serviront à la renflouer, résultat, TU seras perdant 2 fois, et la banque n'aura strictement rien perdu...

RE-EDIT : J'imagine que les employés de banque vont me mettre des -1. Tant mieux, je le prends comme un compliment.

Ou juste ceux qui pensent que tu es un peu à côté de la plaque dans ce message là.

[hotcryx]

Entretemps la vielle Clinton est toujours en liberté

J-4

[TiranusKBX]

Il condamnent le développeur vus qu'ils sont pas capable de retrouver les utilisateur du programme on dirait

[Dasoft]

Et ils encourent quoi ceux qui créent les keyloggers chez la NSA et autres ? parce que c'est bien beau mais tous les jours on nous dit qu'on nous espionnent sans problèmes juridique donc faut pas se leurrer que ça fait changer les mentalités !

[Florian_PB]

Au moins il assume pleinement ses actes contrairement à pas mal de monde aujourd'hui, c'est déjà ça. Mais je plussoie certaines personnes qui demandent ce qu'il en est des gars qui font ça pour le gouvernement en toute impunité, c'est eux les vrais criminels je pense, à collecter nos infos pour l'état.

[Andnotor]

Et ils encourent quoi ceux qui créent les keyloggers chez la NSA et autres ? parce que c'est bien beau mais tous les jours on nous dit qu'on nous espionnent sans problèmes juridique donc faut pas se leurrer que ça fait changer les mentalités !

C'est dans le texte :

...intentionally cause damage without authorization to 10 or more protected computers during any one year period.

ou alors

...intentionally cause damage without authorization to 10 or more protected computers during any one year period.

ils diront qu'ils en ont piraté 9 qui étaient protégés, les 9'999'999 autres ne l'étaient pas

...intentionally cause damage without authorization to 10 or more protected computers during any one year period.

Le dixième, c'était l'année d'après

[nikau6]

nikau6 c'est quoi le rapport entre cette news et l'état des prisons américaines ?

comme l'a dit youtpout978, c'est bien évidement pas un collégien de 14ans mais un étudiant majeur conscient de ces actes.

En France il y'aurait eu la même condamnation, peut être avec moins de prison de ferme mais il a quand même détruits des infrastructures publique et revendu des armes (oui sont logiciel est une arme qui peut tuer indirectement).

Un moment donner faut sanctionner et pas juste faire un rappelle de la lois.
Mais je vous rassure si c'est son 1er délit, la justice ne vas pas lui mettre 10ans de prison ferme.

Aux USA on peut rentrer au college ( lycée ici) á partir de 17 ans.
Bien évidement, je fais une approche très générale, et un peu satirique, de cette nouvelle. Le point de vue que je défend c'est, qu'aux USA, la prison étant un business devant être rentable les peines sont très excessives. C'est vrai pour toutes les peines et tous les crimes, donc celui-ci inclut. En France, pour faire 10 ans de prison il faut avoir commis un crime très graves. Meurtre non prémédité, braquage de bijouterie et être du Milieu, etc..

[nikau6]

Je ne vois pas le rapport entre cette news et les banques ?

De plus si des braqueurs / fabriquant de malwares volent des banques, si la banque fait faillite, c'est l'Etat et donc tes impôts qui serviront à la renflouer, résultat, TU seras perdant 2 fois, et la banque n'aura strictement rien perdu...



Ou juste ceux qui pensent que tu es un peu à côté de la plaque dans ce message là.

Les fabricants de malware ne provoqueront jamais la faillite d'une banque. Cet argument n'est pas recevable.
Mon point de vue est clair et parfaitement cohérent avec la nouvelle. 10 ans de prison c'est excessif, et j’explique le système derrière qui fait qu'ils en arrivent á ce genre d'excès.

[RyzenOC]

Les fabricants de malware ne provoqueront jamais la faillite d'une banque. Cet argument n'est pas recevable.
Mon point de vue est clair et parfaitement cohérent avec la nouvelle. 10 ans de prison c'est excessif, et j’explique le système derrière qui fait qu'ils en arrivent á ce genre d'excès.

10 c'est la peine maximal prévue par la loi, pas la peine qu'il vas avoir.

[bclinton]

Faudrait revoir la traduction.

College (US) = lycée (FR)

Parce que même en redoublant toutes les classe, à 21 ans on n'est plus au collège.

Je me souviens du "doyen" de mon lycée, il avait 21 ans et avait fait le grand chelem : redoubler 2nde, 1ère et terminale.

[nikau6]

10 c'est la peine maximal prévue par la loi, pas la peine qu'il vas avoir.

J'ai bien compris, mais çà reste quand même très excessif. On a tous, ou presque, fait des conneries á cet age, et quoi qu'en dise certains á 21 ans on est encore un gamin, surtout dans le monde d'aujourd'hui.

[RyzenOC]

J'ai bien compris, mais çà reste quand même très excessif. On a tous, ou presque, fait des conneries á cet age, et quoi qu'en dise certains á 21 ans on est encore un gamin, surtout dans le monde d'aujourd'hui.

Non pas tous.
Et cette connerie est très grave, c'est pas juste fumer un joint ou voler un cd dans un super-marché.

C'est pas le faite d'avoir crée un et utiliser le keylogger le probleme c'est surtout de l'avoir vendu à on ne sait qui !!!
Il a très bien pu aider (volontairement ou involontairement) une organisation criminel ou terroriste.

Et enfin non à 21ans on est pas gamin et c'est pas normal de faire encore des conneries à cette age.

[nikau6]

Non pas tous.
Et cette connerie est très grave, c'est pas juste fumer un joint ou voler un cd dans un super-marché.

C'est pas le faite d'avoir crée un et utiliser le keylogger le probleme c'est surtout de l'avoir vendu à on ne sait qui !!!
Il a très bien pu aider (volontairement ou involontairement) une organisation criminel ou terroriste.

Et enfin non à 21ans on est pas gamin et c'est pas normal de faire encore des conneries à cette age.

Oui, bien sur. On pourrait amener la conversation á un autre niveau. Certains á 21 ans sont des adultes, ou pensent l’être, plus tard ils changeront d'avis, d'autres non. Les raison pour lesquelles un individu fait des conneries peuvent dépendre de pleins de choses. Comment la personnes est structurée mentalement, quelle éducation elle a reçu, avoir de l'argent pour ses études ou pas, avoir été un enfant battu, violé, etc.. Donc prétendre définir ce qui est normal n'a pas de sens. Par contre on peut définir ce qui est tolérable pour la société et ce qui ne l'est pas. Ça n'est pas la même chose. Je me garderais donc bien de porter un jugement sur cette personne, je ne connais pas son histoire.


EDIT : Le coup du terrorisme c'est lourd, facile, et malhonnête.

[RyzenOC]

Oui, bien sur. On pourrait amener la conversation á un autre niveau. Certains á 21 ans sont des adultes, ou pensent l’être, plus tard ils changeront d'avis, d'autres non. Les raison pour lesquelles un individu fait des conneries peuvent dépendre de pleins de choses. Comment la personnes est structurée mentalement, quelle éducation elle a reçu, avoir de l'argent pour ses études ou pas, avoir été un enfant battu, violé, etc.. Donc prétendre définir ce qui est normal n'a pas de sens. Par contre on peut définir ce qui est tolérable pour la société et ce qui ne l'est pas. Ça n'est pas la même chose. Je me garderais donc bien de porter un jugement sur cette personne, je ne connais pas son histoire.

Mais qu'es ce qu'on en as à foutre de sa vie sérieux
Il peut très bien être un enfant battue et vivant dans un ghetto sa ne change rien, la justice (en principe) est la même pour tous le monde !
Ce n'est en aucun cas une excuse, il a commis un crime grave et doit être condamné en conséquence.

Tu peut t'offusquer de l'état des prisons, de sa condition de vie ce n'est en aucun cas le sujet.
Il passera peut être les 10 prochaines année dans une cellule de 5m^2 avec un meurtrier pédophile mais c'est pas le sujet et de toute façon il le savait très bien avant de vendre sont virus.

EDIT : Le coup du terrorisme c'est lourd, facile, et malhonnête.

Qui achètent des virus informatique ? ta voisine ou des organisations criminel ?
Ces acheteurs sont majoritairement et nécessairement des criminels ou des gouvernement ou des terroristes.

[nikau6]

Qui achètent des virus informatique ? ta voisine ou des organisations criminel ?
Ces acheteurs sont majoritairement et nécessairement des criminels ou des gouvernement ou des terroristes.

lol

Mais qu'es ce qu'on en as à foutre de sa vie sérieux
Il peut très bien être un enfant battue et vivant dans un ghetto sa ne change rien, la justice (en principe) est la même pour tous le monde !
Ce n'est en aucun cas une excuse, il a commis un crime grave et doit être condamné en conséquence.

Tu peut t'offusquer de l'état des prisons, de sa condition de vie ce n'est en aucun cas le sujet.
Il passera peut être les 10 prochaines année dans une cellule de 5m^2 avec un meurtrier pédophile mais c'est pas le sujet et de toute façon il le savait très bien avant de vendre sont virus.

Et ben non justement, la justice n'est pas la même pour tout le monde, c'est la que tu te trompes. Lors d'un procès les juges sont sensés prendre en compte l'histoire de la personne et ils sont sensés la condamner en conséquence.
Tu me fais l'effet d’être une personne très peu tolérante et un peu extrémiste. Tu aimes la prison, pas vrai ? Et en plus ça rend meilleur, c'est bien connu. Décompresse, cette personne ne t'as personnellement rien fait. A ta réaction on dirait que c'est toi la victime. Et encore, beaucoup des victimes de cette personne seraient très certainement plus tolérantes que tu ne l'es.

N'importe qui peut acheter des keyloggers, RATs, Trojans, et autres malwares sur le net. Et non, ce ne sont pas des organisations criminelles qui ont acheté ce keylogger. Tu as bien lu la news ? 16 000 ordis infectés pour 3000 achetés, pas des centaines de milliers. Les organisations criminelles elles achètent des Trojans, Rats, á plusieurs milliers de dollars avec le code source. Donc oui, aujourd'hui c'est monsieur tout le monde qui achète ce genre de petits programmes, pas très dangereux, fabriqués par des étudiants. Ce genre de programmes se vendent en moyenne, d’après mon expérience, 5 á 10 euros, parfois moins, 2-3 euros. Ça dépend de la qualité.

EDIT :

Crois moi que les malwares vraiment dangereux ne sont pas fabriqués par des étudiants. Ils n'ont pas le niveau. On entend souvent parler d'étudiants qui sont des pirates. Mais fabriquer des malwares sophistiqués et être un pirate ça n'a rien á voir. Dans un cas on utilise des outils, dans l'autre on les fabrique. Et la concurrence est rude. Les organisations criminelles achètent les meilleurs, qui ne peuvent être fabriqués que par des programmeurs très expérimentés et très doués. Vas jeter un oeil au code source de Zeus pour te rendre compte, c'est pas un étudiant qui l'a fait, c'est sur.
Les gouvernements n’achètent pas non plus des keyloggers fabriqués par des étudiants Et je ne répondrais pas concernant les terroristes, parce que la ça va trop loin dans le délire.

RE-EDIT : Je n'ai rien dis sur l'état des prisons.