Discussion :

[Patrick Ruiz]

Japon : la police met la main sur un auteur de ransomware
Âgé de 14 ans

La police japonaise a, le 5 juin dernier, épinglé un auteur de ransomware pour la première fois d’après ce que rapporte Asahi Shimbun, l’un des cinq quotidiens du pays. L’auteur du ransomware est un adolescent de 14 ans originaire de la préfecture d’Osaka.

D’après ce que rapporte le quotidien Asahi Shimbun, l’adolescent a dit avoir créé le malware en s’inspirant des codes source d’outils de chiffrement disponibles en téléchargement sur Internet. Interrogé par la police sur ses motivations il aurait répondu : « je voulais tester mes aptitudes en tant que programmeur et j’ai pu parvenir à mes fins », une réponse qui en dit long sur la « facilité » avec laquelle il est possible de créer des programmes aussi nocifs sur la base de sources disponibles sur la toile.

Au terme du développement du ransomware, il l’a à son tour mis en téléchargement sur Internet et a déclaré à la police que « plus d’une centaine de personnes l’ont téléchargé ». La police investigue toujours pour débusquer ces personnes qui ont téléchargé le ransomware issu du « laboratoire » de l’adolescent. Généralement, un ransomware prend les données d’un ordinateur en otage jusqu’à ce que la victime ait payé une rançon. Le paiement de la rançon active ensuite la restauration des fichiers de la victime. L’adolescent a, d’après ce que rapporte le quotidien Asahi Shimbun, conçu son ransomware sur ce modèle. Il semblerait cependant qu’aucun cas de paiement de la rançon exigée n’a encore été enregistré.

Le cas de l’adolescent japonais n’est pas sans rappeler celui de Tvple Eraser, un étudiant coréen qui, il y a quelques mois a fait parler de lui via les réseaux sociaux, notamment Twitter. Tvple Eraser a créé un ransomware dans le but d’ennuyer les fans du jeu Touhou Seiresen (TH12), un jeu vidéo pour PC. Contrairement au ransomware classique qui propose de déchiffrer les données de la victime contre de l’argent, celui développé par Tvple Eraser chiffrait les données des fans de TH12 et leur imposait d’atteindre des scores impossibles pour restituer leurs données. Même si cela n’est pas explicitement dit dans son cas, il s’est très probablement inspiré de codes source d’outils de chiffrement récupérés sur la toile pour atteindre son objectif.

Le point ici est que ces « boîtes à outils » sont de plus en plus accessibles. C’est à tel point que certains groupes comme les Shadow Brokers se livrent à des enchères publiques. Ce contexte vient nous rappeler, chaque jour un peu plus, la vulnérabilité de tous ces systèmes, surtout quand celui qui vous met à mal est l’adolescent au coin de la rue.


Source : Asahi Shimbun

Et vous ?

Qu’en pensez-vous ?

Le fait qu’un adolescent de 14 ans arrive à créer un ransomware prouverait-il qu’il s’agit d’une tâche aisée ?

Voir aussi :

GoldenEye : un ransomware qui se propage à l'aide de demandes d'emploi et cible les services de ressources humaines
Karmen : un ransomware-as-a-service qui permet à tout amateur de mener des attaques de ransomware contre la modique somme de 175 dollars
Les serveurs Windows seraient la cible du ransomware Cerber installé grâce à une faille sur Apache Strusts 2 selon le SANS Internet Storm Center

[arond]

Est ce que l'on peut m'expliquer de quel droit la police emm..... ce gosse ? (qui est surement génial/passionné par le développement ) Je dis sa car on ne parle nulle part de victime j'ai raté un truc ?

[transgohan]

Est ce que l'on peut m'expliquer de quel droit la police emm..... ce gosse ? (qui est surement génial/passionné par le développement ) Je dis sa car on ne parle nulle part de victime j'ai raté un truc ?

Il a mis en ligne un outil destructeur de type ransomware, c'est largement suffisant... Il est indiqué qu'il a été téléchargé une centaine de fois, donc potentiellement une centaine de personnes pouvant l'utiliser à des fins malhonnêtes.
Il l'aurait gardé pour lui sans l'utiliser qu'il n'aurait pas été inquiété.

[arond]

Il a mis en ligne un outil destructeur de type ransomware, c'est largement suffisant... Il est indiqué qu'il a été téléchargé une centaine de fois, donc potentiellement une centaine de personnes pouvant l'utiliser à des fins malhonnêtes.
Il l'aurait gardé pour lui sans l'utiliser qu'il n'aurait pas été inquiété.

1) C'est le fondement du développement le partage de code ....

2) Il n'est pas responsable si quelqu'un prend ce qu'il a créé et s'en sert.

Est ce que la police va aller arrêter un fabriquant de kalachnikov pour avoir fabriqué les armes dont se servent les terroristes ?

[MikeRowSoft]

Personne ne parle de découverte de faille de sécurité ?

[transgohan]

1) C'est le fondement du développement le partage de code ....

2) Il n'est pas responsable si quelqu'un prend ce qu'il a créé et s'en sert.

Est ce que la police va aller arrêter un fabriquant de kalachnikov pour avoir fabriqué les armes dont se servent les terroristes ?

Tu es ironique ou totalement sérieux ?
La kalachnikov est une arme de guerre, donc interdite.
Donc évidemment que la fabricant va se faire arrêter et ce même sans vente...

Quant au partage de code... Si cela entache la liberté des autres c'est destructif et donc punissable.
Un peu de lecture de la loi que tout le monde est censé connaître (car nul n'est censé ignorer la loi )
https://www.legifrance.gouv.fr/affic...XT000006070719

« le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés » pour commettre une infraction. Ce texte punit la création et la mise à disposition des virus et autres logiciels espions ;

Il suffit donc d'en détenir, même pas besoin d'en être l'auteur.

[arond]

Tu es ironique ou totalement sérieux ?
La kalachnikov est une arme de guerre, donc interdite.
Donc évidemment que la fabricant va se faire arrêter et ce même sans vente...

Quant au partage de code... Si cela entache la liberté des autres c'est destructif et donc punissable.
Un peu de lecture de la loi que tout le monde est censé connaître (car nul n'est censé ignorer la loi )
https://www.legifrance.gouv.fr/affic...XT000006070719

Il suffit donc d'en détenir, même pas besoin d'en être l'auteur.

1) Ah oui ? Dis moi tout les fabricant d'arme de guerres se font arrêter tu es sur de l'immense bêtise que tu viens de dire ?
Tu es au courant que c'est fabriqué dans des jolies usines ?

2) « le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition. "
Comment justifie tu que ce n'est pas pour de la recherche et de la sécu ? Le gamin a chercher à essayer de refaire et a poster le résultat pour que d'autres puissent en tirer au non des enseignements (l'inverse n'est jamais mentionné dans l'article). Et oui je suis sérieux.

[transgohan]

1) Ah oui ? Dis moi tout les fabricant d'arme de guerres se font arrêter tu es sur de l'immense bêtise que tu viens de dire ?
Tu es au courant que c'est fabriqué dans des jolies usines ?

Je ne pensais pas que tu parlais d'un fabricant agrémenté par l'Etat... Cela change tout et c'est normal, c'est très réglementé et surveillé... Je ne vois pas où tu veux en venir du coup.

2) « le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition. "
Comment justifie tu que ce n'est pas pour de la recherche et de la sécu ? Le gamin a chercher à essayer de refaire et a poster le résultat pour que d'autres puissent en tirer au non des enseignements (l'inverse n'est jamais mentionné dans l'article). Et oui je suis sérieux.

Ton explication rentre dans le cadre de la loi et est interdite sauf si on obtient l'autorisation de l'Etat.
Un laboratoire de sécurité est agrémenté, ce n'est pas un métier que n'importe qui peut faire chez lui en autoentrepreneur...

Et je suis sérieux.
Moi...

[arond]

Je ne pensais pas que tu parlais d'un fabricant agrémenté par l'Etat... Cela change tout et c'est normal, c'est très réglementé et surveillé... Je ne vois pas où tu veux en venir du coup.


Ton explication rentre dans le cadre de la loi et est interdite sauf si on obtient l'autorisation de l'Etat.
Un laboratoire de sécurité est agrémenté, ce n'est pas un métier que n'importe qui peut faire chez lui en autoentrepreneur...

Et je suis sérieux.
Moi...

Au moment (avant que tu nous donne la lois) je voulais mettre en évidence le fait que le fabricant d'une arme physique ou numérique n'était en aucun cas responsable de la destruction provoqué par ceux qui l'utilises.

Et bien d'accord ma réponse sera merde la lois et voilou. Merci de l'infos j'aurais appris un truc.

(Merde la loi parce que j'attendrais jamais une autorisation de l'état pour essayer d'apprendre d'expérimenter et partager mes connaissances).

[transgohan]

(Merde la loi parce que j'attendrais jamais une autorisation de l'état pour essayer d'apprendre d'expérimenter et partager mes connaissances).

Bah même si je comprends un peu ton point de vue faut le remettre dans le contexte. ^^
Certains recevront un rappel à la loi, d'autres des peines plus graves.
Tenter de pirater un serveur vocal cela a moins d'incidences que de tenter de pirater une centrale nucléaire par exemple.
Et même sans l'essayer, une arme reste une arme, si on savait qu'untel avait un virus capable de passer toutes les sécurités d'une centrale nucléaire mais qu'il l'avait juste fait pour se tester mais ne voulait pas l'essayer... On est pas très loin de la catastrophe...