Scan4You était un « counter antivirus (CAV) », un service de détection de virus permettant aux cybercriminels de vérifier la détectabilité de leurs logiciels malveillants en testant ces derniers contre la plupart des moteurs antivirus. Sur la base des résultats obtenus, les cybercriminels peuvent donc ajuster leur malware de manière à le rendre moins détectable avant même de lancer leur attaque. En mai 2017, Scan4You a été fermé suite à l’arrestation en Lettonie et l’extradition vers les USA de ses deux responsables.
Les fournisseurs de CAV sont d’office catégorisés comme étant des cybercriminels. Et les deux responsables de Scan4You avaient, selon Trend Micro, une société qui développe des logiciels de sécurité pour les serveurs, les environnements de cloud computing, les particuliers et pour les petites et moyennes entreprises, des relations étroites avec certains groupes de cybercriminels, et ce depuis 2006. Trend Micro assure également avoir commencé à suivre les activités de Scan4You pendant plus de cinq ans, envoyant régulièrement au FBI des rapports qui ont fini par conduire à l’arrestation de Ruslans Bondars et Jurijs Martisevs, les deux responsables du site.
Pour rappel, à la différence des services licites de détection de virus comme le Web VirusTotal de Google, les CAV tels que Scan4You n'autorisent pas les moteurs antivirus à rapporter les résultats des scans aux fournisseurs. Trend Micro déclare que l’erreur de Bondars qui a conduit à son arrestation ainsi qu’à celle de son comparse était d’oublier de bloquer la génération de rapports sur les analyses d’URL du moteur antivirus Trend Micro.
L’entreprise a donc, au cours des cinq dernières années, reçu de nombreuses requêtes d’analyse d’URL qui l’ont aidée à détecter des campagnes malware avant même leur lancement. L’entreprise avait déjà activement participé à l’enquête contre Refud.me, un site CAV en Grande-Bretagne. Scan4You était donc la deuxième cible au tableau de chasse de Trend Micro.
Le procès qui a abouti en mai dernier sur la déclaration de la culpabilité de Ruslans Bondars vient de connaître son dénouement final. Le hacker vient d’être condamné à une peine de 14 ans de réclusion criminelle.
Les avis des internautes sont très partagés sur la question. Certains trouvent que le service Scan4You ne constitue en rien un crime. Ils estiment que le « Computer Fraud and Abuse Act » sur la base duquel les deux responsables du site ont été arrêtés est une loi hypocrite et insensée. Pour l’autre moitié, ce n’est que justice. Ils estiment que lorsqu’en toute connaissance de cause, on aide des criminels de quelque nature que ce soit à accomplir leurs méfaits, on s’en rend complice et qu’à ce titre, on doit tomber sous le coup de la loi.
Trouvez ici l'acte d'accusation
Source : Trend Micro, Décision du juge
Et vous ?
Qu’en pensez-vous ?
Quelle est votre position sur les CAV tels que Scan4You ?
Voir aussi
Les 12 failles humaines de la sécurité IT en 2018, par Christophe da Fonseca, Sales Development Manager France chez Paessler AG
73 % des brèches de sécurité dans les réseaux d'entreprises sont dues aux applications web, selon Kaspersky Lab
Au moins 400 entreprises industrielles victimes d'attaques d'hameçonnage à des fins financières depuis octobre 2017, d'après Kaspersky Lab
Kaspersky : les stratagèmes d'ingénierie sociale liés aux cryptomonnaies ont rapporté aux cybercriminels, près de 10 millions de dollars l'an passé
Kaspersky : 77 % des organisations industrielles s'inquiètent des incidents de cybersécurité, mais la moitié n'a aucun programme de réponse approprié
Le principal opérateur de Scan4You, un service qui permet de vérifier si malware est détectable par les antivirus, a été condamné
à 14 ans de prison
Le principal opérateur de Scan4You, un service qui permet de vérifier si malware est détectable par les antivirus, a été condamné
à 14 ans de prison
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !