Un développeur, qui a loué un botnet pour payer ses frais de scolarité, parvient à éviter la prison
Et obtient deux ans de probation

Le , par Stéphane le calme, Chroniqueur Actualités
Un juge de Pittsburgh a condamné un développeur de logiciel malveillant à deux ans de probation sans peine d’emprisonnement pour son implication dans un botnet de spam. Il s’agit de Sean Tiernan, 29 ans, qui vient de Santa Clara en Californie.

Selon le FBI, il contrôlait un botnet composé de plus de 77 000 ordinateurs infectés par des logiciels malveillants que Tiernan utilisait pour envoyer des messages spam. Les autorités ont expliqué que Tiernan a loué ce botnet à d'autres et a fait des bénéfices en proposant d'envoyer des spams en leur nom.

Lorsque les autorités ont obtenu un mandat de perquisition pour sa résidence, Tiernan a été coopératif et a plus tard plaidé coupable de violation du CAN-SPAM Act. Pour rappel, le CAN-SPAM fut voté en 2003 par le Congrès américain et signifie « Controlling the Assault of Non Solicited Pornography and Marketing Act ». En clair, il s’agit de la loi américaine qui régit l’envoi d’e-mails commerciaux. Elle est effective depuis le premier janvier 2004.

Alors que la règle européenne est basée sur l’Opt in, c’est-à-dire qu’il faut impérativement que le consommateur ait donné son autorisation pour qu’il reçoive des e-mails à caractères commerciaux, le CAN-SPAM Act oblige les expéditeurs à désinscrire (Opt out) une adresse e-mail si l’internaute en fait la demande. En clair, cela signifie qu’aux États-Unis, les entreprises ont le droit d’envoyer un e-mail commercial à n’importe qui jusqu’à ce que celui-ci s’y oppose.

Tiernan a reçu son verdict cette semaine. Selon les documents de la Cour, son avocat a pu obtenir qu’il évite la prison en raison de la nature non intrusive de son crime. Tiernan a fait valoir que les logiciels malveillants qu'il a créés et diffusés via les médias sociaux ne font que transformer les ordinateurs infectés en proxy et n'ont pas volé les données financières des utilisateurs, ni effectué aucune extorsion que ce soit.

En outre, le logiciel malveillant était également « facilement amovible » et ne collectait que les adresses IP des personnes, un type d'informations que les tribunaux américains ne considèrent plus comme des données privées.

Il a également assuré que les spams qu'il a envoyés étaient seulement des publicités, pas des fichiers chargés de logiciels malveillants, et « bien que le système ait duré plusieurs années, les bénéfices du système étaient relativement faibles. »

D’ailleurs, son avocat a indiqué qu'il « a utilisé le plus gros de l'argent qu'il a fait sur cette activité pour payer ses frais d'université ainsi que les dépenses associées à sa vie universitaire. »

« En bref, le préjudice causé par le régime – bien que réel – était relativement mineur », a plaidé son avocat. Il a également soutenu que Tiernan, qui est le fils d'un consultant en informatique, « a suivi les traces de son père et a appris à coder et naviguer sur Internet à un très jeune âge », mais s’est impliqué dans les activités de botnet spam, qu’il a menées avec des adultes, dans les années 2000 alors qu’il était mineur.

« Au moment où il a rejoint cette organisation, Sean n'a pas apprécié le sérieux de ce à quoi lui et ses partenaires étaient exposés, ou qu'il pouvait potentiellement atterrir en prison[...] Il pensait (à tort) que tant qu'ils n'accédaient pas à des informations privées telles que des documents bancaires ou financiers sur ces ordinateurs, ils ne faisaient rien de particulièrement mauvais. »

Selon son avocat, Tiernan est maintenant inscrit au programme d'études supérieures en cybersécurité de Stanford et travaille à devenir un professionnel certifié en sécurité des systèmes d'information (CISSP).

Source : département de la justice, BC


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Altor Altor - Membre actif https://www.developpez.com
le 03/11/2017 à 11:24
On se débrouille comme on peut pour payer ses études...

Au moins il est tombé sur un juge pas trop méchant, j'suis heureux pour lui qu'il n'ai pas prit de prison... Après tout il n'a fait qu'envoyer de la pub bien qu'on aime pas ça
Avatar de fenkys fenkys - Membre éprouvé https://www.developpez.com
le 03/11/2017 à 13:39
Envoyé de la pub aux frais des autres. Parce que les ressources consommés par les ordinateur du botnet, c'est pas lui qui les a payés, c'est les propriétaires des ordinateurs infectés : usure de la machine, électricité pour les plus évidents. Mais il y en a certainement d'autres.
Avatar de LapinGarou LapinGarou - Membre confirmé https://www.developpez.com
le 03/11/2017 à 15:12
C'est toujours mieux que de devoir faire appel a un/des sugardaddy pour payer ses études...
Avatar de Michedou Michedou - Membre à l'essai https://www.developpez.com
le 11/11/2017 à 13:00
@fenkys ...usure de la machine, électricité pour les plus évidents. Mais il y en a certainement d'autres...

On raconte n'importe quoi ici: Usure? Jamais vu un appareil électronique s'user (Sauf les ventilateurs). Ca vieilli, en premier les condensateurs, ça crame avec la poussière dans les radiateurs, ça devient obsolète mais ça ne "s'use" pas en envoyant des emails! Et pour l'électricité c'est bien vrai, ça doit aller chercher dans les milliardièmes de centime par email.

Pour "certainement d'autres..." merci d'être plus précis! Les serveurs? L'usure des fils? De la fibre optique?

Le débat est ouvert...

Michel
Avatar de deathman8683 deathman8683 - Membre averti https://www.developpez.com
le 12/11/2017 à 18:46
Citation Envoyé par Stéphane le calme Voir le message

Alors que la règle européenne est basée sur l’Opt in, c’est-à-dire qu’il faut impérativement que le consommateur ait donné son autorisation pour qu’il reçoive des e-mails à caractères commerciaux, le CAN-SPAM Act oblige les expéditeurs à désinscrire (Opt out) une adresse e-mail si l’internaute en fait la demande. En clair, cela signifie qu’aux États-Unis, les entreprises ont le droit d’envoyer un e-mail commercial à n’importe qui jusqu’à ce que celui-ci s’y oppose.
Une des nombreuses raisons qui fait que je suis bien content de ne pas vivre là-bas. On voit mieux qu'ailleurs qui tire les ficelles et ce n'est clairement pas dans l'intérêt du citoyen lambda.

Je ne comprends pas, Le botnet est l'ensemble des machines qui a subit la publicité ou l'ensemble des machines qui a émit la publicité ?

Le fait qu'il a commencé ses activités en étant mineur le rends irresponsable de ses actes ?! Ça fait des années qu'il a l'occasion de se remettre en question "le pauvre inconscient" qui ne semble pas si démunis au vue de ce qu'il a commit.

Qu'il pense ne pas faire de tord implique qu'il n'en fait pas ?! Donc les plus incultes devrait être mieux protégés que les autres ? Et ce gars, encore une fois, semble moins démunis que ce que l'avocat veut faire croire (au programme de Stanford, fils de consultant, à la source d'un botnet). La leçon à retenir : Pour prendre moins chère il faut s'assurer de ne pas trop s'y connaître en droit, ou de le faire croire (qui va lire dans les pensées ?)

Que le bénéfice soit faible (c'est relatif) et sert pour une bonne cause (égoïste qui plus est) adouci les choses ?! Faut arrêter de noyer le poisson et revenir aux faits initiales, son profit ne devrai pas faire partie de l'équation devant le juge. Des crimes graves rapportent moins que des crimes plus légers.

De la racaille ces avocats. Foutus discours manipulateurs au service des gangsters.

Prendre le contrôle de milliers de machines n'est pas anodin, il ne faudrait pas commencer à le féliciter non plus. Et que dire des ralentissements des machines en question et de l'expérience utilisateur ?

Citation Envoyé par Michedou Voir le message
On raconte n'importe quoi ici: Usure? Jamais vu un appareil électronique s'user (Sauf les ventilateurs). Ca vieilli, en premier les condensateurs, ça crame avec la poussière dans les radiateurs, ça devient obsolète mais ça ne "s'use" pas en envoyant des emails! Et pour l'électricité c'est bien vrai, ça doit aller chercher dans les milliardièmes de centime par email.

Pour "certainement d'autres..." merci d'être plus précis! Les serveurs? L'usure des fils? De la fibre optique?

Le débat est ouvert...
S'user, vieillir quelle différence ? Dans tout les cas ça augmente le trafic et ça a un coût (il faut voir à l'échelle globale du botnet pas d'une seule machine) mais pas pour ce mec, c'est une simple injustice, forcement que ça lui rapporte s'il retire le capitale de son calcul.
Contacter le responsable de la rubrique Accueil