USA : le développeur qui a conçu LuminosityLink, un cheval de Troie d'accès à distance, vient d'être condamné
à 30 mois de prison

Le , par Bill Fassinou

80PARTAGES

13  1 
Colton Ray Grubbs, un développeur américain, avait été mis en accusation, il y a quelques mois pour avoir conçu et vendu LuminosityLink, un cheval de Troie d’accès à distance. En juillet dernier, il a décidé de plaider coupable après avoir longtemps clamé que LuminotisyLink n’était rien d’autre qu’un outil légitime pour les administrateurs système et qu’il ne pouvait pas contrôler l’utilisation que les acheteurs en ont fait. Après avoir été confondu, grâce à des liens évidents entre son adresse mail et des documents liés à une entreprise nommée Luminosity Security Solutions, il a pris l’option de changer de fusil d’épaule et de plaider coupable.

Le jugement qui avait alors commencé vient de connaître son épilogue. Le développeur risquait jusqu’à 25 ans de réclusion criminelle et 750 000 dollars d’amende. Cependant, il n’a été condamné qu’à une peine de 30 mois. De plus, il devra renoncer à tous les produits de ses forfaits, y compris les 114 bitcoins (actuellement évalués à plus de 725 000 dollars) saisis par le FBI. Cependant, conformément à la loi fédérale, il devra purger 85 % de sa peine et devra être libéré pour être placé dans le système de probation pour une durée de trois ans.


Le jeune développeur a donc été jugé pour complot visant à accéder illégalement à un ordinateur en vue de perpétrer un acte criminel, pour complot visant à blanchir de l'argent et pour retrait illégal de biens visant à empêcher leur saisie légale. En décidant de plaider coupable, Colton Grubbs s’est reconnu coupable de complicité vis-à-vis de toutes les actions criminelles qui ont découlé de la commercialisation de LuminosityLink, parce que des actions criminelles, il y en a eu. Le logiciel vendu par le développeur a permis entre autres aux acheteurs d’enregistrer les touches sur lesquelles les victimes appuyaient, de les surveiller à l'aide des caméras et des microphones de leur ordinateur, d'afficher et de télécharger les fichiers de l'ordinateur cible et de voler les identifiants utilisés pour accéder aux sites Web.

Le pire ne réside cependant pas juste dans la variété de délits commis avec LuminosityLink, mais plutôt dans l’ampleur du marché sur lequel l’outil s’est vendu. En effet, plus de 6 000 personnes à travers le monde auraient acheté ce logiciel. Pour un outil de ce type, ceci représente un marché colossal. « Notre société moderne dépend des ordinateurs, des appareils mobiles et de l'utilisation d'Internet. Les gens doivent simplement avoir confiance en leur capacité à utiliser ces instruments modernes pour traiter leurs affaires, communiquer en privé et conserver leurs informations en toute sécurité. Il est essentiel que nous poursuivions avec vigueur les personnes qui sapent cette confiance et ont illicitement accès aux systèmes informatiques et aux informations électroniques de tiers. Tout le monde y gagne lorsque ce genre de conduites trompeuses est découvert, examiné et poursuivi », a déclaré Robert M. Duncan, Jr., procureur des États-Unis pour le Kentucky.

« La peine annoncée aujourd'hui n'aurait pas été possible sans la coopération de nos partenaires du secteur privé et des forces de l'ordre internationales, en particulier de l'unité 42 de Palo Alto et de l'unité de cybercriminalité régionale du sud-ouest du Royaume-Uni. Le FBI est déterminé à renforcer ces relations et à trouver des moyens novateurs pour lutter contre la cybercriminalité. La cybercriminalité est une épidémie mondiale et cette affaire montre à quel point des partenariats solides peuvent responsabiliser les criminels, peu importe où ils se trouvent », a déclaré Michael A. Christman, agent spécial en charge de la division de Louisville du FBI.

Les avis des internautes sur la question sont assez unanimes, ce qui est assez peu fréquent. Ils expliquent que si pour le département américain de la justice, condamner un développeur isolé était un moyen d’endiguer la crise de confiance qui s’est installée entre les utilisateurs et Internet en général, c’était peine perdue. Pour eux, ce genre de condamnations doit s’effectuer bien au-dessus du simple développeur, au niveau des grandes entreprises et des agences gouvernementales.

Source : Département de la justice des États-Unis

Et vous ?

Qu’en pensez-vous ?
Quelles précautions prenez-vous souvent pour empêcher les maliciels de s’infiltrer dans vos systèmes informatiques personnels et professionnels ?

Voir aussi

USA : un développeur à la porte de la prison, pour avoir aidé au déploiement furtif de son outil d'administration à distance sur des PC

OmniRAT, le spyware qui donne le contrôle de vos dispositifs tournant sur Android, Windows, OS X et Linux a été identifié par Avast

Le RAT Coldroot, qui cible macOS, est resté indétectable par les solutions AV, alors que son code a été publié sur GitHub depuis deux ans déjà

Des informations permettant de pirater les équipements d'un aéroport seraient en vente, pour 10 dollars US sur le dark web

Une firme de sécurité poursuivie pour ne pas avoir pu détecter un malware, qui a permis de pirater les données de plus de 650 clients d'une entreprise

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de e-ric
Membre expert https://www.developpez.com
Le 18/10/2018 à 21:00
après avoir longtemps clamé que LuminotisyLink n’était rien d’autre qu’un outil légitime pour les administrateurs système et qu’il ne pouvait pas contrôler l’utilisation que les acheteurs en ont fait.
En faisant de la vente d'armes, il aurait eu moins de problème si quelqu'un avait tué une autre personne avec l'une de ses armes.

Triste pays qui permet la vente libre d'armes avec un tel taux de criminalité.

Cela révèle néanmoins bien la peur qu'ont les dirigeants des technologies de l'informations

Cdlt

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web