Un ressortissant australien de 24 ans a été inculpé pour son rôle présumé dans la création et la vente de logiciels espions à l’usage des auteurs de violence domestique et des pédophiles. Jacob Wayne John Keen, qui réside actuellement à Frankston, Melbourne, aurait créé le cheval de Troie d’accès à distance (RAT) à l’âge de 15 ans, tout en administrant l’outil de 2013 jusqu’à son arrêt en 2019 dans le cadre d’une action coordonnée menée par Europol. exercer. « L’homme de Frankston s’est engagé avec un réseau d’individus et a vendu le logiciel espion, nommé Imminent Monitor (IM), à plus de 14 500 personnes dans 128 pays », a déclaré la police fédérale australienne (AFP) dans un communiqué de presse ce week-end. L’accusé a été giflé de six chefs d’accusation d’avoir commis une infraction informatique en développant et en fournissant le logiciel malveillant, en plus d’avoir profité de sa vente illégale. Une autre femme, âgée de 42 ans, qui vit dans la même maison que l’accusé et est identifiée comme étant sa mère par The Guardian, a également été accusée de « trafic des produits du crime ».

L’AFP a déclaré que l’enquête, baptisée Cepheus, avait été lancée en 2017 lorsqu’elle avait reçu des informations sur un « RAT suspect » de la société de cybersécurité Palo Alto Networks et du Federal Bureau of Investigation (FBI) américain. L’opération, qui a vu 85 mandats de perquisition exécutés dans le monde en collaboration avec plus d’une douzaine d’agences européennes chargées de l’application des lois, a abouti à la saisie de 434 appareils et à l’arrestation de 13 personnes pour avoir utilisé le logiciel malveillant à des fins pernicieuses. Pas moins de 201 personnes ont obtenu le RAT rien qu’en Australie, avec 14,2% des acheteurs désignés comme répondants sur les ordonnances de violence domestique. Parmi les acheteurs figure également une personne inscrite au registre des délinquants sexuels d’enfants. Distribué par e-mails et SMS, Imminent Monitor est venu avec des capacités pour enregistrer subrepticement les frappes au clavier ainsi que pour enregistrer les webcams et les microphones des appareils, ce qui en fait un outil efficace pour les utilisateurs pour garder un œil sur leurs cibles. Les versions ultérieures du logiciel malveillant Windows ont également introduit des options d’accès « caché » au protocole de bureau à distance (RDP) et même l’exécution d’un mineur de crypto-monnaie sur les machines de la victime – une fonctionnalité qui n’est généralement pas associée à un outil d’accès à distance. On estime que le logiciel de surveillance, vendu pour environ 35 dollars australiens sur un forum de piratage clandestin, a rapporté à l’opérateur entre 300 000 et 400 000 dollars, dont la majeure partie a ensuite été dépensée pour des services de livraison de nourriture et d’autres articles consommables et jetables, a déclaré l’AFP. Selon un rapport de 2019 de l’Unité 42, John Keene s’appelait « Shockwave™ » et avait précédemment proposé un outil de déni de service distribué (DDoS) appelé Shockwave™Booter au début de 2012, avant de passer à Imminent Monitor.

L’agence a déclaré qu’elle pensait qu’il y avait des dizaines de milliers de victimes dans le monde, dont 44 en Australie. S’il est reconnu coupable, le suspect encourt une peine maximale de 20 ans d’emprisonnement. « Ces types de logiciels malveillants sont si néfastes car ils peuvent fournir à un délinquant un accès virtuel à la chambre ou à la maison d’une victime à son insu », a déclaré Chris Goldsmid, commandant des opérations de cybercriminalité à l’AFP. « Malheureusement, il y a des criminels qui utilisent ces outils non seulement pour voler des informations personnelles à des fins lucratives, mais aussi pour des crimes très intrusifs et méprisables. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *