La facilité avec laquelle les mauvais acteurs peuvent trouver un marché mondial pour les applications malveillantes qui espionnent les appareils numériques des gens est au centre d'une affaire de la police fédérale australienne contre un homme qui, à partir de l'âge de 15 ans, a écrit une application de stalkerware et l'a vendue à 14 500 personnes dans 128 pays.
Le mois dernier, la police australienne a arrêté l'homme, aujourd'hui âgé de 24 ans, et identifié au moins 201 de ses clients australiens, dans le cadre d'une enquête qui a débuté en 2017 et a impliqué une douzaine d'agences d'application de la loi en Europe et en Australie, et des informations fournies par Palo Alto Networks et le FBI. . L'affaire souligne l'étendue du marché du stalkerware – l'application, qui ne coûte que 35 dollars, a été vendue pendant sept ans avant que les forces de l'ordre ne la ferment. Des dizaines de milliers de victimes ont été espionnées, selon la police. Ses clients comprenaient des auteurs de violence domestique et même un pédophile .
Les stalkerwares – des applications disponibles dans le commerce conçues pour être installées secrètement sur l'appareil d'une autre personne dans le but de surveiller son activité à son insu ou sans son consentement – continuent d'être une menace énorme pour les consommateurs en général et pour les victimes de violence domestique en particulier. Les recherches indiquent que des dizaines de milliers de personnes dans le monde sont victimes de stalkerware chaque année ; le nombre réel est probablement beaucoup plus élevé en raison de la sous-déclaration.
Les médias ont rapporté que la police australienne avait arrêté Jacob Wayne John Keen, le créateur du stalkerware Imminent Monitor, le 24 juillet. L'outil, l'un des milliers d'outils d'accès à distance de base, ou, à juste titre, les RAT, a été conçu pour espionner les ordinateurs exécutant Windows. Le logiciel espion pourrait être installé à distance sur l'ordinateur d'une victime, à son insu, par hameçonnage, où un utilisateur est dupé en ouvrant un e-mail ou un message texte qui semble légitime mais prend ensuite le contrôle de l'ordinateur à l'insu de l'utilisateur ou sans son consentement.
Une grande partie de la discussion sur les stalkerwares porte sur les applications malveillantes qui s'exécutent sur les appareils mobiles. Les harceleurs peuvent utiliser ces applications pour suivre l'emplacement des victimes, ainsi que d'autres utilisations portant atteinte à la vie privée. Mais les logiciels de harcèlement qui s'exécutent sur les ordinateurs sont également très dangereux, car ils permettent aux auteurs d'accéder à de nombreuses informations utilisateur sensibles, y compris tous les mots de passe et documents. Imminent Monitor, une fois installé sur l'ordinateur d'une victime, pourrait allumer sa webcam et son microphone, permettre aux auteurs de visualiser leurs documents, photographies et autres fichiers, et enregistrer toutes les frappes saisies.
Le créateur d'Imminent Monitor a tenté de maintenir que l'application était un utilitaire de bureau à distance légitime (les applications de surveillance sont souvent utilisées pour espionner par les harceleurs). Mais le rapport de Palo Alto Networks a noté qu'Imminent Monitor colportait des fonctionnalités néfastes qui gardaient la présence de l'application secrète de l'utilisateur et exploitaient l'ordinateur de la victime pour la crypto-monnaie.
L'enquête des forces de l'ordre sur l'application visait à la fois les vendeurs et les utilisateurs. La police australienne a pu identifier à la fois les délinquants australiens qui ont acheté le logiciel et les victimes qu'ils ont ciblées, ce qui, selon eux, était une première pour un organisme chargé de l'application de la loi. Deux cent un acheteurs ont été identifiés rien qu'en Australie, dont la moitié ont été identifiés via leurs enregistrements PayPal.
La police australienne a déclaré qu'un pourcentage statistiquement élevé de ces clients étaient des répondants à des ordonnances de violence domestique . L'application a été vendue à des acheteurs dans 128 pays avant que sa page Web ne soit supprimée fin 2019, lorsque 85 mandats ont été exécutés en Australie et en Belgique, 434 appareils saisis, y compris l'ordinateur sur mesure des fabricants d'applications, et 13 des applications les plus les utilisateurs prolifiques ont été arrêtés . L'enquête portait sur des actions en Colombie, en Tchéquie, aux Pays-Bas, en Pologne, en Espagne, en Suède et au Royaume-Uni.
Le créateur d'Imminent Monitor a été inculpé de six chefs d'accusation d'infractions informatiques, qui, ensemble, sont passibles d'une peine maximale de 20 ans de prison.
Chaque fois qu'une application de stalkerware est supprimée , c'est une victoire pour les utilisateurs du monde entier. Malheureusement, nous savons que ceux qui sont capturés ne sont que la pointe de l'iceberg. Pourtant, l'enquête et le retrait d'Imminent Monitor devraient avoir un effet dissuasif et envoyer un message fort selon lequel, alors que les créateurs d'applications de stalkerware sont à la recherche de clients, les défenseurs des victimes de logiciels espions sont à leur recherche.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2022/08/arrest-stalkerware-maker-australia-underscores-link-between-stalkerware-and le Wed, 17 Aug 2022 18:55:26 +0000.