Scan4You était un « counter antivirus (CAV) », un service de détection de virus permettant aux cybercriminels de vérifier la détectabilité de leurs logiciels malveillants en testant ces derniers contre la plupart des moteurs antivirus. Sur la base des résultats obtenus, les cybercriminels peuvent donc ajuster leur malware de manière à le rendre moins détectable avant même de lancer leur attaque. En mai 2017, Scan4You a été fermé suite à l’arrestation en Lettonie et l’extradition vers les USA de ses deux responsables.
Les fournisseurs de CAV sont d’office catégorisés comme étant des cybercriminels. Et les deux responsables de Scan4You avaient, selon Trend Micro, une société qui développe des logiciels de sécurité pour les serveurs, les environnements de cloud computing, les particuliers et pour les petites et moyennes entreprises, des relations étroites avec certains groupes de cybercriminels, et ce depuis 2006. Trend Micro assure également avoir commencé à suivre les activités de Scan4You pendant plus de cinq ans, envoyant régulièrement au FBI des rapports qui ont fini par conduire à l’arrestation de Ruslans Bondars et Jurijs Martisevs, les deux responsables du site.
Pour rappel, à la différence des services licites de détection de virus comme le Web VirusTotal de Google, les CAV tels que Scan4You n’autorisent pas les moteurs antivirus à rapporter les résultats des scans aux fournisseurs. Trend Micro déclare que l’erreur de Bondars qui a conduit à son arrestation ainsi qu’à celle de son comparse était d’oublier de bloquer la génération de rapports sur les analyses d’URL du moteur antivirus Trend Micro.
L’entreprise a donc, au cours des cinq dernières années, reçu de nombreuses requêtes d’analyse d’URL qui l’ont aidée à détecter des campagnes malware avant même leur lancement. L’entreprise avait déjà activement participé à l’enquête contre Refud.me, un site CAV en Grande-Bretagne. Scan4You était donc la deuxième cible au tableau de chasse de Trend Micro.
Le procès qui a abouti en mai dernier sur la déclaration de la culpabilité de Ruslans Bondars vient de connaître son dénouement final. Le hacker vient d’être condamné à une peine de 14 ans de réclusion criminelle.
Les avis des internautes sont très partagés sur la question. Certains trouvent que le service Scan4You ne constitue en rien un crime. Ils estiment que le « Computer Fraud and Abuse Act » sur la base duquel les deux responsables du site ont été arrêtés est une loi hypocrite et insensée. Pour l’autre moitié, ce n’est que justice. Ils estiment que lorsqu’en toute connaissance de cause, on aide des criminels de quelque nature que ce soit à accomplir leurs méfaits, on s’en rend complice et qu’à ce titre, on doit tomber sous le coup de la loi.
Source : Trend Micro