Colton Ray Grubbs, un développeur américain, avait été mis en accusation, il y a quelques mois pour avoir conçu et vendu LuminosityLink, un cheval de Troie d’accès à distance. En juillet dernier, il a décidé de plaider coupable après avoir longtemps clamé que LuminotisyLink n’était rien d’autre qu’un outil légitime pour les administrateurs système et qu’il ne pouvait pas contrôler l’utilisation que les acheteurs en ont fait. Après avoir été confondu, grâce à des liens évidents entre son adresse mail et des documents liés à une entreprise nommée Luminosity Security Solutions, il a pris l’option de changer de fusil d’épaule et de plaider coupable.
Le jugement qui avait alors commencé vient de connaître son épilogue. Le développeur risquait jusqu’à 25 ans de réclusion criminelle et 750 000 dollars d’amende. Cependant, il n’a été condamné qu’à une peine de 30 mois. De plus, il devra renoncer à tous les produits de ses forfaits, y compris les 114 bitcoins (actuellement évalués à plus de 725 000 dollars) saisis par le FBI. Cependant, conformément à la loi fédérale, il devra purger 85 % de sa peine et devra être libéré pour être placé dans le système de probation pour une durée de trois ans.
Le jeune développeur a donc été jugé pour complot visant à accéder illégalement à un ordinateur en vue de perpétrer un acte criminel, pour complot visant à blanchir de l’argent et pour retrait illégal de biens visant à empêcher leur saisie légale. En décidant de plaider coupable, Colton Grubbs s’est reconnu coupable de complicité vis-à-vis de toutes les actions criminelles qui ont découlé de la commercialisation de LuminosityLink, parce que des actions criminelles, il y en a eu. Le logiciel vendu par le développeur a permis entre autres aux acheteurs d’enregistrer les touches sur lesquelles les victimes appuyaient, de les surveiller à l’aide des caméras et des microphones de leur ordinateur, d’afficher et de télécharger les fichiers de l’ordinateur cible et de voler les identifiants utilisés pour accéder aux sites Web.
Le pire ne réside cependant pas juste dans la variété de délits commis avec LuminosityLink, mais plutôt dans l’ampleur du marché sur lequel l’outil s’est vendu. En effet, plus de 6 000 personnes à travers le monde auraient acheté ce logiciel. Pour un outil de ce type, ceci représente un marché colossal. « Notre société moderne dépend des ordinateurs, des appareils mobiles et de l’utilisation d’Internet. Les gens doivent simplement avoir confiance en leur capacité à utiliser ces instruments modernes pour traiter leurs affaires, communiquer en privé et conserver leurs informations en toute sécurité. Il est essentiel que nous poursuivions avec vigueur les personnes qui sapent cette confiance et ont illicitement accès aux systèmes informatiques et aux informations électroniques de tiers. Tout le monde y gagne lorsque ce genre de conduites trompeuses est découvert, examiné et poursuivi », a déclaré Robert M. Duncan, Jr., procureur des États-Unis pour le Kentucky.
« La peine annoncée aujourd’hui n’aurait pas été possible sans la coopération de nos partenaires du secteur privé et des forces de l’ordre internationales, en particulier de l’unité 42 de Palo Alto et de l’unité de cybercriminalité régionale du sud-ouest du Royaume-Uni. Le FBI est déterminé à renforcer ces relations et à trouver des moyens novateurs pour lutter contre la cybercriminalité. La cybercriminalité est une épidémie mondiale et cette affaire montre à quel point des partenariats solides peuvent responsabiliser les criminels, peu importe où ils se trouvent », a déclaré Michael A. Christman, agent spécial en charge de la division de Louisville du FBI.
Les avis des internautes sur la question sont assez unanimes, ce qui est assez peu fréquent. Ils expliquent que si pour le département américain de la justice, condamner un développeur isolé était un moyen d’endiguer la crise de confiance qui s’est installée entre les utilisateurs et Internet en général, c’était peine perdue. Pour eux, ce genre de condamnations doit s’effectuer bien au-dessus du simple développeur, au niveau des grandes entreprises et des agences gouvernementales.