Aux USA, la promotion et la vente des outils d’administration à distance ne sont pas proscrites par la loi. Seulement, cette dernière en a après les développeurs qui exhibent les capacités de pénétration furtive de ces outils ou qui aident des tiers à les déployer de façon silencieuse sur les ordinateurs de tiers.
C’est le fin mot des chefs d’accusation que le procureur fédéral a consigné dans l’acte émis à l’encontre de Colton Ray Grubbs le mois dernier. Incursion dans la vie privée, complot et cause de la perte de fonds (pour ne citer que ceux-là) sont reprochés au développeur du RAT LuminosityLink. L’intéressé a initialement nié les faits, mais se trouve en pleine procédure de négociation de peine suite à son arrestation par le FBI en juillet 2017. Grubbs a baissé la garde dans une entente passée avec le ministère public et publiée il y a peu. Il admet avoir assisté certains de ses clients dans le processus de pénétration furtive des PC.
Il faut dire que l’intéressé a commis quelques erreurs dans le processus de masquage du pan illicite de son activité qui a démarré en mai 2015. Dans un site monté par ses soins pour la promotion de l’outil – le développeur faisait usage du pseudonyme KFC Watermelon, une pratique largement adoptée par les internautes pour rester maîtres de leur identité. Seulement, il a créé une société enregistrée sous le nom Luminosity Security Solutions. L’adresse indiquée par le bureau du Secrétaire d’État du Kentucky pour cette entreprise (127 Circle Dr., Stanford, KY) apparaît dans les dossiers d’enregistrement originaux pour des dizaines de domaines incluant une demi douzaine qui pointent sur l’adresse de courriel coltongrubbs@gmail.com.
L’intéressé n’en est pas à sa première forfaiture puisque la même adresse email apparaît dans les enregistrements initiaux de barracudasec.com – un domaine identifié comme un centre de commande et de contrôle depuis 2012. Il s’agit d’une autre affaire pour laquelle la justice n’avait pas mis la main sur lui. Pour celle en cours, il risque jusqu’à 25 ans d’emprisonnement et une amende de 750 000 $.
Aux États-Unis, il ne s’agit pas d’une première. De façon chronologique, le cas Gribbs fait suite à celui de Taylor Huddleston – un programmeur de 27 ans issu de l’Arkansas et auteur du RAT NanoCore. Comme Grubbs, Huddleston a initialement plaidé non coupable en dégageant sa responsabilité de l’usage que ses clients font de l’outil proposé. Il a dû changer de discours après que le procureur le confronte à des logs Skype qui établissaient son implication dans des intrusions masquées sur les PC de tiers.
Entre 2015 et 2017, Gribbs a pu vendre son logiciel à plus de 8600 clients (coût de l’acquisition : 40 $) d’après des données d’Europol. Un bon nombre est concerné par ces développements et il n’est pas exclu que la liste des arrestations s’allonge. Cela s’est vu en 2014 avec l’auteur du RAT Blackshades écroué en même temps que douze de ses clients.
Source : krebsonsecurity
