Un adolescent a reçu des centaines de milliers de dollars pour un logiciel espion
Le 01 août 2022 à 06h22
1 min
Droit
Droit
Un Australien de 24 ans est poursuivi pour avoir, à 15 ans, créé un logiciel espion vendu à « plus de 14 500 personnes » et « utilisé par des auteurs de violence domestique et des agresseurs sexuels d'enfants pour espionner des dizaines de milliers de personnes à travers le monde », rapporte The Guardian.
Son logiciel, Imminent Monitor, permettait de « voler les informations personnelles des victimes, les espionner via des webcams et des microphones et suivre ce qu'elles ont tapé dans des e-mails ou des documents ».
Il l'« aurait vendu pour 35 dollars, gagnant entre 300 000 et 400 000 dollars en le vendant à plus de 14 500 personnes dans 128 pays ».
Une analyse financière aurait révélé que « la majeure partie de l'argent récolté grâce à la prétendue vente du logiciel espion était utilisée pour payer les services de livraison de nourriture "et d'autres articles consommables et jetables" », précise la police fédérale australienne.
Le 01 août 2022 à 06h22
Commentaires (56)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 01/08/2022 à 08h53
Il faut l’embaucher, ce gamin, le mettre dans les bons circuits, là où ses compétences seront mises à bon escient, au lieu de lui mettre un procès au cul.
Cela dit, il sont un peu teubé en IT ici, et quand ils ne le sont pas, c’est pour mettre en place des systèmes liberticides et autoritaires.
Encore un exemple aujourd’hui https://www.abc.net.au/news/science/2022-08-01/blockade-australia-technology-bail-conditions-encrypted-apps/101277038
Le 01/08/2022 à 09h44
Ah bah oui faut rien lui faire au petit génie, faut même le récompenser.
Le 01/08/2022 à 09h55
Ça me rappelle un autre pays, mais lequel ?
L’un n’est pas antinomique avec l’autre.
D’un côté, la sanction s’impose, évidemment : être responsable, c’est assumer les conséquences de ses actes en toutes circonstances. Il y a aussi une leçon dans la sanction sans fard, mais qui doit être accompagnée d’explication. Les juges peuvent faire ça très bien.
De l’autre, il faut aussi reconnaitre le talent, et remarquer qu’il s’est exprimé d’une mauvaise manière : proposer quelque chose de constructif à cette personne sera bénéfique pour la communauté, et même pour lui, si ça peut l’aider à développer une morale, à réaliser ce qu’il a fait, voire à tenter de “réparer” intérieurement sa faute. C’est par ce volet que se construit l’absence de récidive (sans garantie de succès, mais avec une probabilité bien plus forte que la sanction brute suivie d’un vide).
Le 01/08/2022 à 10h31
Merci d’avoir développé.
Et j’ajouterai a ça qu’il faut s’y prendre le plus tôt possible, tant que les consciences sont encore malléables.
Le 01/08/2022 à 11h43
Oui, enfin il a juste développer et vendu un bête trojan (RAT).
Qu’il soit condamné par la justice oui, mais je ne comprends pas les charges retenu contre lui.
Le 01/08/2022 à 14h18
Décharge sauvage provoquée par la quantité de déchets générés par son activité
Le 01/08/2022 à 12h57
Faut bien comprendre que les programmes informatiques sont des armes, au même titre que les équations mathématiques ou les formules chimiques.
Il faut absolument réguler l’utilisation des ces armes. Seules les personnes autorisées (après une enquête approfondie des autorités) devraient pouvoir y accéder et s’en servir.
Merci @bad10 de nous rappeler que la connaissance est dangereuse et qu’il faut sévèrement punir les jeunes de 15 ans qui ont des compétences.
Le 01/08/2022 à 14h58
Bah oui c’est vrai il n’a que 15 ans le pauvre, il ne savait pas ce qu’il faisait, et y a une pénurie dans le secteur de l’it, donc on va rien lui dire, on va même le féliciter et lui donner un job, 100 balles et un mars tant qu’à faire.
Le 01/08/2022 à 18h32
Oui, excellent ! Mais : “utilisé par des auteurs de violence domestique et des agresseurs sexuels d’enfants pour espionner des dizaines de milliers de personnes à travers le monde”
Oui, en effet, c’est un génie, mais du crime.
Le 01/08/2022 à 19h06
En fait, quand on lit bien l’article du Gardian, il y aurait 1 acheteur de ce type. Le pluriel est donc de trop (C’est le Gardian qui l’a mis en résumé en début de son article, NXI n’a fait que le recopier) et il n’est pas dit que l’outil ait été utilisé dans le but d’agresser sexuellement des enfants. Je ne vois d’ailleurs pas trop comment il aurait été utile dans ce but, mais je manque peut-être d’imagination.
Le 01/08/2022 à 22h10
Ça peut être utiliser pour du chantage.
Au cas ou, j’ai un peu cherché pour comprendre l’affaire. Le gars n’était pas seul, il fait partie d’un groupe (13 personnes ?), il semble cependant effectivement être le dev.
Il avait 15 en 2013 (date de début de distribution du logiciel), il a continué à participer a la vente et administration jusqu’en 2019 (21 ans) quand la justice a arrêté l’activité (3 ans d’activité illégale en tant qu’Adulte).
Pour les chefs d’accusation je ne sais pas comment a marche il y a le détail dans cet article (et globalement un peu toutes les infos)
un site semble indiquer que le prix de vente aurait été de 35\( australiens (25\) US sur un autre)
Le logiciel ne semble pas avoir de but légitime et a été vendu sur des forums de Hacker, donc le gars n’ignorait pas l’illégalité.
Le but premier par contre semblait être de voler des données pour faire du chantage financier (il n’aurait pas été vendu pour faciliter les violences domestiques, même si il fut utilisé dans cet objectif)
Le logiciel serait ImminentMonitor
Il risquerait 20 ans de prison maximum.
Donc, si c’est avéré, il me semble normal qu’il soit puni, pour la durée de l’emprisonnement c’est à voir, c’est toujours compliqué.
Le 01/08/2022 à 23h49
Les gens qui veulent faire tomber des têtes, je leur pose la question: on en fait quoi de ce garçon une fois qu’il a fait ses vingt ans de prison? Qu’est-ce qu’il devient pour la société?
Bien sur qu’il faut le punir mais un peu de mesure s’il-vous-plait: un gamin capable d’écrire un trojan à 15 ans serait mieux à l’école qu’en taule.
Un grand classique dans le Commonwealth, agiter l’épouvantail pédophile dès le moindre murmure
Le 01/08/2022 à 14h27
On ne puni pas la connaissance ou les compétences, mais la manière de s’en servir.
Un jeune fabrique et vend des bombes… il est doué en chimie, c’est génial, mais est ce que ça justifie de ne pas le tenir responsable de ses actes ?
Le code c’est du pouvoir. Un grand pouvoir implique de grandes responsabilités.
Il y a la circonstance atténuante de son age. Mais logiquement, il savait bien pourquoi son logiciel était utilisé. Et il le vendait pour son profit personnel.
Le 01/08/2022 à 14h30
35 $
c’est pas cher pour le service fourni
Le 01/08/2022 à 15h22
Est-ce que ce jeune de 15 ans mérite une punition plus sévère que les développeurs de Pegasus ?
Oui ? Non ?
Le 01/08/2022 à 15h54
NON.
Ne pas confondre Humpich par exemple qui voulait bien faire et s’est fait taper sur les doigts, et lui qui voulait mal faire.
Le 01/08/2022 à 16h08
Est-ce que le logiciel Pegasus a été « utilisé par des auteurs de violence domestique et des agresseurs sexuels d’enfants pour espionner des dizaines de milliers de personnes à travers le monde »
Oui ? Non ?
En l’occurrence ici, on a affaire un développeur, un vendeur sans cervelle attiré par des gains minables vu l’utilisation par des agresseurs.
Je rappelle que ce jeune a 24 ans et sa mère est aussi inculpé !
Le 01/08/2022 à 16h10
Le 01/08/2022 à 17h11
Les commentaires que je viens de lire m’interpelles :
Une partie importante de la population veut du sang sans réfléchir, peut importe le talent il faut punir, faire payer.
C’est la défaite de la pensée que je constate chaque jour depuis «La Covid», les mêmes binaires qui veulent la peau de ceux qui réfléchissent…
Prêt à faire payer un ado qui a fait une connerie et les mêmes qui ne bronchent pas quand une Agnès Buzyn est promue chevalière de la légion d’honneur et continue de pantoufler en étant aussi médioce avec des décisions largement plus nocives pour la population.
Le 01/08/2022 à 18h38
Faut pas pousser quand même, ce jeune CONNARD a permis la facilitation d’agressions sexuelles contre des enfants, et il ne faudrait rien faire ? Car il n’est pas seulement coupable d’avoir vendu son logiciel espion, mais il a permis la production d’actes criminels gravissimes.
Quant à Agnès Buzyn, si elle a bien merdé, elle a vite été dégagée de son Ministère, et c’est Véran qui a fait le job. Comment on peut oublier ça ? Et elle n’a pas du sang sur les mains. Tout le reste la concernant, c’est de la politique, et nous n’avons pas la main dessus, hélas…Mais il faut comparer ce qui est comparable.
Le 01/08/2022 à 18h48
Tu ne dois pas t’informer.
Pour le gamin il a juste développé et vendu un logiciel, il n’a pas pris de mauvaises décision (en connaissance de cause en plus) qui ont rendu malade et tué des milliers de personnes.
Pour le Véréux qui a «fait le job» il avait peut-être moins de conflits d’intérêts au cul (mari qui dirige l’INSERM par exemple).
Pegasus, combien ça a permis d’arrestations et de tortures, vous vous en foutez car c’est «légal» ?
Cadeau.
Le 02/08/2022 à 18h46
Quand on développe un tel logiciel, il ne faut pas me raconter que le type en question ne savait pas qui’il serait utilisé par des types mal intentionnés, faut pas trop déconner non plus.
Pour Véran, quand je dis qu’il a fait le job, je ne veux pas dire qu’il l’a bien fait, mais je n’imagine pas ce que cela aurait été avec Buzyn…
Le 03/08/2022 à 07h49
Donc ton opinion sur Pegasus stp ?
Le 01/08/2022 à 17h23
Je vois ton point de vue. Il faut donc punir l’auteur du produit en fonction de l’usage qu’en on fait les acheteurs.
Mais… du coup…
Est-ce que ce jeune de 15 ans mérite une punition plus sévère que les fabricants d’arme ?
Le 01/08/2022 à 18h42
Les fabricants d’armes, en France et ailleurs, sont dans une position légale. C’est d’ailleurs grâce à eux que l’on tempère plus ou moins bien Poutine en Ukraine. Là encore, il faut comparer ce qui est comparable. Quant à ce jeune criminel, il faut effectivement qu’il paie, non pas, plus que les fabricants d’armes, pour les crimes qu’il a commis ou permis d’être commis, en fonction du code pénal de son pays, mais pas plus, pas moins.
Le 01/08/2022 à 17h40
Restituer l’argent pour indemniser les victimes me semble être le grand minimum éthiquement parlant. Après ne je pense pas qu’il mérite de passer le restant de ses jours en prison, ni même qu’il devrait faire de la prison, vu son age.
Comparer ça avec des décisions publiques de gestion de crise me semble représenter bien mieux “la défaite de la pensée”.
Le 01/08/2022 à 18h42
Tu as utilement utilisé le verbe «sembler», car s’il y a «défaite de la pensée» c’est bien à l’impossibilité de comparer pour une grosse partie des gens qu’est la défaite.
Délaisser la raison pour la peur, là est la défaite de la pensée.
Par ailleurs, vouloir se défouler sur les petits est la signature même de la médiocrité.
Le 01/08/2022 à 18h51
Le 02/08/2022 à 08h20
C’est beau les commentaires…
Un jeune de 15 ans qui caillasse des flics, qui deale ou qui harcele c’est un pauvre mineur qu’il faut proteger et surtout pas punir parce que “c’est encore un enfant voyez”, par contre quand il cree une appli criminelle quel a plupart des adultes seraient incapables d’ecrire là c’est “au bucher l’ordure”….
Bref
Le 02/08/2022 à 08h26
Non, suffit de mettre les 2 dans la meme cellule, normalement y’en a pas pour 20ans hein ^^
Le 02/08/2022 à 08h57
Tu peux me citer le ou les commentaires qui demandent de laisser tranquille les caillasseurs de flics steuplé ?
Le 02/08/2022 à 14h34
Au cas ou, je ne suis pas certain que l’application soit particulièrement compliquée à créer.
https://unit42.paloaltonetworks.com/imminent-monitor-a-rat-down-under/
Je pense même que certaines des fonctionnalités importantes n’ont pas été créées par le gars
C’est clairement plus que la majorité des ados peuvent faire, mais je pense que c’est dans la moyenne des devs adultes.
Toutes es fonctionnalités n’étaient pas présentes en 2013.
Il a peut être reçu de l’aide des 12 autres personnes arrêtées.
Et arrêtez de traiter ce gars comme si c’était un pauvre enfant. Il a continué son activité criminelle jusqu’à ses 21 ans (par ce qu’il s’est fait choper).
Le 02/08/2022 à 08h59
Pour rappel, j’ai réagi au tout 1er message qui disait :
Le 02/08/2022 à 09h00
C’est une blague ?
Le 02/08/2022 à 10h10
Non
Le 02/08/2022 à 09h54
J’ai lu : c’est “butcher l’ordure” … Je regarde trop The Boys …
Le 02/08/2022 à 11h01
Et dans certains cas, leur partage, depuis le DMCA et la directive européenne inféodée.
Le 02/08/2022 à 11h37
Posons la question a Jamal Kashoggi
Les dev de Pegasus imaginaient ‘ils que cela servirait a débiter un journaliste en morceaux ? non bien sur.
Et puis le fabricant du couteau doit il est tenu responsable de l’usage qui en est fait ?
dire cela “auteurs de violence domestique et des agresseurs sexuels d’enfants ” c’est dans l’unique but de faire de la com, pour charger le gamin qui j’en convient est complètement en tort et doit assumer judiciairement.
Cependant a la décharge des gamins comme lui ;
meme pas nés ils sont déja filmé et sur DVD (echographie)
leurs parents les espionnent a tout va (logiciels sur smartphone etc..)
Avec des affaires comme Pegasus , ça ne risque pas de leurs faire se poser des questions d’éthique.
Et puis il faut bien l’avouer y’ une grosse part de connerie du gamin aussi hehehe
Le 02/08/2022 à 11h42
Mouais, l’article du Guardian c’est de la merde.
Au debut il dit
Ce que la breve a repris comme :
Mais plus loin, un peu de precisions
Donc, les mecs qui ont acheté sont “statistiquement beaucoup” des coupables de violences domestiques et un seul est en plus un pedo, mais on resume par une formulation ambigue qui laisse croire que le soft a été UTILISÉ POUR de la pedo et de la violence domestique…
Bref…
Le 02/08/2022 à 13h13
il pourra s’occuper de vous dans un EPAD
Sous prétexte qu’il serait doué il faudrait passer l’éponge pitoyable raisonnement
Le 02/08/2022 à 13h14
Déjà il n’a pas 15 ans mais vingt-quatre !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Pegasus n’est pas un missile que je sache
Le 02/08/2022 à 13h19
PS : A noter que la Turquie a décider de passer l’éponge ou plutôt la serpillière comme pour les Ouïghours heureusement chez nous il y a les députés soumis à meulenchon pour combattre “l’arbitraire”.
Le 02/08/2022 à 13h52
https://duckduckgo.com/?q=kashoggi+pegasus&ia=web
tu fais preuve d’une mauvaise foi a toute épreuve..bravo !!
Le 02/08/2022 à 14h47
guignol
wife = femme, épouse divorce en cours etc etc bref
Au fait, toujours pas de corps ! et c’est totalement hors-sujet !!!
Le 02/08/2022 à 15h12
Sachant que Jeff Bezos, propriétaire du Washington Post qui employait Kashoggi, a lui-même a été ciblé avec Pegasus par le prince héritier en personne (le SMS infecté venait du prince), et a été la cible d’un chantage lié à cette attaque qui a mené à son divorce, on peut raisonnablement supposer que Kashoggi lui-même était aussi ciblé (sachant qu’au final c’était lui la cible !).
L’affaire dans son ensemble est gravissime, une attaque envers la liberté d’expression et les intérêts américains par une puissance étrangère, mais Trump avait laissé faire car le Washington Post est l’un des derniers vrais grand journaux d’investigation, donc logiquement très critique envers Trump (“la presse est l’ennemi du peuple”).
Ce n’est pas entièrement HS car le “whataboutism” est utilisé en boucle : “mais Pegasus alors..”
Disons simplement qu’on ne peut pas à la fois critiquer Pegasus, critiquer les petits dealers ou les caillasses de flic, puis expliquer que ce type est un génie qu’il faut embaucher au lieu de “lui mettre un procès au cul”.
Le 03/08/2022 à 09h42
Un peu comme ceux qui ont développé emule ou bitcoin savaient très bien que ca serait utilisé par des pédophiles et des terroristes ? n’est-ce pas ?
Le 03/08/2022 à 10h22
Le 03/08/2022 à 16h12
Un peu en effet : je répète que quand on vend ce type de logiciel, on sait très bien que ce n’est pas à des personnes classiques, comme nous tous ici. Il a donc la monnaie de sa pièce, ce criminel. Quand je lis “The agency asserts that one buyer was on the child sex offenders register.” dans l’article du Guardian, je pense que ce seul cas devrait suffire à le faire condamner lourdement. Il a permis le commission de crimes et délits. Des salopards comme lui, il y en a plein sur le Dark Web. De ceux qui justement rentrent sur des systèmes de surveillance vidéo domestiques avec ce type d’outils, et quand c’est croustillant s’il y a des mineurs - je ne vous fais pas un croquis - vont mettre à disposition ces vidéos capturées, dans des forums pédophiles sur le Dark Web. Il y en a un qui a été démantelé il y a quelques mois : un de plus.
Lui, s’est fait choper : un de moins en circulation. Je reste sur ma position.
Le 03/08/2022 à 11h16
Au cas ou, une capture d’écran des fonctionnalités du logiciel :
https://unit42.paloaltonetworks.com/wp-content/uploads/2019/12/Figure-3.-Protection-features.png
Ça me semble être des options parfaitement légitimes
Et n’oubliez pas que le créateur a félicité la personne qui a créé un plugin pour éteindre le témoin lumineux de la webcam.
Le 03/08/2022 à 11h31
Oui, un mec de 15 ans a créé un RAT
Donc punir un mec qui, a 15 ans, à créé et vendu un RAT… ok: mais la sentence doit se limiter au seul motif qu’il a créé et vendu un RAT à 15 ans.
Parce que le punir pour les agissements de ceux qui ont acheté et utilisé son RAT, et ensuite commis d’autres délits/crimes… heu, non. Sauf a punir aussi les vendeurs d’armes et de logiciels espion “officiels” pour les mêmes motifs.
Le 03/08/2022 à 11h51
Désolé d’insister, mais il a continué à le vendre et à le mettre à jour jusqu’à ses 21 ans.
Et Il aurait fait partie d’un groupe de 13 personnes (également arrêtées).
Il a uniquement arrêté par ce qu’il s’est fait choper
Par contre je suis d’accord qu’il ne doit pas être puni pour l’utilisation qui a été faite du logiciel.
Il pourrait être poursuivi si on prouve qu’il a vendu le logiciel en vendant ses mérites pour pouvoir faire des actes illégaux et hautement immoraux.
Juste au cas ou, je pense qu’il savait que l’utilisation de son logiciel serait malveillante. Il a pris soin d’ajouter des options pour le cacher à la victime et il l’a vendu via des canaux non-officiels.
(pourtant un système de bureau distant à 25€, si ça fonctionne bien et que c’est sécurisé, c’est vendable légalement)
Je suis d’accord.
D’ailleurs, il n’est pas accusé de plus par la justice.
Le 03/08/2022 à 12h23
Le poursuivre pour la promotion de l’utilisation à des fins illégales, ok.
Mais le poursuivre pour des actes “immoraux”… non. On n’est pas sur twitter.
Je différencie utilisation à des fin illégales (intrusion non-autorisée dans un système informatique) et à des fins malveillantes (avec l’intention de nuire à qqn).
Le 04/08/2022 à 13h25
Le 04/08/2022 à 14h02
En effet on peut raisonnablement le supposer.
Mais au final quelle différence que son propre téléphone ait été infecté ? Il a été intimidé et tué, avec l’aide de Pegasus.
Le 04/08/2022 à 13h29
Pas d’accord, un logiciel espion ce n’est pas un logiciel de retouche d’image.
Espionner des proches ou des inconnus ce n’est pas dans un but de bienveillance !
Le 04/08/2022 à 14h57
Ben c’est pour ça qu’il est puni pour l’avoir développé (enfin, c’est une des charges retenue contre lui) . Mais le punir, en plus, pour ce que les gens en ont fait, j’ai l’impression que ça dépasse la portée de la justice.
Je crois que l’intention a une importance dans la justice (homicide volontaire / involontaire par exemple).
Après comme je l’ai dit, si on est capable de prouver qu’il a encouragé les actions maléfiques en faisant la promotion du logiciel (espionnez votre ex, faites du chantage, …), là je suis d’accord qu’il soit puni.
Dans les articles que j’ai lu pour creuser la question, l’avis des auteurs était que l’effet violence domestique / agression sexuelle était plus un effet collatéral qu’autre chose (même si je perçois bien que ce sont des faits graves).