Appelée Imminent Monitor (IM), l’application permettait aux utilisateurs de surveiller et de contrôler les ordinateurs des utilisateurs, de les espionner à l’aide des webcams et des microphones de l’appareil et d’enregistrer les frappes au clavier pour capturer les mots de passe ou les communications.
Il peut être installé sur les ordinateurs des victimes en les incitant à cliquer sur un lien malveillant envoyé par e-mail ou SMS – une tactique qui a conduit à la marque de ces outils comme stalkerware parce qu’ils sont favorisés par les agresseurs domestiques.
« Ces types de logiciels malveillants sont si néfastes parce que [they] peut fournir à un délinquant un accès virtuel à la chambre ou au domicile d’une victime à son insu », a déclaré le commandant des opérations de cybercriminalité de la police fédérale australienne (AFP), Chris Goldsmid, au moment de l’arrestation. annoncé.
L’enquête a non seulement identifié l’auteur présumé de IM – Frankston man Jacob WayneJohn Keenqui n’avait que 15 ans lorsqu’il a écrit le programme en 2013 – mais a pu identifier les 201 Australiens qui ont acheté le programme et les 44 victimes australiennes ciblées.
La chambre de l’homme arrêté. Photo : Police fédérale australienne
Au total, 14,2% des acheteurs de l’application ont été nommés répondants aux ordonnances de violence domestique – un «pourcentage statistiquement élevé», note l’AFP – et l’un d’entre eux est actuellement inscrit au registre des délinquants sexuels.
« Malheureusement », a déclaré Goldsmid, « il y a des criminels qui non seulement utilisent ces outils pour voler des informations personnelles à des fins lucratives, mais aussi pour des crimes très intrusifs et méprisables. »
L’AFP « estime qu’il y a eu des dizaines de milliers de victimes dans le monde », a déclaré l’agence, notant que l’analyse avait montré que l’homme avait dépensé la majeure partie du produit de l’application de 35 dollars (25 dollars) en services de livraison de nourriture et autres « articles consommables et jetables ». ”
Encore une victoire pour les enquêteurs
L’inculpation de Keen est une victoire pour les enquêteurs, qui ont passé plusieurs années à travailler avec des collègues internationaux sur l’opération Cepheus après avoir été alertés d’un nouveau RAT « suspect » par le FBI américain et la société de cybersécurité Palo Alto Networks en 2017.
La enquête de deux ans comprenait cinq enquêteurs de l’AFP sur la cybercriminalité et a conduit au démantèlement d’IM en novembre 2019, les autorités d’une douzaine d’autorités de huit pays travaillant ensemble pour fermer le système.
Keen aurait écrit le programme dans sa chambre à Brisbane et vit maintenant à Frankston, Melbourne.
A cette époque, des mandats de perquisition à son ancien domicile ont permis de découvrir « un certain nombre d’appareils, dont un ordinateur personnalisé contenant du code compatible avec le développement et l’utilisation du RAT », a indiqué l’AFP.
Des agents de l’AFP Digital Forensics recherchent des preuves lors de l’opération Cepheus. Photo : Police fédérale australienne
Il risque jusqu’à 20 ans de prison après avoir été inculpé de six chefs d’accusation, notamment d’infraction informatique, de modification non autorisée de données pour affaiblir les facultés et de trafic de produits de la criminalité d’une valeur de 100 000 $ ou plus.
« Ce résultat est l’aboutissement d’années de collaboration entre l’AFP et ses partenaires internationaux », a déclaré Goldsmid, « parcourant des milliers de données pour traduire en justice ceux qui sont responsables de la violation de la vie privée de personnes innocentes ».
Bien que l’achat du RAT ne soit pas illégal, a noté l’AFP, c’est un crime d’installer le logiciel sur l’ordinateur d’une victime sans son consentement.
UN analyse récente ont constaté que les Australiens « complaisants » sont particulièrement vulnérables à l’utilisation de tels logiciels, avec l’omniprésence des appareils – et, en particulier, la réputation de l’iOS d’Apple comme étant intrinsèquement sécurisé – les amenant à être moins sensibles aux menaces potentielles.
Pourtant, le volume de ces menaces s’est accru ces dernières années, les opérateurs de télécommunications récemment forcé pour bloquer le torrent de fausses offres de vente au détail et d’avis de livraison que les auteurs de logiciels malveillants utilisent pour inciter leurs victimes à installer des RAT et d’autres logiciels malveillants.
Les détections de stalkerware ont atteint des niveaux record en 2021, mais ont chuté au second semestre, selon les sociétés de sécurité Kaspersky et Malwarebytes – qui a émis l’hypothèse que la flambée était due à des restrictions réelles qui avaient poussé de nombreux agresseurs domestiques à utiliser les applications pour suivre leurs victimes physiquement séparées.
Dans un Kaspersky récent étude21 % des personnes interrogées ont déclaré soupçonner qu’un partenaire intime les avait espionnées à l’aide d’une application téléphonique, tandis que 24 % ont confirmé des incidents de harcèlement par un partenaire via la technologie.
