Il risque 10 ans de prison pour avoir développé un spyware

Zachary Shames a une vingtaine d’années et il risque d’être condamné à dix ans de prison pour avoir développé un spyware et, surtout, pour en avoir directement tiré profit. Il a effectivement vendu sa solution à plusieurs centaines de personnes et il est par la même occasion responsable d’un peu plus de 16 000 cas d’infections.

Zachary Shames est originaire de Great Falls, une ville de 15 000 habitants située dans le nord de la Virginie du Nord.

Prison Spyware

Un étudiant risque une peine de 10 ans de prison pour avoir développé un spyware.

Passionné d’informatique, il a suivi un cursus à l’Université James Madison, un établissement situé à environ 200 kilomètres de sa ville d’origine.

Il a développé un keyloger pendant ses études

En 2013, l’étudiant a commencé à travailler sur un logiciel espion et plus précisément sur un keylogger. L’outil proposait des fonctions similaires à celles de tous les programmes de ce type et il était donc capable d’enregistrer méthodiquement toutes les frappes effectuées par un utilisateur sur son clavier et de les transmettre dans la foulée à une personne mal intentionnée.

Il aurait pu garder l’outil pour lui, mais il a choisi de le mettre en vente.

En tout, plus de 3 000 personnes ont acheté son programme et elles l’ont ensuite utilisé pour infecter plus de 16 000 ordinateurs et obtenir ainsi des informations confidentielles à l’insu de leur(s) propriétaire(s).

La solution a fini par se retrouver entre les mains d’un chercheur en sécurité, un chercheur dont l’identité n’a pas été divulguée.

Après avoir mené une enquête minutieuse, il a fini par trouver sur un forum de hacking assez populaire un message publié par un certain Mephobia. L’internaute proposait le programme à la vente pour une somme fixée à une trentaine de dollars.

Une enquête minutieuse menée par un chercheur en sécurité

Intrigué, il a creusé un peu plus et il a fini par trouver d’autres messages du même utilisateur, dont un qui proposait au téléchargement un bot développé pour se propager à travers Omegle, un service de messagerie fonctionnant sur un modèle similaire à celui de Chatroulette.

Le message en question évoquait un autre nom, celui du développeur derrière le bot : RocknHockeyFan. Après avoir effectué des recherches complémentaires, le chercheur en sécurité a fini par trouver un site doté du même nom, un site appartenant à… Zachary Shames.

Les preuves étant minces, le cyberdétective a donc cherché de nouveaux indices et il a fini par tomber sur des messages publiés par ce mystérieux développeur. En accédant au journal de chat associé, il a fini par tomber sur un échange dans lequel il révélait sa véritable identité.

L’affaire a fini entre les mains de la justice et le procureur a décidé de poursuivre l’étudiant. Face aux preuves réunies, ce dernier a décidé de plaider coupable. Le juge en charge de l’affaire rendra son verdict le 16 juin prochain et Shames fait face à une peine maximale de dix ans de prison.