Un homme emprisonné pour avoir enseigné l'art du malware à des cybercriminels

Les lecteurs réguliers de ce blog ont certainement lu de nombreux articles sur les cybercriminels qui ont créé des logiciels malveillants ou sur les pirates informatiques malveillants qui ont utilisé ces logiciels pour infecter les systèmes de leurs victimes.

Mais cette semaine, la nouvelle est qu'un tribunal de Singapour a condamné un homme non pas pour avoir lancé lui-même une attaque, mais pour avoir enseigné à d'autres comment le faire.

Selon les médias locaux, un homme de 49 ans a été condamné à cinq ans et demi de prison et à une amende de 3 608 dollars singapouriens (2 380 euros) après avoir reconnu avoir créé des tutoriels vidéo détaillés montrant aux membres d'un gang criminel comment infecter des téléphones Android avec des logiciels espions et vider leurs comptes bancaires.

Cheoh Hai Beng, un ressortissant malaisien, a été recruté par un gang spécialisé dans la cybercriminalité pour agir en tant qu'instructeur plutôt qu'en tant qu'escroc actif. Son rôle consistait à fournir des explications étape par étape sur la manière de déployer et d'utiliser le cheval de Troie d'accès à distance (RAT) Spymax sur les appareils Android.

Entre février et mai 2023, il aurait enregistré une vingtaine de vidéos pédagogiques montrant comment installer, contrôler et utiliser le logiciel malveillant pour prendre discrètement le contrôle des smartphones des victimes.

Les vidéos montraient comment configurer le logiciel malveillant Spuware et tirer parti de ses fonctionnalités, notamment l'accès à distance aux applications de cryptomonnaie et la capture des mots de passe des portefeuilles, le détournement de l'appareil photo du smartphone, la récupération des carnets d'adresses et le suivi de la localisation de l'appareil via GPS.

Les rapports sur Spymax remontent au moins à 2019, mais sa popularité a augmenté pendant la pandémie, lorsque des pirates ont incité des membres du public peu méfiants à installer des applications de suivi COVID piégées et infectées par ce logiciel espion.

Spymax a permis à des cybercriminels distants d'espionner facilement les conversations téléphoniques (voix et messages), de capturer des codes d'authentification, d'accéder à des applications bancaires et même de contrôler à distance et en temps réel les appareils infectés. Une fois installé, le RAT Spymax permet d'effectuer des transactions financières frauduleuses à l'insu des victimes.

Les enquêteurs affirment avoir découvert que les tutoriels utilisés pour former les membres du gang étaient partagés sur des réseaux criminels, les victimes étant généralement amenées à installer le logiciel malveillant par le biais de messages de phishing ou de faux liens de téléchargement se faisant passer pour des logiciels ou des services légitimes.

Selon les autorités singapouriennes, il s'agit de la première poursuite judiciaire dans le pays visant spécifiquement une personne ayant enseigné à d'autres comment utiliser des logiciels malveillants. Elles affirment que Cheoh a été initié aux logiciels espions par une connaissance, le ressortissant taïwanais Lee Rong Teng, avec lequel il s'était lié d'amitié en 2008 alors qu'il purgeait une peine de prison en Corée du Sud.

Les procureurs affirment que Lee Rong Teng a fourni à Cheoh plusieurs versions du logiciel espion et lui a demandé d'apprendre comment elles fonctionnaient.

Cette semaine, Cheoh Hai Beng a plaidé coupable à deux chefs d'accusation pour appartenance à un gang criminel et complot avec d'autres personnes en vue d'utiliser un logiciel hébergé sur des serveurs pour contrôler des téléphones mobiles Android à Singapour.

Le complice présumé de Cheoh, Lee Rong Teng, serait toujours en fuite.

La meilleure protection pour les appareils Android

Bitdefender Mobile Security for Android assure une protection complète de vos appareils mobiles contre les virus et les malwares.