Google informe les personnes visées par une enquête secrète du FBI.

Des dizaines de personnes ont déclaré avoir reçu un courrier électronique de Google révélant une enquête potentielle du FBI sur des personnes ayant acheté des logiciels malveillants.

Au moins des dizaines de personnes ont reçu un e-mail de Google les informant que le géant de l’internet avait répondu à une demande du FBI demandant la publication de données utilisateur, selon plusieurs personnes qui ont prétendu avoir reçu l’e-mail. L’e-mail n’a pas précisé si Google transmettait les données demandées au FBI.

L’avis inhabituel semble être lié au cas de Colton Grubbs, l’un des créateurs de LuminosityLink, un outil d’accès à distance (RAT) à 40 dollars, commercialisé pour pirater et contrôler les ordinateurs à distance. L’an dernier, Grubs a plaidé coupable à la création et à la distribution de l’outil de piratage à des centaines de personnes.

Plusieurs personnes sur Reddit, Twitter et sur HackForums, un forum populaire où les criminels et les passionnés de la cybersécurité discutent et partagent parfois des outils de piratage, ont indiqué avoir reçu le courrier électronique.

« Google a reçu et a répondu à la question de procédure légale par le Federal Bureau of Investigation (Eastern District of Kentucky), obligeant à publier des informations relatives à votre compte Google », selon plusieurs rapports de personnes qui ont prétendu l’avoir reçu.

Le courriel comprenait un numéro de processus légal. Lorsque la carte mère l’a recherchée dans le cadre de PACER, la base de données du gouvernement américain sur les affaires judiciaires, elle a montré qu’elle faisait partie d’une affaire toujours sous scellés.

Malgré le manque de détails dans le courrier électronique, ainsi que le fait que l’affaire est toujours sous scellés, il semble que le cas soit lié à LuminosityLink. Plusieurs personnes ayant déclaré avoir reçu l’avis ont déclaré avoir acheté le logiciel. En outre, l’affaire Grubbs a été examinée par le même district mentionné dans l’avis de Google.

Luca Bongiorni, un chercheur en sécurité qui a reçu l’e-mail, a déclaré qu’il utilisait LuminosityLink pour son travail et uniquement avec son propre ordinateur et ses machines virtuelles.

Le FBI a refusé de commenter. Google n’a pas répondu à une demande de commentaire. Les avocats spécialisés dans la cybercriminalité m’ont dit qu’il n’était pas inhabituel que Google divulgue des demandes de maintien de l’ordre lorsque cela est permis.

«Il me semble que le tribunal a initialement ordonné à Google de ne pas révéler l’existence de la demande d’informations, de sorte qu’il était interdit à Google de notifier l’utilisateur. Ensuite, l’ordre de non-divulgation a été levé, de sorte que Google en a informé l’utilisateur. Il n’y a rien d’inhabituel en soi », a déclaré Marcia Hoffman, une avocate spécialisée dans la cybercriminalité, dans un chat en ligne. «Il est courant que les forces de l’ordre cherchent à obtenir des informations lors d’une enquête en cours et ne souhaitent pas dévoiler la ou les cibles.»

Ce qui peut être inhabituel et controversé, c’est que le FBI essaie de démasquer tous ceux qui ont acheté un logiciel qui ne serait pas nécessairement considéré comme illégal.

«Si vous achetez un outil qui permet à ce type de capacité d’accéder à distance à un ordinateur, vous êtes peut-être un bon ou un méchant», a déclaré à la carte mère Gabriel Ramsey, avocat spécialisé dans les lois sur l’internet et la cybersécurité. dans un appel téléphonique. « Je peux imaginer un scénario où ce type de demande atteint des comptes des deux types d’acheteurs. »

Suivez nos conseils : GMail et la sécurité des comptes

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage