Technologie : Le malware Clipboard a été développé dans le seul but de voler des cryptomonnaies. Développé par d’ingénieux mineurs, ce sont leurs parents qui pourraient désormais en porter les conséquences.
Les parents de deux adolescents présumés responsables du vol d’un million de dollars en bitcoins sont poursuivis en justice outre-Atlantique. Selon des documents judiciaires obtenus par Brian Krebs, Andrew Schober a perdu 16,4552 bitcoins (BTC) en 2018, après que son ordinateur a été infecté par un logiciel malveillant, qui serait la création de deux adolescents au Royaume-Uni.
La plainte (.PDF) accuse Benedict Thompson et Oliver Read, qui étaient mineurs à l’époque, d’avoir créé le malware Clipboard. Le logiciel malveillant, conçu pour surveiller les adresses des portefeuilles de cryptomonnaies, a été téléchargé et exécuté à son insu par Andrew Schober après qu’il a cliqué sur un lien, posté sur Reddit, pour installer l’application de cryptomonnaies Electrum Atom.
Lors d’un transfert de bitcoins d’un compte à un autre, le logiciel malveillant a déclenché une attaque de type « Man-in-The-Middle » (MiTM), remplaçant l’adresse de destination par une adresse contrôlée par les adolescents et détournant ainsi les pièces de cryptomonnaies vers leurs portefeuilles.
95 % de la richesse de la victime
Selon les documents judiciaires, cette somme représentait 95 % de la richesse de la victime au moment du vol. Au cours actuel, les bitcoins volés valent environ 777 000 dollars.
« M. Schober prévoyait d’utiliser le produit de la vente éventuelle de la cryptomonnaie pour financer l’achat d’une maison et subvenir aux besoins de sa famille », peut-on lire dans la plainte.
Les deux adolescents, retrouvés au cours d’une enquête privée payée par Andrew Schober, sont désormais adultes et étudient l’informatique dans des universités britanniques. Les mères et les pères de Thompson et Read sont cités dans la plainte. Des courriels ont été envoyés aux parents avant le dépôt de la plainte pour demander aux adolescents de restituer la cryptomonnaie volée afin d’éviter toute action en justice.
Des messages restés sans réponse
« En tant que parent, je fais appel à vous pour vous donner d’abord la chance d’arranger les choses, sans impliquer les forces de l’ordre. Votre fils est manifestement un jeune homme très intelligent. Je ne souhaite pas qu’il soit privé de son avenir », mentionnent les e-mails. Cependant, les demandes, envoyées en 2018 et 2019, sont restées sans réponse.
La plainte d’Andrew Schober affirme que les parents « savaient ou auraient raisonnablement dû savoir » ce que leurs enfants faisaient, et qu’ils n’ont pas non plus pris de « mesures raisonnables » pour empêcher tout autre préjudice. Dans la réponse (.PDF), les défendeurs ne contestent pas l’accusation, mais ont demandé une motion de rejet fondée sur les délais de prescription de deux et trois ans.
Source : ZDNet.com