Un homme du New Jersey a admis avoir installé des enregistreurs de frappe sur les réseaux de deux entreprises et les avoir utilisées pour voler des données relatives à une technologie émergente dont elles se servaient.
Selon la plainte, Ankur Agarwal, 45 ans, de Montville (New Jersey), a fait irruption dans les locaux des deux sociétés. Il a ensuite installé des keylogger matériel qui ont enregistré les noms d'utilisateur et les mots de passe des employés de l'entreprise. Il a également installé des ordinateurs portables sur les réseaux de l’entreprise, qui lui permettaient d’accéder à distance aux comptes d’employés compromis. Agarwal a également utilisé son accès non autorisé dans l’une des sociétés pour créer un badge d’employé frauduleux lui permettant de continuer à accéder aux locaux de la société.
L'homme du New Jersey a développé un script pour exfiltrer des données. Il l’a utilisé contre plusieurs ordinateurs pour voler plus de 15 000 fichiers relatifs aux données sur les nouvelles technologies de l’entreprise, aux ressources humaines, aux informations personnelles des employés et aux courriers électroniques. Parmi les nombreux employés visés, il y avait un ingénieur en chef des réseaux et un ingénieur des réseaux. Les intrusions ont commencé en février 2017 et se sont terminées vers avril 2018 lorsque des employés de la sécurité réseau de l'une des sociétés ont détecté l'intrusion et ouvert une enquête.
Agarwal a plaidé coupable à deux chefs d'accusation d’obtention d’informations à partir d’ordinateurs et à un chef de vol d’identité aggravé. Il encourt jusqu'à 12 ans de prison et 750 000 dollars d'amende, soit le double du gain ou de la perte de ses infractions. Il sera également tenu de verser une restitution et de rendre son matériel informatique. Sa sentence est attendue le 28 janvier.
Une technologie utilisée également dans le milieu scolaire pour tricher
Nous avons rapporté que des responsables de l'Université du Kansas (KU) ont pris la décision de renvoyer un étudiant pour avoir installé un périphérique qui a servi de keylogger matériel et a été utilisé pour pirater le système de notation de l'école et changer ses notes. Si l’université s’était refusée à divulguer le nom de son ancien étudiant au public, elle a affirmé que le dispositif d'enregistrement de frappe avait été installé sur l'un des ordinateurs dans ses salles de conférence.
L'élève a utilisé les données recueillies sur l'appareil pour changer ses notes, les faisant passer de F à A. Les professeurs ont assuré que l'incident n'aurait pas été remarqué si l'étudiant n'avait pas effectué des modifications aussi flagrantes. Pour rappel, aux États-Unis, le système de notation par les lettres est varie de A à F, A étant la meilleure note, F la plus mauvaise. Pour augmenter les précisions, il est courant de voir ces lettres accompagnées des signes + et - (comme B+ ou C-).
Le périphérique utilisé par l'étudiant était un keylogger matériel courant que n'importe qui peut acheter sur Amazon ou eBay à partir de 20 $. Barrett-Gonzalez, qui préside l'American Association of University Professors, a déclaré qu'il voyait l'enregistreur de frappe comme un problème potentiel « pour chaque instructeur dans chaque université et chaque enseignant dans chaque école secondaire dans le pays. Nous devons faire passer le message aux éducateurs partout dans le monde. »
Il ne s'agit pas seulement de changer de notes, a déclaré Barrett-Gonzalez. Une fois que les pirates ont un identifiant et un mot de passe d'instructeur, ils ont accès au site Web des ressources humaines et même à l'information sur la paie et les comptes bancaires d'un membre du corps professoral. « Une personne peut changer le numéro de routage sur le dépôt direct de la paie et faire virer la masse salariale d'un membre du corps enseignant dans un autre compte », a-t-il rappelé.
Allemagne : l'usage de keyloggers par les entreprises pour espionner leurs employés est illégal
Il n’est pas rare de voir certains travailleurs utiliser les ressources de leurs entreprises pour leurs travaux personnels. Et c’est ce qu’un développeur web employé depuis 2011 dans une agence média en Rhénanie-du-Nord-Westphalie en Allemagne aurait fait. Selon la politique de l'agence média, il est interdit d’utiliser les ordinateurs de l’entreprise à des fins personnelles. Aussi, dans un souci de surveiller les activités de ses employés, l’agence média a envoyé un mail à ses employés en avril 2015 afin de leur expliquer que l’ensemble de leurs activités sur internet et l’utilisation complète des systèmes informatiques de l’entreprise par ces derniers seraient enregistrés et sauvegardés de manière permanente.
Pour parvenir à ses fins, l’entreprise a installé un logiciel sur ses ordinateurs afin d’enregistrer les frappes sur les claviers effectuées par les employés et aussi faire régulièrement des captures d’écran. Un mois après que la note a été envoyée aux employés, le développeur web a été sommé d’apporter des explications face aux
éléments découverts à travers le keylogger. Après avoir épluché la pile d’informations collectées, l’entreprise a découvert que le développeur travaillait pour une autre entreprise pendant ses heures de travail en utilisant les ordinateurs et autres outils de l’agence média. Et selon l’entreprise, le professionnel de l'informatique était en train de développer un jeu pour PC pour une autre entreprise. Le même jour où la confrontation a eu lieu, le développeur web a été licencié de l’agence média sur la base des éléments découverts avec le logiciel d’espionnage.
Automatiquement, le développeur web s’est constitué en partie plaignante auprès d’un tribunal du travail dans la juridiction de l’entreprise afin de contester la légalité des outils utilisés pour collecter les preuves l’incriminant. De manière transparente, le développeur web a reconnu qu’il a développé un jeu pour PC et effectué plusieurs autres travaux comme gérer le trafic email pour l’entreprise de son père, mais a précisé qu’il le faisait uniquement pendant ses temps de pause. Ces travaux lui ont pris généralement dix minutes par jour et sur quatre mois, il a seulement passé trois heures au total sur ces travaux personnels, a-t-il ajouté. Mais ce qu’il conteste avant tout, c’est la légalité du programme d’enregistrement de frappes et de capture d’écran utilisé pour espionner ses activités.
Après avoir entendu les différentes parties, le tribunal fédéral du travail saisi par le développeur web a rendu son jugement en faveur du plaignant en soulignant que « les données obtenues par les résultats du keylogger sur les activités privées du demandeur ne peuvent pas être utilisées dans les procédures judiciaires ». En s’appuyant sur la loi allemande relative à la protection des données fédérale, il a déclaré que le logiciel d’espionnage installé par l’entreprise pour surveiller les activités du plaignant était illégal. Les juges ont ajouté que l’utilisation de tels logiciels pourrait être légitime s’il existait des soupçons concrets d’une infraction pénale ou d’une violation grave concernant les activités professionnelles.
Source : Cour, procureur
Et vous ?
Avez-vous déjà utilisé un keylogger ? Matériel ou logiciel ? Dans quelle optique ?
Que pensez-vous de l'utilisation des keylogger en général et de leur emploi pour surveiller les activités des collaborateurs en entreprise ?
Voir aussi :
Un étudiant renvoyé pour avoir utilisé un keylogger pour pirater le système de son école et changer ses notes, les professeurs s'inquiètent
USA : un collégien reconnaît être l'auteur d'un keylogger qui a permis d'infecter 16 000 machines, il risque une peine d'emprisonnement de 10 ans
Allemagne : l'usage de keyloggers par les entreprises pour espionner leurs employés est illégal et ne peut être utilisé pour licencier un employé
Un homme s'est servi d'un keylogger dans le réseau de deux entreprises pour subtiliser des données
Sur des technologies émergentes dont elles se servaient
Un homme s'est servi d'un keylogger dans le réseau de deux entreprises pour subtiliser des données
Sur des technologies émergentes dont elles se servaient
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !