Google a alerté des internautes visés par une enquête du FBI

Plusieurs dizaines de personnes auraient reçu un mail de Google leur signalant qu'elles sont la cible d'une enquête du FBI.

|
sept. 6 2018, 9:09am

Image : Shutterstock

Le FBI a demandé l'accès à vos données utilisateur. C'est, en substance, le contenu d'un mail adressé à plusieurs dizaines de personnes (au moins) par Google la semaine dernière. Le message ne révèle rien de la réponse du moteur de recherche à l'agence fédérale.

L'alerte de Google semble liée à l’affaire Colton Grubbs, l’un des créateurs de l’outil d'administration à distance (en anglais Remote administration tool, RAT) LuminosityLink. Vendu pour 40 dollars, LuminosityLink a été distribué comme outil de hacking et de prise de contrôle informatique à distance. L’année dernière, Grubbs a reconnu devant la justice américaine qu’il avait créé et distribué le programme à des centaines de personnes.

Plusieurs personnes ont annoncé avoir reçu le mail de Google sur Twitter, Reddit et HackForums, un forum populaire auprès des hackers et des amateurs de cybersécurité. HackForums permet souvent l’échange d’outils de piratage.

Une capture d'écran du mail de Google publiée sur Reddit.

Plusieurs personnes affirmant avoir reçu le mail citent le même passage : « Google a reçu et répondu à une requête légale du Federal Bureau of Investigation (District Est du Kentucky) demandant l’accès aux informations liées à votre compte Google. »

Le message comprenait un numéro de dossier. La base de données dans laquelle le gouvernement américain entrepose les documents judiciaires, le PACER, indique que le cas lié à ce numéro est toujours en cours d’instruction — et donc secret.

Plusieurs personnes se présentant comme des destinataires du mail de Google ont affirmé qu’elles avaient acheté LuminosityLink. De plus, le dossier Grubbs a été pris en charge par le District Est du Kentucky, comme indiqué dans le message du moteur de recherche.

Luca Bongiorni, chercheur en sécurité et récipiendaire mail de Google, soutient qu’il a utilisé LuminosityLink dans le cadre de son travail uniquement, et toujours depuis son ordinateur ou une machine virtuelle.

Le FBI a refusé de s’exprimer sur l’affaire. Google n’a pas répondu à notre demande de commentaire. Des avocats spécialistes de la cybercriminalité nous ont néanmoins indiqué qu’il n’était pas rare que Google révèle les requêtes gouvernementales lorsqu’il le peut.

« Il semble que la justice ait d’abord ordonné à Google de ne pas révéler sa requête, indique l’avocate Marcia Hoffman, contactée par Motherboard. L’ordre de non-divulgation a sans doute été levé a posteriori, permettant ainsi à Google d’avertir ses utilisateurs. Rien d’inhabituel là-dedans. (...) Les autorités qui cherchent des informations dans le cadre d’une enquête préfèrent ne pas alerter leur cible, c’est commun. »

Le fait que le FBI ait cherché à identifier tous les clients de LuminosityLink, un logiciel pas nécessairement illégal, est autrement plus inhabituel.

« Acheter un outil de contrôle à distance ne vous transforme pas automatiquement en gentil ou en méchant » rappelle l’avocat Gabriel Ramsey, contacté par Motherboard. « On pourrait imaginer que ce genre de requête du FBI touche tant les gentils que les méchants, pour le meilleur et pour le pire. »