Mercredi, le Département américain de la justice a annoncé qu’elle avait obtenu des condamnations contre un gang de cybercriminalité qui a commis une fraude en valeurs mobilières par l’utilisation de botnets et de spam. Curieusement, aucun des botmasters ou des spammeurs qui ont participé au stratagème n’ont été traduits en justice ou identifiés au-delà de leurs pseudonymes de pirates. Ce billet de blog peut changer cela.
Rahul, alias « be3ez12 », proxénète son activité de spam sur un forum de webmasters pour adultes.
Les accusés qui ont plaidé ou ont été reconnus coupables dans cette affaire ont été reconnus coupables d’avoir orchestré des escroqueries boursières «pump-and-dump». Il s’agit de stratagèmes dans lesquels les fraudeurs achètent des actions à bas prix, envoient des millions de spams présentant l’action comme un achat à chaud, puis se débarrassent de leurs actions dès que le cours de l’action augmente de tous les répondants au spam qui achètent dans le escroquer.
UNE communiqué de presse du Procureur américain pour le district du New Jersey a noté que le meneur de l’escroquerie, Christopher Rad, 44 ans, de Cedar Park, Texas, a communiqué avec les spammeurs via Skype, s’adressant à eux par leurs alias de pirates, tels que « breg », « ega », « billybob6001 » et « be3ez12″. Mais quelque chose dans ma mémoire a cliqué quand j’ai vu ce dernier surnom.
J’ai donc examiné les données sur les principaux spammeurs qui travaillaient pour SpamIt, une organisation de cybercriminalité qui a payé des spammeurs pour promouvoir des pharmacies Internet escrocs. Effectivement, il s’avère qu’un affilié de SpamIt qui a utilisé le nom d’écran « be3ez12” a fait plus de 186 000 USD de courrier indésirable pour SpamIt entre 2007 et 2010. Be3ez12 s’est enregistré auprès de SpamIt en utilisant l’adresse e-mail [email protected]qui a une riche histoire remontant au moins à 2003. Un pirate informatique utilisant le surnom « be3ez12 » a également spammé pour un programme de pharmacie en ligne voyou concurrent – Rx-Promotion – même si je n’ai pas de données sur les revenus pour ce compte (pour en savoir plus sur la façon dont j’ai acquis les données SpamIt et Rx-Promotion, voir ma série Pharma Wars).
En 2003, avant la création de l’un ou l’autre programme de pharmacie, un utilisateur nommé Rahul123 enregistré avec cette adresse [email protected] sur le forum des webmasters adultes (NSFW) gofuckyourself.com. Au cours de l’année suivante, Rahul123 a publié au moins 40 fils de discussion proposant de manière flagrante de spammer à peu près n’importe quoi pour quiconque engagerait ses services.
On ne sait pas encore quel botnet ou autre méthode Rahul / be3ez12 a utilisé pour diffuser son spam pendant la période où il aurait aidé à ces escroqueries boursières, mais il existe des indices intrigants sur son identité dans la vraie vie. L’adresse [email protected] est liée à un seul compte Facebookqui présente l’identité d’un Rahul Sachdeva, un homme de 26 ans vivant actuellement à Deer Park, NY. Une recherche plus approfondie sur cet individu montre qu’il est le propriétaire d’une entreprise à Deer Park appelée Gestion du marketing d’entreprise en ligne Inc.
Certes, tout cela pourrait être un canular ou une étrange coïncidence. À ma connaissance, M. Sachdeva n’a été accusé d’aucun crime. Personne n’a répondu aux numéros de téléphone attribués à Sachdeva ou à sa société, et les demandes de commentaires envoyées à l’adresse [email protected] sont restées sans réponse.