Un Vietnamien qui dirigeait un service d’usurpation d’identité en ligne qui vendait l’accès aux numéros de sécurité sociale et à d’autres informations personnelles sur plus de 200 millions d’Américains a été condamné à 13 ans de prison aux États-Unis.
Le ressortissant vietnamien Hieu Minh Ngo a été condamné à 13 ans de prison pour avoir dirigé un service d’usurpation d’identité.
Hieu Minh Ngo25 ans, dirigeait un service d’usurpation d’identité nommé différemment Superget.info et trouve-moi.moi. Ngo a admis avoir piraté ou obtenu illégalement l’accès à des bases de données appartenant à certains des plus grands courtiers en données au monde, y compris un Court Venturesune filiale du principal bureau de crédit à la consommation Expérian.
Le service de Ngo a vendu l’accès à « fullz », le terme d’argot désignant des paquets de données de consommation pouvant être utilisés pour commettre un vol d’identité au nom des victimes. Le gouvernement affirme que Ngo a gagné près de 2 millions de dollars grâce à son stratagème.
La totalité des dommages causés par ses plus de 1 300 clients est inconnue, mais il est clair que le service de Ngo était très populaire parmi les voleurs d’identité impliqués dans le dépôt de demandes frauduleuses de détaxe auprès de la Service du revenu interne des États-Unis (IRS). Selon le Département de la justicel’IRS a confirmé que 13 673 citoyens américains, dont les PII volés ont été vendus sur les sites Web de Ngo, ont été victimes du dépôt de plainte 65 millions de dollars de déclarations de revenus de particuliers frauduleuses.
« Depuis son domicile au Vietnam, Ngo a utilisé les marchés Internet pour proposer à la vente des millions d’identités volées de citoyens américains à plus d’un millier de cybercriminels dispersés à travers le monde », a déclaré Procureur général adjoint Leslie R. Caldwell, dans un communiqué. « Les criminels achètent et vendent des informations d’identité volées parce qu’ils les considèrent comme une proposition à faible risque et très rémunératrice. L’identification et la poursuite des cybercriminels comme Ngo est l’une des façons dont nous travaillons pour changer cette analyse coûts-avantages.
Superget.info permettait aux utilisateurs de rechercher des personnes spécifiques par nom, ville et état. Chaque « crédit » coûte 1 USD, et une réponse réussie à un numéro de sécurité sociale ou à une date de naissance coûte 3 crédits chacun. Plus vous avez acheté de crédits, moins les recherches étaient coûteuses par crédit : six crédits coûtent 4,99 $ ; 35 crédits coûtent 20,99 $ et 100,99 $ vous ont acheté 230 crédits. Les clients ayant des besoins spéciaux pouvaient se prévaloir du «plan revendeur», qui promettait 1 500 crédits pour 500,99 $ et 3 500 crédits pour 1 000,99 $.
Lance Ealy, l’un des clients de Ngo, est actuellement en prison pour vol d’identité fiscale.
Ngo a été arrêté en 2013, après avoir été attiré à Guam avec l’offre d’accéder à davantage de données sur les consommateurs par un agent infiltré des services secrets américains. Ngo risquait plus de 24 ans de prison fédérale, mais sa peine a été allégée parce qu’il a coopéré avec les enquêteurs pour obtenir l’arrestation d’au moins une douzaine de ses clients basés aux États-Unis. Parmi eux se trouvait un homme de l’Ohio qui a dirigé les US Marshals dans une poursuite multi-États après sa condamnation pour avoir déposé de fausses demandes de remboursement d’impôt auprès de l’IRS. Les enquêteurs proches de l’affaire affirment que d’autres arrestations d’anciens clients de Ngo sont en cours.
On ne sait toujours pas quelles conséquences, le cas échéant, il pourrait y avoir à l’avenir pour Experian ou sa filiale, Court Ventures. Ngo a eu accès à la base de données des consommateurs de ce dernier en se faisant passer pour un détective privé basé aux États-Unis. En mars 2012, Court Ventures a été racheté par Experian, et pendant environ dix mois après cette date, Ngo a continué à payer les recherches de données de ses clients via des virements bancaires depuis une banque à Singapour.
En décembre 2013, un dirigeant d’un bureau d’évaluation du crédit des trois grands Expérian a déclaré au Congrès que la société n’était au courant d’aucun consommateur ayant été lésé par un incident. De toute évidence, les faits dévoilés dans la condamnation de Ngo montrent le contraire.
J’ai d’abord écrit sur le service de Ngo en novembre 2011. Pour en savoir plus sur les retombées de cette enquête, voir cette série.