Troy Owen n’aurait jamais pensé qu’il verrait le jour où les cyber-voleurs qui ont volé 800 000 $ à son entreprise seraient un jour accusés d’un quelconque crime. Owen a déclaré que les enquêteurs l’avaient averti dès le début que les auteurs étaient pour la plupart à l’étranger, dans des endroits comme l’Ukraine et la Moldavie, et qu’il pourrait être difficile de poursuivre les responsables.
Mais plus tôt dans la journée, les autorités de New York ont annoncé qu’elles avaient inculpé plus de 60 personnes – et en avaient arrêté 20 – en lien avec des braquages informatiques internationaux perpétrés contre des dizaines d’entreprises aux États-Unis, dont Owen’s.
En novembre 2009, des cyber-escrocs ont utilisé un programme sophistiqué de cheval de Troie de vol de mot de passe appelé « ZeuS » pour pirater les ordinateurs de l’entreprise d’Owen – Plano, Texas Machinerie Hillary. Le programme a piraté les mots de passe bancaires en ligne de l’entreprise, permettant aux attaquants d’initier plus de 800 000 dollars de faux transferts depuis le compte en ligne de l’entreprise vers des dizaines de personnes aux États-Unis qui ont aidé à blanchir l’argent et à l’envoyer aux attaquants en Europe de l’Est.
Virements électroniques frauduleux de Hillary Machinery.
Plus de 14 100 $ de l’argent d’Hillary ont été virés à Stanislav Rastorgueuv, un ressortissant russe de 22 ans entré aux États-Unis en juin 2009 avec un visa étudiant « J1 ». Selon les documents d’accusation, Rastorgeuv était l’enfant vedette des blanchisseurs d’argent cherchant à recruter de nouvelles mules pour aider à récupérer le produit des attaques du virus ZeuS Trojan.
Les autorités affirment que presque toutes les personnes arrêtées ou inculpées dans cette affaire sont de jeunes hommes et femmes d’Europe de l’Est qui prévoyaient de se rendre aux États-Unis ou étaient déjà présents aux États-Unis avec des visas d’étudiant J1. Une fois les étudiants aux États-Unis, les organisateurs de l’organisation muletière ont donné aux recrues de faux passeports étrangers pour ouvrir des comptes dans des banques locales.
Ensuite, des jours ou des semaines après l’ouverture de ces comptes, d’autres acteurs du groupe transféraient l’argent des victimes de la cybercriminalité vers les comptes de la mule, généralement pour des montants proches de 10 000 dollars. Une fois les transferts terminés, les mules retiraient rapidement l’argent, gardaient une partie pour elles-mêmes (généralement 8 à 10 %) et transféraient le montant restant à d’autres participants au stratagème frauduleux, généralement des individus à l’étranger.
Certaines mules ont été invitées à ouvrir un grand nombre de comptes bancaires pour aider à blanchir des fonds volés. Les documents d’accusation indiquent que Rastogeuv a ouvert plusieurs comptes bancaires sous son propre nom et utilisé de faux passeports pour des personnes fictives, y compris les noms « Petr Rubsashkin » et « Alexey Yankov ». En plus du transfert non autorisé qui lui a été envoyé par Hillary Machinery, Rastogeuv aurait aidé à blanchir près de 30 000 dollars d’autres entreprises victimes au cours des deux mois suivants.
Les autorités américaines affirment que le meneur du gang de mules monétaires basé à New York était Artem « Artur » Tsygankov, un citoyen russe vivant à New York qui aurait recruté Rastogeuv et d’autres mules, leur aurait fourni de faux papiers d’identité et géré leurs activités quotidiennes. Au total, le gang de New York a dédouané plus de 3 millions de dollars des entreprises victimes en utilisant des centaines de comptes ouverts sous de fausses identités.
D’autres sont accusés d’avoir piraté et détourné des fonds de comptes de courtage en ligne. Jamal Beyrouti53, Lorenzo Babbo20 et 29 ans Vincenzo Vitello travaillé avec des pirates qui ont infiltré des comptes de trading à Commerce électronique et TD Améritrade, exécutant des ventes frauduleuses de titres et transférant le produit sur des comptes contrôlés par les mules. Dans le même temps, les attaquants ont fustigé les téléphones des victimes avec un déluge d’appels pour empêcher les sociétés de courtage de les contacter pour confirmer la légitimité des transactions. L’escroquerie a permis aux mules de transférer environ 1,2 million de dollars à partir de comptes de courtage piratés.
L’annonce d’aujourd’hui est l’aboutissement d’une enquête d’un an menée par le Bureau du procureur américain pour le district sud de New York, la FBIla NYPDla Service de sécurité diplomatique du Département d’Étatla Bureau d’enquête de la sécurité intérieure de New Yorket le Services secrets américains.
Le balayage des forces de l’ordre annoncé aujourd’hui coïncide également avec une action connexe au Royaume-Uni, où la police a inculpé cette semaine 11 hommes et femmes de Biélorussie, d’Estonie, de Lettonie et d’Ukraine pour avoir facilité des opérations de mule monétaire au Royaume-Uni. La police métropolitaine du Royaume-Uni a déclaré que les membres de gangs arrêtés là-bas auraient volé plus de 30 millions de dollars à des banques et à des entreprises du monde entier, et environ 6 millions de livres sterling (9,5 millions de dollars) à des institutions financières au Royaume-Uni au cours d’une période de trois mois.
« Comme le montrent les arrestations d’aujourd’hui, le braquage de banque moderne et high-tech ne nécessite pas d’arme à feu, de masque, de billet ou de voiture de fuite. Cela ne nécessite qu’Internet et de l’ingéniosité », Preet Bharara, avocat américain à Manhattan dit dans une déclaration écrite. « Et cela peut être accompli en un clin d’œil, d’un simple clic de souris. Mais l’opération coordonnée d’aujourd’hui démontre que ces braqueurs de banque du 21e siècle ne sont pas totalement anonymes ; ils ne sont pas invulnérables. En collaboration avec nos collègues ici et à l’étranger, nous continuerons à nous attaquer à cette menace et à traduire les cybercriminels en justice.
Stanislav Rastorguev, de fbi.gov
Owen d’Hillary Machinery s’est dit satisfait de la nouvelle, mais il n’est pas encore en train d’éclater : alors que Stanislav Rastorgeuv est accusé de complot en vue de commettre une fraude bancaire et d’utilisation frauduleuse d’un passeport et risque 40 ans de prison et plus de 1 $ millions d’amendes, il est parmi 17 personnes inculpées aujourd’hui qui, selon les autorités, sont toujours en fuite.
« C’est toujours une excellente nouvelle, même s’ils n’ont pas pris toutes les personnes impliquées », a déclaré Owen. « J’avais déjà à peu près abandonné l’espoir qu’ils puissent retrouver ces gars. Je suis juste content qu’ils commencent enfin à traduire certaines de ces personnes en justice.
Si Owen est blasé, cela peut avoir quelque chose à voir avec le cauchemar juridique que lui et sa société ont dû endurer après le vol. Un mois après le cyber-braquage, la banque de l’entreprise – Plains Capital Bank – a poursuivi Hillary Machinery dans le cadre d’une tentative préventive pour convaincre un juge de déclarer que la sécurité en ligne de la banque était commercialement raisonnable et capable de protéger les clients contre les dernières cybermenaces.
Les deux parties ont ensuite réglé le différend pour un montant non divulgué. Mais de nombreux cas similaires sont actuellement en cours devant les tribunaux américains, alors que de plus en plus d’entreprises et de banques se disputent pour savoir qui est responsable des braquages en ligne qui rapportent souvent des centaines de milliers de dollars aux voleurs.
Le plus souvent, les entreprises victimes se retrouvent avec le sac. En effet, contrairement aux consommateurs – qui, en vertu de la législation américaine, ne peuvent être tenus responsables de fraude sur leurs comptes s’ils signalent rapidement l’activité non autorisée – les entreprises ne bénéficient d’aucune de ces protections.
Owens a déclaré qu’il n’attendait pas que les banques se ressaisissent : sa société n’effectue désormais que des opérations bancaires en ligne à partir d’un ordinateur dédié qui n’est utilisé que pour accéder aux comptes bancaires de la société en ligne.
« Même s’ils parviennent à attraper tous ces escrocs, je me demande combien de personnes font la queue pour prendre leur place », a réfléchi Owen. « Je pense toujours de tout cœur que la meilleure approche consiste à mettre en place une bonne sécurité préventive. »
Mise à jour, 5 octobre, 00h40 : Les FBI Page recherchée indique maintenant que Rastorguev s’est rendu.