Enterré dans les actes d’accusation fédéraux descellés cette semaine contre quatre hommes accusés d’avoir volé des dizaines de millions de dossiers de consommation de JPMorgan Chase et d’autres sociétés de courtage sont d’autres sociétés anonymes qui ont également été victimes de l’accusé. L’une d’entre elles, identifiée dans les actes d’accusation uniquement comme la « victime n°12 », est une entité qui aide les banques à bloquer les transactions pour les produits douteux annoncés dans les spams. Il s’avère que les pirates ont ciblé cette société afin qu’ils puissent plus facilement faire passer les paiements pour les médicaments sur ordonnance faisant l’objet d’une publicité pour le spam et les faux programmes antivirus.
Selon plusieurs sources, la victime n ° 12 n’est autre que Bellevue, Washington. G2 Web Services LLC, une entreprise qui aide les banques à déterminer si un site Web est frauduleux ou vend de la contrebande. G2 Web Services n’a pas répondu aux multiples demandes de commentaires.
Dans les derniers chapitres de mon livre, Spam Nation : L’histoire intérieure de la cybercriminalité organiséej’ai détaillé le travail de La Coalition internationale anticontrefaçon (IACC), une organisation à but non lucratif dédiée à la lutte contre la contrefaçon et le piratage de produits.
En 2011, G2 Web Services débarque un contrat pour aider l’IACC à effectuer des « achats tests » sur des sites proposant des produits annoncés via des spams. L’entreprise identifierait les banques (principalement en Asie) qui traitaient les paiements pour ces sites, puis Visa et MasterCard ferait pleuvoir de lourdes amendes sur les banques pour violation de leurs contrats avec les sociétés de cartes de crédit. L’idée était de suivre l’argent des stratagèmes liés à la cybercriminalité, de dissuader les banques d’accepter des fonds provenant de transactions frauduleuses et de rendre difficile pour les spammeurs de maintenir un traitement stable des cartes de crédit pour ces efforts.
Les procureurs disent que le meneur du gang de la cybercriminalité accusé d’avoir pénétré par effraction dans JPMC, Scottrade, Commerce électronique et d’autres a 31 ans Géry Shalon, habitant de Tel-Aviv et de Moscou. Les enquêteurs allèguent que Shalon et ses co-conspirateurs ont surveillé les transactions par carte de crédit traitées par le biais de leur entreprise de traitement des paiements pour tenter de discerner lesquelles, le cas échéant, étaient des transactions d’infiltration effectuées au nom de sociétés de cartes de crédit tentant d’identifier des marchands illégaux. Le gouvernement accuse également qu’à partir de 2012 ou vers 2012, Shalon et ses co-conspirateurs ont piraté les réseaux informatiques de Victim-12 (G2 Web Services).
Shalon et son gang auraient surveillé les efforts de détection de Victime-12, y compris la lecture des e-mails des employés de Victim-12 afin qu’ils puissent prendre des mesures pour échapper à la détection.
« En particulier, grâce à leur intrusion illégale dans le réseau de Victime-12, Shalon et ses co-conspirateurs ont déterminé quels numéros de carte de crédit et de débit les employés de Victime-12 utilisaient pour effectuer des achats clandestins de biens illicites dans le cadre de leurs efforts pour détecter les marchands illégaux. », explique l’acte d’accusation de Shalon. « Après avoir identifié ces numéros de carte de crédit et de débit, Shalon et ses co-conspirateurs ont mis sur liste noire les numéros de leur entreprise de traitement des paiements, refusant automatiquement toute transaction pour laquelle un paiement était proposé via l’un de ces numéros de carte de crédit ou de débit. »
Selon le gouvernement américain, Shalon a couru idpay.com, un processeur de carte de crédit douteux qui a travaillé avec des dizaines de banques pour faire passer les ventes de faux sites antivirus et de spam pharmaceutique. Fait intéressant, en 2011, j’ai écrit sur une source qui était tombée sur une partie de la base de données clients pour idpay.com. Comme je l’écrivais alors :
« La base de données idpay.com indique qu’un grand nombre de faux sites Web audiovisuels utilisaient idpay.com pour traiter les paiements (une liste partielle est ici). La base de données idpay.com a révélé des poissons encore plus gros : parmi les entreprises traitées, il y avait rx-partenaires.comun important programme d’affiliation de pharmacies escrocs qui paie des pirates et des spammeurs pour promouvoir ses sites de pharmacies.
« Un autre client intéressant qui traite les paiements via idpay.com était HzMedia Limited. Cette entité appartient à Igor Gusevle fondateur de GlavMed, l’un des programmes d’affiliation de pharmacies sur Internet les plus importants et les plus spammés au monde.
Gusev deviendrait l’un des deux principaux piliers de la cybercriminalité que j’ai décrits dans Pays du spam.
Cette histoire est intéressante car elle montre à quel point le blanchiment d’argent est un élément clé des opérations de cybercriminalité, et que quiconque a construit de tels réseaux connaît ou travaille probablement avec un grand nombre des meilleurs cybercriminels du monde. Cela illustre également jusqu’où les cybercriminels organisés iront pour préserver leurs modèles commerciaux.
G2 a été profilé dans un New York Times récit le mois dernier sur les entreprises qui opposent l’intelligence artificielle aux menaces de piratage. Cet article citait la capacité de G2 Web à détecter le « blanchiment de transactions », dans lequel une entreprise illégale tente de paraître légitime en traitant des transactions via un site légal. L’histoire ne mentionnait pas d’infraction, mais citait un employé de G2 sur les défis associés à la lutte contre les escrocs qui possèdent les moyens et le motif de pirater ceux qui se dressent sur leur chemin.
« Les gars qui gèrent ces sites illicites sont également dans les virus et les logiciels malveillants », a cité le Times. Alan Krumholz, data scientist principal chez G2. « C’est un jeu du chat et de la souris. Ils vont d’une entreprise à l’autre.
L’acte d’accusation complet contre Shalon est ici (PDF). La mention de la victime 12 (G2) est à la page 23.