Des pirates informatiques organisés en Ukraine et en Russie ont volé plus d’un million de dollars dans un hôpital public de l’État de Washington au début du mois. Le cyberbraquage coûteux a été réalisé avec l’aide de près de 100 complices différents aux États-Unis qui ont été embauchés dans le cadre d’escroqueries au travail à domicile dirigées par un gang criminel qui a volé des entreprises au cours des cinq dernières années.
Vendredi dernier, Le monde Wenatchatee a annoncé la nouvelle du braquage, qui a frappé Hôpital public n ° 1 du comté de Chelanl’un des nombreux hôpitaux gérés par le Centre médical Cascade à Leavenworth, Washington. La publication indique que l’attaque a eu lieu le 19 avril et a transféré environ 1,03 million de dollars du compte de paie de l’hôpital vers 96 comptes bancaires différents, principalement dans des banques du Midwest et de la côte Est.
Le mercredi de la semaine dernière, j’ai commencé à alerter l’hôpital qu’il avait apparemment été violé. Ni l’hôpital ni le personnel de Cascade Medical n’ont renvoyé les appels répétés. J’ai contacté les deux entités parce que j’avais parlé avec deux complices involontaires qui ont été utilisés dans l’escroquerie et qui ont déclaré avoir aidé à blanchir plus de 14 000 $ détournés des comptes de l’hôpital.
Jésus Contrerasun homme de 31 ans de San Bernadino, en Californie, était au chômage depuis plus de deux mois lorsqu’il a reçu un e-mail d’une entreprise se faisant appeler Meilleur inc. et soi-disant situé à Melbourne, en Australie. Best Inc. s’est présentée comme une société de développement de logiciels et a déclaré à Contreras qu’elle avait trouvé son CV sur Careerbuilders.com. Contreras a déclaré que l’entreprise lui avait dit qu’il s’était qualifié pour un travail à domicile qui impliquait de transférer des paiements aux développeurs de logiciels qui travaillaient pour les partenaires étrangers de l’entreprise.
Pouvait-il commencer tout de suite ? Tout ce dont il avait besoin était un ordinateur personnel. Il pouvait conserver huit pour cent de tous les transferts qu’il effectuait au nom de l’entreprise. Contreras a déclaré qu’il cherchait désespérément du travail depuis qu’il avait été licencié en février de son emploi précédent, qui faisait l’inventaire d’une entreprise de pièces d’avion.
Site Web Best Inc.
Son patron chez Best Inc., une femme avec un accent européen qui s’appelait Erin Foster, a appelé Contreras et a mené un entretien téléphonique au cours duquel elle a posé des questions sur son expérience antérieure et ses attentes en matière d’équilibre travail-vie personnelle. En peu de temps, il a été embauché. Sa première mission : Réaliser un rapport sur le marché de l’immobilier commercial en Californie du Sud. Contreras a déclaré que Mme Foster lui avait dit que leur employeur envisageait d’ouvrir un bureau dans la région.
Le lundi 22 avril – peu de temps après avoir rendu sa mission de recherche – Contreras a reçu sa première (et dernière) tâche de son employeur : prendre les 9 180 $ qui viennent d’être déposés sur son compte et envoyer des parts presque égales via Western Union et Moneygram à quatre personnes. , deux qui se trouvaient en Russie et l’autre paire en Ukraine. Après les frais de virement – qui devaient provenir de sa commission – Contreras a déclaré qu’il lui restait environ 100 $.
« Je me demande comment je suis tombé dans le panneau parce que l’argent semblait trop beau pour être vrai », a déclaré Contreras. « Mais nous avons des factures qui s’accumulent et mon père a des factures d’hôpital. Je n’avais pas beaucoup d’argent sur mon compte, alors j’ai pensé qu’est-ce que j’avais à perdre ? Je n’avais aucune idée que je ferais partie de quelque chose comme ça.
Une partie petite, mais significative, en l’occurrence. Contreras n’a jamais pu utiliser aucun de ses maigres revenus : son institution financière, Banque d’Amérique, a gelé son compte et saisi le peu de fonds qu’il y avait.
Pendant ce temps, le bureau du trésorier du comté de Chelan a du mal à récupérer les transferts frauduleux. Selon des articles de presse, environ 133 000 dollars des fonds perdus ont été récupérés jusqu’à présent, et il faudra peut-être au moins 30 jours pour savoir combien a été réellement perdu.
Quelques observations sur ce crime :
-Ça aurait pu être bien pire comme perte. Les comptes bancaires du comté de Chelan qui ont été piratés sont également utilisés pour administrer 54 autres districts fiscaux juniors du comté. Je suppose que c’est cette attaque voudrais ont été pires, mais que les fraudeurs ont tout simplement épuisé leur réserve de mules.
-Tout comme les braqueurs de banque réels sont limités dans ce qu’ils peuvent voler par la quantité de butin qu’ils peuvent transporter physiquement loin de la scène du crime, les escrocs derrière ces cybercasses sont limités dans la quantité qu’ils peuvent voler à combien d’argent des mules qu’ils peuvent recruter pour aider à blanchir les transferts frauduleux. En effet, à moins que les mules n’aient accès à des comptes professionnels pouvant recevoir et transférer des virements électroniques beaucoup plus importants, les montants envoyés aux mules varient généralement d’un peu moins de 5 000 $ à un peu moins de 10 000 $. Edwin Walker d’Alpharetta, Ga. – une autre mule qui a involontairement aidé à blanchir de l’argent pour Best Inc. – a reçu et traité un transfert de 4 970 $ le 20 avril. Et bien que les mules disponibles puissent être un goulot d’étranglement pour ce type de crime, ce groupe semble avoir un bien- machine de recrutement de mules huilée fonctionnant 24h/24 et 7j/7.
-Monsieur. L’ancien employeur de Contreras, Best Inc., fait partie d’un gang transnational organisé de cybercriminels opérant en Russie et en Ukraine. Sa particularité est qu’elle exploite sa propre division de recrutement de mules financières. Cela élimine l’intermédiaire et augmente le transport global du gang à partir de tout cybercasse. « Encaisser » des comptes piratés est un processus complexe et chronophage qui est normalement sous-traité à des opérations criminelles tierces, qui peuvent prendre entre 40 et 60% du travail pour leurs problèmes.
-Ce gang utilise plusieurs signatures révélatrices dans ses opérations et frappe les petites et moyennes organisations depuis au moins cinq ans. Ils ont volé beaucoup, beaucoup plus que les millions pris dans le comté de Chelan, à des centaines d’organisations de victimes. En fait, ce gang semble avoir été impliqué dans presque tous les cybercasses sur lesquels j’ai écrit au cours des quatre dernières années.
-Monsieur. Contreras est quelque chose d’étrange : une mule d’argent de la côte ouest. Les gangs de recrutement de mulets préfèrent généralement embaucher des mulets qui se trouvent sur la côte Est ou dans le Midwest. En effet, les mules de la côte ouest ne sont pas particulièrement attrayantes pour encaisser les comptes des banques victimes et des entreprises qui ouvrent plusieurs heures avant les banques de la côte ouest ; le temps c’est de l’argent, et dans ce business, plus il s’écoule de temps avant que les mules puissent retirer et déplacer les fonds volés, plus la victime et sa banque ont de chances de récupérer les virements frauduleux.
– Jusqu’à présent, le rapport ne contient aucune information sur la banque de la victime, ni sur les types de procédures de sécurité qu’elle a pu exiger du comté de Chelan pour le transfert de grosses sommes d’argent. Mais je suppose que c’était une petite banque régionale, et il y avait peu d’obstacles de sécurité à surmonter pour les méchants, à part peut-être un jeton à usage unique et un mot de passe. Mais ce ne sont que des spéculations basées sur de nombreuses expériences de reportages sur ces crimes.
Alerte disque rayé : Si vous dirigez une petite entreprise et gérez vos comptes en ligne, vous feriez mieux de vous attendre à une attaque similaire contre vos propres comptes et de vous préparer en conséquence. Cela signifie confier votre entreprise à une banque qui offre plus que des noms d’utilisateur, des mots de passe et des jetons pour la sécurité. Recherchez une banque qui vous permet de sécuriser vos transferts avec une sorte d’authentification hors bande (un message texte envoyé à un appareil mobile, par exemple). Ces méthodes de sécurité peuvent bien sûr être vaincues, mais elles présentent un obstacle supplémentaire pour les malfaiteurs, qui sont probablement plus susceptibles de s’attaquer aux fruits les plus bas dans des milliers d’autres institutions financières qui n’offrent pas d’approches de sécurité plus modernes.
Mais si vous vous attendez à ce que votre banque protège vos actifs si vous ou l’un de vos employés deveniez victime d’un programme de phishing malveillant, vous pourriez avoir un réveil brutal. Gardez un œil attentif sur vos livres, exigez que plus d’un employé signe tous les virements importants et envisagez d’adopter certaines de ces pratiques : Meilleures pratiques bancaires en ligne pour les entreprises.