[ad_1]

L’article d’hier racontait l’histoire de Hieu Minh Ngoun pirate informatique Services secrets américains décrit comme quelqu’un qui a causé plus de préjudice financier matériel à plus d’Américains que tout autre cybercriminel condamné. Ngo a récemment été renvoyé dans son pays d’origine après avoir purgé plus de sept ans de prison pour avoir dirigé plusieurs services d’usurpation d’identité. Il dit maintenant qu’il veut utiliser son expérience pour convaincre d’autres cybercriminels d’utiliser leurs compétences pour de bon. Voici un aperçu de ce qui s’est passé après son arrestation.

Hieu Minh Ngo, 29 ans, sur une photo récente.

La première partie de cette série s’est terminée avec Ngo menotté après avoir débarqué d’un vol de son Vietnam natal à Guam, où il croyait qu’il allait rencontrer un autre cybercriminel qui avait promis de le mettre en contact avec la mère de toutes les caches de données de consommation.

Ngo gagnait plus de 125 000 dollars par mois en revendant un accès mal acquis à certains des plus grands courtiers en données de la planète. Mais les services secrets ont découvert ses différents comptes chez ces courtiers en données et les ont fait fermer un par un. Ngo est devenu obsédé par le redémarrage de son entreprise et le maintien de ses revenus antérieurs. À cette époque, ses services de vol d’identité avaient rapporté environ 3 millions de dollars américains.

Pendant que cela se passait, des agents des services secrets ont utilisé un intermédiaire pour faire croire à Ngo qu’il avait piétiné le territoire d’un autre cybercriminel. De la partie I :

Les services secrets ont contacté Ngo par l’intermédiaire d’un intermédiaire au Royaume-Uni – un cybercriminel connu et condamné qui a accepté de jouer le jeu. Le collaborateur basé au Royaume-Uni a déclaré à Ngo qu’il avait personnellement fermé l’accès de Ngo à Experian parce qu’il y était allé en premier et que Ngo interférait avec son entreprise.

« Le gars du Royaume-Uni a dit à Ngo, ‘Hé, tu marches sur mon territoire, et j’ai décidé de te mettre en lock-out. Mais tant que vous payez une vig à travers moi, votre accès ne disparaîtra pas », a déclaré le service secret. Matt O’Neill rappelé.

Après plusieurs mois de conversation avec son bourreau apparent basé au Royaume-Uni, Ngo a accepté de le rencontrer à Guam pour finaliser l’accord. Mais immédiatement après être descendu de l’avion à Guam, il a été appréhendé par des agents des services secrets.

« L’un des noms de ses services d’usurpation d’identité était findget[.]moi », a déclaré O’Neill. « Nous avons pris cela au sérieux et nous avons fait ce qu’il a demandé. »

Dans une interview avec BreachTrace, Ngo a déclaré avoir passé environ deux mois dans une prison de Guam en attendant son transfert aux États-Unis. Un mois s’est écoulé avant qu’il ne soit autorisé à appeler sa famille pendant 10 minutes pour lui expliquer dans quoi il s’était embarqué.

« Ce fut une période très difficile », a déclaré Ngo. « Ils étaient si tristes et ils pleuraient beaucoup. »

La première étape de sa tournée de poursuites a été le New Jersey, où il a finalement plaidé coupable d’avoir piraté MicroBiltle premier de plusieurs courtiers en données dont les bases de données de consommateurs alimenteraient différentes itérations de son service d’usurpation d’identité au fil des ans.

Vient ensuite le New Hampshire, où un autre plaidoyer de culpabilité l’a forcé à témoigner dans trois procès différents contre des voleurs d’identité qui avaient utilisé ses services pendant des années. Parmi eux se trouvait Lance Ealy, un voleur d’identité en série de Dayton, Ohio, qui a utilisé le service de Ngo pour acheter plus de 350 « plein« – un terme utilisé pour décrire un ensemble de tout ce dont on aurait besoin pour voler l’identité de quelqu’un, y compris son numéro de sécurité sociale, le nom de jeune fille de sa mère, sa date de naissance, son adresse, son numéro de téléphone, son adresse e-mail, ses informations de compte bancaire et ses mots de passe.

Ealy a utilisé le service de Ngo principalement pour mener une fraude au remboursement d’impôt avec le Service du revenu interne des États-Unis (IRS), réclamant d’énormes remboursements au nom des victimes de vol d’identité qui ont appris la fraude pour la première fois lorsqu’elles sont allées déposer leurs impôts et ont découvert que quelqu’un d’autre les avait devancés.

La coopération de Ngo avec le gouvernement a finalement conduit à 20 arrestations, avec une douzaine de ces accusés attirés au grand jour par O’Neill et d’autres agents des services secrets se faisant passer pour Ngo.

Les services secrets ont eu du mal à déterminer le montant exact des dommages financiers infligés par les différents services de vol d’identité de Ngo au fil des ans, principalement parce que ces services ne conservaient que des enregistrements de ce que les clients recherchaient, et non des enregistrements qu’ils achetaient.

Mais sur la base des dossiers dont ils disposaient, le gouvernement a estimé que le service de Ngo avait permis environ 1,1 milliard de dollars de fraude sur les nouveaux comptes dans les banques et les détaillants à travers les États-Unis, et environ 64 millions de dollars de fraude sur les remboursements d’impôts avec les États et l’IRS.

« Nous avons interrogé un certain nombre de clients de Ngo, qui étaient assez ouverts sur les raisons pour lesquelles ils utilisaient ses services », a déclaré O’Neill. « Beaucoup d’entre eux nous ont dit la même chose : acheter des identités était tellement mieux pour eux que des données de carte de paiement volées, car les données de carte pouvaient être utilisées une ou deux fois avant qu’elles ne leur soient plus utiles. Mais les identités pourraient être utilisées encore et encore pendant des années.

O’Neill a déclaré qu’il s’émerveillait toujours du fait que le nom de Ngo soit pratiquement inconnu par rapport aux voleurs de cartes de crédit les plus tristement célèbres au monde, dont certains étaient responsables du vol de centaines de millions de cartes à des détaillants à grande surface.

« Je ne connais personne qui ait failli causer plus de tort matériel que Ngo à l’Américain moyen », a déclaré O’Neill. « Mais la plupart des gens n’ont probablement jamais entendu parler de lui. »

Ngo a déclaré qu’il n’était pas surpris que ses services soient responsables de tant de dommages financiers. Mais il n’était absolument pas préparé à entendre parler du bilan humain. Tout au long de la procédure judiciaire, Ngo a raconté histoire après histoire terrible de la façon dont son travail avait ruiné la vie financière des personnes lésées par ses services.

« Lorsque je dirigeais le service, je m’en fichais parce que je ne connaissais pas mes clients et je ne savais pas grand-chose de ce qu’ils en faisaient », a déclaré Ngo. « Mais pendant mon affaire, le tribunal fédéral a reçu environ 13 000 lettres de victimes qui se plaignaient d’avoir perdu leur maison, leur emploi ou de ne plus pouvoir se permettre d’acheter une maison ou de maintenir leur vie financière à cause de moi. Cela m’a fait me sentir vraiment mal et j’ai réalisé que j’avais été une personne terrible.

Même s’il passait d’un centre de détention fédéral à l’autre, Ngo semblait toujours rencontrer des victimes de vol d’identité partout où il allait, y compris des gardiens de prison, des travailleurs de la santé et des conseillers.

« Quand j’étais en prison à Beaumont, au Texas, j’ai parlé à l’un des agents correctionnels là-bas qui m’a raconté l’histoire de son amie qui a perdu son identité, puis a tout perdu par la suite », se souvient Ngo. « Toute sa vie s’est effondrée. Je ne sais pas si cette dame a été l’une de mes victimes, mais cette histoire m’a rendu malade. Je sais maintenant que ce que je faisais était tout simplement mauvais.

L’ancien service d’usurpation d’identité de Ngo utilise la recherche[.]Info.

Le pirate informatique vietnamien a été libéré de prison il y a quelques mois et termine actuellement une quarantaine obligatoire de trois semaines de COVID-19 dans un établissement géré par le gouvernement près de Ho Chi Minh-ville. Au cours des derniers mois de sa détention, Ngo a commencé à lire tout ce qui lui tombait sous la main sur la sécurité informatique et Internet, et a même écrit un long guide écrit pour l’internaute moyen avec des conseils sur la façon d’éviter d’être piraté ou d’être victime d’un vol d’identité.

Ngo a déclaré qu’il aimerait un jour obtenir un emploi dans un rôle de cybersécurité, mais qu’il n’est pas pressé de le faire. Il a déjà eu au moins une offre d’emploi au Vietnam, mais il l’a refusée. Il dit qu’il n’est pas encore prêt à travailler, mais qu’il a hâte de passer du temps avec sa famille, et plus particulièrement avec son père, qui a récemment reçu un diagnostic de cancer de stade 4.

À plus long terme, dit Ngo, il veut encadrer les jeunes et les guider sur la bonne voie, loin de la cybercriminalité. Il a été brutalement honnête au sujet de ses crimes et de la destruction qu’il a causée. Son profil LinkedIn déclare d’emblée qu’il est un cybercriminel condamné.

« J’espère que mon travail peut aider à changer l’esprit de quelqu’un, et si au moins une personne peut changer et se tourner pour faire le bien, je suis heureux », a déclaré Ngo. « Il est temps pour moi de faire quelque chose de bien, de redonner au monde, car je sais que je peux faire quelque chose comme ça. »

Pourtant, le taux de récidive chez les cybercriminels a tendance à être extrêmement élevé, et il lui serait facile de retomber dans ses anciennes habitudes. Après tout, peu de gens savent aussi bien que lui comment exploiter au mieux l’accès aux données d’identité.

O’Neill a déclaré qu’il pensait que Ngo garderait probablement son nez propre. Mais il a ajouté que le service de Ngo, s’il existait aujourd’hui, serait probablement encore plus efficace et lucratif étant donné le grand nombre d’escrocs impliqués dans l’utilisation de données d’identité volées pour frauder les États et le gouvernement fédéral sur les prêts d’aide à la pandémie et les prestations d’assurance-chômage.

« Il ne semble pas qu’il cherche à retourner dans cette vie de crime », a déclaré O’Neill. «Mais je crois fermement que les gens qui font des prêts frauduleux aux petites entreprises et des demandes de chômage se sont fait les dents sur son site Web. Il était définitivement la nouvelle pièce de monnaie du royaume.

Ngo soutient qu’il n’a aucun intérêt à faire quoi que ce soit qui pourrait le renvoyer en prison.

« La prison est un endroit difficile, mais cela m’a donné le temps de réfléchir à ma vie et à mes choix », a-t-il déclaré. « Je m’engage à faire le bien et à m’améliorer chaque jour. Je sais maintenant que l’argent fait partie de la vie. Ce n’est pas tout et cela ne peut pas vous apporter le vrai bonheur. J’espère que ces cybercriminels pourront apprendre de mon expérience. J’espère qu’ils arrêteront ce qu’ils font et utiliseront plutôt leurs compétences pour aider à rendre le monde meilleur.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *