Le département américain de la Justice a annoncé l’arrestation et la mise en accusation de Charles O. Parks III, connu sous le nom de « CP3O », pour avoir prétendument loué un grand nombre de serveurs cloud pour effectuer des opérations de minage cryptographique, puis omis de payer les factures.

Le ministère de la Justice explique que le défendeur a créé un système unique qui utilisait des ressources de cloud computing d’une valeur de 3,5 millions de dollars pour extraire 970 000 dollars de crypto-monnaie aux dépens de deux fournisseurs de services cloud.

Lancement de « dizaines de milliers » d’instances
Parks aurait créé de fausses identités d’entreprise telles que « MultiMillionaire LLC » et « CP30 LLC » pour ouvrir de nombreux comptes auprès de fournisseurs de services cloud, accédant ainsi à une puissance de calcul substantielle.

Bien que le ministère de la Justice n’indique pas explicitement quels fournisseurs de cloud étaient impliqués, il précise que l’un est situé à Seattle, Washington, et l’autre à Redmond, Washington, les emplacements d’Amazon et de Microsoft.

Le ministère de la Justice affirme qu’il a ensuite incité les fournisseurs à élever ses privilèges et à lui donner accès à des serveurs équipés de puissantes cartes graphiques, qu’il utilisait pour extraire de l’Éther (ETH), du Litecoin (LTC) et du Monero (XMR).

« Au cours du projet, y compris depuis le district est de New York et ailleurs, PARKS III a demandé à plusieurs reprises à la filiale 1 de lui fournir l’accès à des instances puissantes et coûteuses comprenant des unités de traitement graphique utilisées pour l’extraction de crypto-monnaie et a lancé des dizaines de milliers de ces instances pour extraire de la crypto-monnaie, en utilisant des applications logicielles d’extraction pour faciliter l’extraction de jetons, y compris ETH, LTC et XMR dans divers pools miniers, et en utilisant des outils qui lui ont permis de maximiser la puissance du cloud computing et de surveiller quelles instances exploitaient activement chaque pool minier », lit-on dans l’acte d’accusation du DOJ.

Les montants extraits ont ensuite été blanchis en achetant des jetons non fongibles (NFT), en les convertissant et en les transférant vers divers échanges de crypto-monnaie, ou en les faisant passer par des plateformes de paiement en ligne et des comptes bancaires traditionnels.

Les factures croissantes sur les services cloud n’ont pas été payées, tandis que Parks aurait utilisé le produit qu’il avait converti en USD pour financer un style de vie somptueux qui comprenait des voyages en première classe et des achats d’articles de luxe et de voitures.

L’annonce du ministère de la JUSTICE indique que Parks a été arrêté le 13 avril 2024 au Nebraska et que sa première audience devant un tribunal fédéral d’Omaha est prévue demain.

L’acte d’accusation comprend des accusations de fraude électronique, de blanchiment d’argent et de transactions monétaires illégales, passibles d’une peine maximale de 30 ans de prison.

En janvier 2024, la police ukrainienne, avec l’aide d’Europol, a arrêté un homme qui a utilisé des comptes piratés appartenant à diverses organisations pour créer un million de serveurs virtuels qui ont extrait 2 000 000 $de crypto-monnaie.

Les fournisseurs de services Cloud peuvent prendre plusieurs mesures pour minimiser le risque de cryptojacking, notamment en appliquant des procédures de vérification d’identité plus strictes, en fixant des plafonds d’utilisation plus bas pour les nouveaux comptes et en mettant en œuvre de meilleurs systèmes de détection des anomalies qui minimiseraient les pertes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *