Les procureurs fédéraux de Californie ont déposé des accusations criminelles contre quatre employés de Adconion Direct, une société de publicité par e-mail, alléguant avoir détourné illégalement de vastes étendues d’adresses Internet et les avoir utilisées dans des campagnes de spam à grande échelle. BreachTrace a appris que les accusations ne sont probablement que la salve d’ouverture d’une enquête fédérale en cours beaucoup plus vaste sur les pratiques de messagerie commerciale de l’entreprise.
Avant son acquisition, Adconion proposait des solutions de publicité numérique à certaines des plus grandes entreprises mondiales, notamment Adidas, AT&T, Fidelity, Honda, Kohl’s et T-Mobile. Amobée, la société de publicité en ligne de Redwood City, en Californie, qui a acquis Adconion en 2014, se présente comme la première plateforme publicitaire indépendante au monde. Le PDG d’Amobee est Kim Perellancien PDG d’Adconion.
En octobre 2018, les procureurs du district sud de Californie ont nommé quatre employés d’Adconion – Jacob Bytchak, Marc Manoogian, Petr Pacaset Mohammed Abdul Qayyum – dans un acte d’accusation en dix chefs d’accusation de complot, de fraude par fil et de fraude par courrier électronique. Les quatre hommes ont plaidé non coupables des accusations, qui découlent d’un acte d’accusation prononcé par un grand jury en juin 2017.
‘ENTREPRISE A’
L’acte d’accusation et d’autres documents judiciaires dans cette affaire font référence à l’employeur des quatre hommes uniquement en tant que « Société A ». Cependant, les profils LinkedIn sous les noms de trois des accusés montrent qu’ils travaillaient chacun pour Adconion et/ou Amobee.
Mark Manoogian est un avocat dont le profil LinkedIn indique qu’il est directeur des affaires juridiques et commerciales chez Amobee et qu’il était auparavant directeur principal du développement commercial chez Adconion Direct; Bytchak est listé en tant que directeur des opérations chez Adconion Direct ; La page LinkedIn de Quayyum le répertorie comme responsable des opérations techniques chez Adconion. Un exposé des faits déposé par le gouvernement indique Petr Pacas était à un moment donné directeur des opérations de la société A (Adconion).
Selon l’acte d’accusation, entre décembre 2010 et septembre 2014, les accusés se sont livrés à un complot visant à identifier ou à payer pour identifier des blocs d’adresses IP (Internet Protocol) qui étaient enregistrées pour d’autres mais qui étaient par ailleurs inactives.
Le gouvernement allègue que les hommes ont envoyé de fausses lettres à une société d’hébergement Internet affirmant qu’ils avaient été autorisés par les titulaires des adresses IP inactives à utiliser cet espace à leurs propres fins.
« Les membres du complot utiliseraient les adresses IP acquises frauduleusement pour envoyer des e-mails commerciaux (« spam ») », a accusé le gouvernement.
HÉBERGEMENT DANS LE VENT
Les procureurs affirment que les accusés ont pu envoyer des spams à partir des blocs d’adresses IP volés après avoir trompé le propriétaire de Vents hôtesune société d’hébergement Internet basée dans l’Oklahoma, pour acheminer les adresses IP obtenues frauduleusement en leur nom.
Propriétaire de Hostwinds Pierre Holden a fait l’objet d’une histoire de BreachTrace en 2015 intitulée « Comme couper un membre pour sauver le corps », qui décrivait comment il avait initialement construit une entreprise lucrative s’adressant principalement aux spammeurs, pour ensuite changer d’avis et travailler agressivement pour garder les spammeurs hors de son réseau.
Qu’un cas d’une telle importation potentielle pour l’industrie du marketing numérique ait échappé à l’attention des médias pendant si longtemps est inhabituel mais pas surprenant compte tenu de l’enjeu pour les entreprises impliquées et pour les enquêtes en cours du gouvernement.
Amobee, la société mère d’Adconion, gère des campagnes publicitaires pour certaines des plus grandes marques mondiales et a toutes les raisons de ne pas attirer l’attention sur les accusations selon lesquelles certains de ses employés clés pourraient avoir été impliqués dans des activités criminelles.
Pendant ce temps, les procureurs sont occupés à suivre les preuves fournies par plusieurs témoins ayant coopéré à cette enquête et à une enquête connexe du grand jury, y compris un informateur confidentiel qui a reçu des informations d’un employé d’Adconion sur les opérations internes de l’entreprise.
LA VUE D’ENSEMBLE
Selon une note déposée conjointement par les accusés, « cette affaire découle d’une enquête plus large en cours sur les pratiques de courrier électronique commercial de la société A ». Ironiquement, ce mémo semble être le seul de plusieurs dizaines de documents liés à l’acte d’accusation qui mentionne Adconion par son nom (quoique seulement dans une série de références en bas de page).
Les procureurs allèguent que les quatre hommes ont acheté des blocs d’adresses IP piratés à un autre homme lié à cette affaire qui a été inculpé séparément. Cet individu, Daniel Teinturea l’habitude de travailler avec d’autres pour détourner des adresses IP destinées à être utilisées par des spammeurs.
Pendant de nombreuses années, Dye a été administrateur système pour Optinrealbigune société du Colorado qui a proxéné sans relâche toutes sortes de courriers indésirables, des pistes hypothécaires et des services liés aux adultes aux produits contrefaits et au Viagra.
Le PDG d’Optinrealbig était le roi du spam Scott Richterqui a ensuite changé le nom de la société en Media Breakaway après avoir été poursuivi avec succès pour spam par AOL, Microsoft, Mon espace, et le bureau du procureur général de New York, entre autres. détaillant comment Media Breakaway avait détourné des dizaines de milliers d’adresses IP d’une ancienne société de San Francisco pour les utiliser dans ses opérations de spam.
Dye a été accusé d’avoir enfreint la Loi CAN-SPAM. Un examen des documents dans son cas suggère que Dye a accepté un accord de plaidoyer de culpabilité en relation avec les vols d’adresses IP et coopère à l’enquête en cours du gouvernement sur les pratiques de marketing par e-mail d’Adconion, bien que l’accord de plaidoyer lui-même reste sous scellés.
Les avocats des quatre accusés dans cette affaire ont affirmé dans des documents judiciaires que l’informateur confidentiel du gouvernement est un employé de Spamhaus.orgune organisation à laquelle de nombreux fournisseurs de services Internet du monde entier font confiance pour identifier et bloquer les sources de logiciels malveillants et de spam.
Fait intéressant, en 2014, Spamhaus a été poursuivi par Blackstar Media LLC, une société de marketing par e-mail en masse et une filiale d’Adconion. Les propriétaires de Blackstar ont poursuivi Spamhaus pour diffamation après que Spamhaus les ait inclus en tête de sa liste des Top 10 des pires spammeurs au monde. Blackstar a ensuite abandonné le procès et a accepté de payer les frais juridiques de Spamhaus.
Les représentants de Spamhaus ont refusé de commenter cette histoire. Répondant aux questions sur l’inculpation des employés d’Adconion, la société mère d’Amobee, SingTel, a fait part de ses commentaires à Amobee, qui a publié une brève déclaration disant: «Amobee a pleinement coopéré à l’enquête du gouvernement sur cette affaire de 2017 qui concerne des activités présumées qui se sont produites des années avant Amobee. reprise de la société. »
L’UN DES PLUS GRANDS SPAMMEURS DE L’HISTOIRE ?
Il semble que le gouvernement enquête sur les pratiques de messagerie électronique d’Adconion depuis au moins 2015, et peut-être dès 2013. Le tout premier résultat d’une recherche en ligne pour les mots « Adconion » et « spam » renvoie un document Microsoft Powerpoint qui a été présenté avec cette conversation lors d’une réunion ARIN en octobre 2016. ARIN signifie Registre américain des numéros Internetet il gère les attributions d’adresses IP pour les entités aux États-Unis, au Canada et dans certaines parties des Caraïbes.
Comme le montre la capture d’écran ci-dessus, ce jeu Powerpoint s’appelait à l’origine « Adconion – Arin », mais le fichier a depuis été renommé. Autrement dit, à moins que l’on télécharge le fichier et regarde les métadonnées qui y sont attachées, qui montrent le nom de fichier d’origine et qu’il a été créé en 2015 par quelqu’un du ministère américain de la Justice.
La diapositive n° 8 de ce document Powerpoint fait référence à un exemple de cas d’une société anonyme (encore une fois, « la société A »), qui, selon le présentateur, était « présumée être l’un des plus grands spammeurs de l’histoire », qui avait détourné « des centaines de milliers de adresses IP.
Une diapositive d’une présentation ARIN en 2016 qui faisait référence à Adconion.
Il y a moins de quatre milliards d’adresses IPv4 disponibles, mais la grande majorité d’entre elles ont déjà été attribuées. Ces dernières années, cette pénurie mondiale a transformé les adresses IP en une marchandise dans laquelle chaque adresse IP peut rapporter entre 15 et 25 dollars sur le marché libre.
La pénurie d’adresses IP disponibles a créé des périodes de boom pour ceux qui sont engagés dans l’acquisition et la vente de blocs d’adresses IP. Il a également enhardi les escrocs et les spammeurs qui se spécialisent dans la fuite et le spam des blocs d’adresses IP dormants sans l’autorisation des propriétaires légitimes.
En mai, BreachTrace a annoncé que Amir Golestan – le propriétaire d’une importante société de technologie de Charleston, SC appelée Micfo LLC – avait été inculpé pour avoir obtenu frauduleusement plus de 735 000 adresses IP d’ARIN et revendu l’espace à d’autres.
BreachTrace a depuis appris que pendant plusieurs années avant 2014, Adconion était l’un des plus gros clients du Golestan. Plus à ce sujet dans une histoire à venir.