Compromission de courrier électronique : Un Nigérian arrêté pour une fraude de 7,5 Millions de Dollars aux USA
Un ressortissant nigérian a été arrêté au Ghana ce 29 décembre 2023 pour des faits liés à des attaques de compromission de courrier électronique professionnel (BEC). Ces attaques ont fait perdre plus de 7,5 millions de dollars à une organisation caritative aux États-Unis. Plus précisément, le prévenu, Adejorin est confronté à des allégations de fraude électronique, d'usurpation d'identité aggravée et d'accès non autorisé à un ordinateur protégé, en relation avec des attaques ciblant deux organisations caritatives situées dans le Maryland, entraînant le détournement des 7,5 millions de dollars.
En effet, Selon les explications apportées par le Ministère Américain de la Justice dans un communiqué de presse ce mardi 02 janvier 2024, l'acte d'accusation comprend huit chefs d'accusation, entre juin et août 2020. Adejorin a perpétré un stratagème visant à frauder la Victime 1, une organisation caritative située à North Bethesda, dans le Maryland, et la Victime 2, une organisation caritative située à New York, New York, en accédant à comptes de messagerie d'employés et usurpation de l'identité d'employés pour provoquer des transactions financières.
L'acte d'accusation allègue qu'Adejorin s'est fait passer pour un employé de la victime 2 pour demander le retrait des fonds de la victime 2 auprès de la victime 1, une organisation caritative qui fournissait des services d'investissement à la victime 2. Les retraits supérieurs à 10 000 $ nécessitaient l'approbation d'au moins une des nombreuses personnes autorisées par la victime 1. Selon l'acte d'accusation, Adejorin a obtenu frauduleusement les informations d'identification des employés de la Victime 1 et de la Victime 2 et s'est fait passer pour ces employés pour envoyer des courriels à partir de leurs comptes, y compris des courriels faisant des demandes frauduleuses de retrait de fonds d'investissement.
Ainsi, dans le cadre de ce stratagème, Adejorin aurait également acheté un outil de collecte d'informations d'identification conçu pour voler les identifiants de connexion aux e-mails, enregistré des noms de domaine usurpés et dissimulé les e-mails frauduleux d'un employé légitime en provoquant le déplacement des e-mails frauduleux vers un emplacement discret au sein de l'employé 1.
Il faut souligner que le présumé cybercriminel est exposé à une peine maximale de 20 ans d'emprisonnement fédéral pour chacun des cinq chefs d'accusation de fraude électronique ; un maximum de cinq ans d'emprisonnement fédéral pour l'accès non autorisé à un ordinateur protégé ; et une peine obligatoire de deux ans d'emprisonnement fédéral, à purger consécutivement à toute autre peine imposée, pour chacun des deux chefs d'accusation de vol d'identité aggravé.
Source: Communiqué de presse