L’opération Rewired, qui a impliqué une vaste coordination internationale, a permis d’effectuer 281 arrestations aux États-Unis et à l'étranger, dont 167 au Nigeria, 18 en Turquie et 15 au Ghana. Des arrestations ont également été effectuées en France, en Italie, au Japon, au Kenya, en Malaisie et au Royaume-Uni. L’opération a également entraîné la saisie de près de 3,7 millions de dollars. « Le ministère de la Justice a redoublé d'efforts pour prendre des mesures fortes contre les cybercriminels qui visent les citoyens américains et leurs entreprises dans le cadre de stratagèmes de compromission de courrier électronique et d'autres crimes financiers liés aux cyber-actes », a déclaré le sous-procureur général Jeffrey Rosen dans un communiqué.
Selon le ministère de la Justice, les enquêteurs ont commencé à cibler les personnes impliquées dans cette arnaque en mai 2019, et ont découvert que les arnaqueurs avaient volé plus de 250 000 identités et déposé plus de 10 000 déclarations fiscales frauduleuses dans le but de recevoir plus de 91 millions de dollars. Ces escroqueries dites de type Business E-mail Compromise (BEC) sont couplées à d’autres types de fraudes, telles que les escroqueries romantiques, les escroqueries de location, les escroqueries de loterie et les escroqueries d’emplois. Dans le domaine de l’emploi, les victimes sont souvent amenées à soumettre leurs informations personnelles pour postuler à des postes fictifs.
BEC est une arnaque sophistiquée ciblant souvent les employés ayant accès aux finances de l'entreprise et les entreprises travaillant avec des fournisseurs étrangers ou des entreprises effectuant régulièrement des paiements par virement électronique. En plus de l'argent, les arnaques de BEC peuvent cibler des informations sensibles telles que des informations personnelles ou des enregistrements fiscaux des employés. Les citoyens étrangers qui commettent de nombreuses escroqueries du BEC sont souvent membres d'organisations criminelles transnationales.
L'arrestation de 281 personnes soupçonnées de contribuer à cet écosystème pourrait porter gravement atteinte à l'activité. Mais les cyberescroqueries sont devenues une grosse affaire dans le monde entier. Il est relativement facile d'apprendre les techniques, car plutôt que de recourir à des logiciels malveillants sophistiqués ou à d'autres techniques de piratage avancées, ces personnes utilisent généralement des arnaques classiques qui exploitent les faiblesses émotionnelles et comportementales des victimes.
Quelques noms de personnes arrêtées dans le cadre du programme BEC
- à la suite d’une enquête menée conjointement par le FBI, HSI et le DSS, Opeyemi Adeoso, 44 ans, de Dallas, au Texas, et Benjamin Ifebajo, 45 ans, de Richardson, au Texas, ont été arrêtés et accusés de fraude bancaire, fraude électronique, blanchiment d’argent et complot. Adeoso et Ifebajo auraient reçu et blanchi au moins 3,4 millions de dollars. Dans le cadre de leur stratagème, ils auraient présenté 12 identités fictives ;
- dans le cadre d'une enquête plus vaste menée par le FBI et l'USSS à Miami, Yamel Guevara Tamayo, 36 ans, de Miami, en Floride, et Yumeydi Govantes, 39 ans, de Miami, en Floride, ont été inculpés dans le district sud de la Floride pour avoir blanchi plus de 950 000 USD par escroqueries BEC. Parmi les victimes d'escroqueries BEC, figuraient des sociétés et des particuliers ;
- dans le cadre d’une enquête menée par le FBI d’Atlanta, deux personnes ont été accusées dans le district nord de la Géorgie pour avoir participé à un programme BEC basé au Nigéria. Deux ressortissants nigérians, Emmanuel Igomu, 35 ans, d’Atlanta, en Géorgie et Jude Balogun, 29 ans, de San Francisco, en Californie, ont été arrêtés pour avoir aidé et incité à la fraude par virement électronique et pour leur rôle dans la réception et la transmission d’argent provenant du BEC ;
- à la suite d’une enquête du FBI, Cyril Ashu, 34 ans, d’Austell, en Géorgie ; Ifeanyi Eke, 32 ans, de Sandy Springs, en Géorgie ; Joshua Ikejimba, 24 ans, de Houston (Texas) et Chinedu Ironuah, âgé de 32 ans, de Houston (Texas), ont été inculpés dans le district sud de New York d'un chef d'accusation : complot en vue de commettre une fraude BEC. Les cybercriminels étaient basés au Nigeria et ayant touché des centaines de victimes aux États-Unis, avec des pertes dépassant 10 millions de dollars.
- à la suite d'une enquête menée par la division du FBI à Chicago, Brittney Stokes, 27 ans, de Country Club Hills, dans l'Illinois, et Kenneth Ninalowo, 40 ans, de Chicago, dans l'Illinois, ont été inculpés dans le district nord de l'Illinois pour avoir blanchi plus de 1,5 million de dollars. Selon l'acte d'accusation, un collège communautaire et une société d'énergie ont été escroqués et incités d’envoyer environ 5 millions de dollars sur des comptes bancaires frauduleux contrôlés par les fraudeurs. Les banques ont pu geler environ 3,6 millions de dollars des 5 millions de dollars fraudés dans les deux systèmes. Les responsables de l'application des lois ont saisi un Range Rover Velar S 2019 et environ 175 909 USD.
« Est-ce que l'initiative portera des fruits ? C'est vraiment difficile à dire », déclare Crane Hassold, directeur principal de la recherche sur les menaces chez Agari, « Il y a tellement d'acteurs qui utilisent BEC et d'autres types d'escroqueries en ingénierie sociale. Il pourrait y en avoir des milliers, en particulier en Afrique de l'Ouest ; il sera difficile d'avoir un impact significatif dans l'ensemble. » L’opération rewired a été financée et coordonnée par le FBI et le Centre international du renseignement et des opérations liées aux crimes organisés du département de la Justice. Elle fait suite à l’opération Wire Wire, la première action de répression coordonnée visant des centaines de fraudeurs BEC.
Les victimes sont encouragées à déposer une plainte en ligne auprès de l’Internet Crime Complaint Center, connu aussi sous l'acronyme IC3. Le personnel de l'IC3 examine les plaintes à la recherche de modèles ou d'autres indicateurs d'activités criminelles et renvoie les dossiers de plaintes aux autorités répressives compétentes dans une ville ou une région donnée. Le FBI fournit une variété de ressources sur BEC par le biais de l'IC3.
Source : Département de la justice des États-Unis
Et vous ?
Quelle appréciation faites-vous de cette initiative ?
Voir aussi :
Cybersécurité : les attaques de type BEC auraient coûté près de 5 milliards $ aux entreprises entre octobre 2013 et décembre 2016, selon le FB