Un homme du Nebraska a volé plus de 3,5 millions de dollars de services cloud pour exploiter des crypto-monnaies : le gouvernement fédéral
Un homme du Nebraska a mis en œuvre un système de « cryptojacking » à grande échelle qui a escroqué des fournisseurs de services de cloud computing d’une valeur de plus de 3,5 millions de dollars en services, a annoncé lundi le bureau du procureur américain.
Charles O. Parks III, 45 ans, également connu sous le nom de « CP3O », a été accusé de fraude électronique, de blanchiment d’argent et de participation à des transactions monétaires illégales en relation avec ce stratagème, selon le bureau du procureur américain pour le district oriental de New York. . Parks a été arrêté samedi et devrait comparaître pour la première fois devant le tribunal mardi.
Selon un acte d’accusation dévoilé lundi, Parks a volé deux fournisseurs bien connus de services de cloud computing afin d’exploiter la crypto-monnaie, une monnaie numérique qui ne dépend pas d’une autorité centrale, comme un gouvernement ou une banque centrale. Les procureurs ont déclaré que Parks avait acquis plus de 970 000 $ en crypto-monnaie, qu’il avait blanchi via des portefeuilles de crypto-monnaie, des échanges de crypto-monnaie et des comptes bancaires.
Parker risque une peine maximale de 20 ans pour les accusations de fraude électronique et de blanchiment d’argent, en plus de 10 ans pour les accusations de transactions monétaires illégales, selon le bureau du procureur américain.
Son arrestation est le dernier cas de cryptojacking, également appelé cryptomining malveillant, a déclaré le bureau du procureur américain. Selon le New Jersey Institute of Technology, le cryptojacking est un type de cybercriminalité dans lequel l’ordinateur, la tablette ou l’appareil mobile d’une victime est secrètement utilisé pour générer de la cryptomonnaie.
« Les criminels sont de plus en plus habiles à manipuler les outils numériques et à se cacher derrière des technologies avancées, ce qui cause souvent des dommages financiers importants à leurs victimes », a déclaré lundi le directeur adjoint du FBI, James Smith, dans un communiqué. « Le FBI s’engage à poursuivre sans relâche ceux qui tentent de développer des techniques innovantes pour commettre des crimes. »
Piratage massif de données :Une entreprise de technologie médicale qui gère des milliards de dossiers a été piratée. Ce que vous devriez savoir.
Acte d’accusation : le suspect a utilisé le produit de la crypto-monnaie pour financer un style de vie somptueux
Entre janvier 2021 et août 2021 environ, Parks a créé des noms, des affiliations d’entreprise et des adresses e-mail fictifs pour enregistrer de nombreux comptes auprès de fournisseurs de cloud et accéder à « d’immenses quantités de traitement informatique et de stockage » pour lesquelles il n’a pas payé, selon l’acte d’accusation.
« Parks a trompé les fournisseurs en leur faisant approuver des privilèges et des avantages accrus, notamment des niveaux élevés de services de cloud computing et des aménagements de facturation différée, et a détourné les demandes des fournisseurs concernant une utilisation douteuse des données et l’augmentation des soldes d’abonnements impayés », a déclaré le bureau du procureur américain.
Parks a utilisé ces ressources pour exploiter diverses crypto-monnaies, telles que l’Ether (ETH), le Litecoin (LTC) et le Monero (XMR), indique l’acte d’accusation. Il a ensuite converti et blanchi les bénéfices via des échanges de crypto-monnaie, des comptes bancaires traditionnels et un marché de jetons non fongibles (NFT), qui est un marché numérique qui facilite l’échange et la création de NFT.
En blanchissant les produits de la crypto-monnaie, Parks a pu dissimuler la piste d’audit et dissocier les fonds du stratagème, selon les procureurs. Parks a également « structuré divers mouvements d’argent » pour échapper aux exigences de déclaration des transactions en vertu de la loi fédérale, ont indiqué les procureurs.
Après avoir converti le produit de ses crypto-monnaies en dollars, Parks a utilisé les fonds pour effectuer des achats extravagants, notamment une voiture de luxe Mercedes Benz, des bijoux, un hôtel de première classe et des frais de voyage, selon l’acte d’accusation.
Nouvelle forme de cybercriminalité suite à la popularité croissante des cryptomonnaies
Ces dernières années, la popularité des crypto-monnaies a connu un regain de popularité, ce qui a donné naissance à une nouvelle forme de malware.
« Contrairement à la plupart des autres types de logiciels malveillants, les scripts de cryptojacking ne causent normalement pas de dommages aux données des victimes », selon l’Institut de technologie du New Jersey. « Cependant, le cryptojacking ralentit l’ordinateur et la connexion Internet de la victime et peut entraîner une décharge de la batterie. »
Le cryptojacking peut se produire via des applications malveillantes, des sites Web et GitHub, une plate-forme Web qui permet aux développeurs de logiciels de créer, de stocker et de partager leur code, a indiqué l’université.
Pour les environnements cloud, le cryptojacking peut entraîner des pertes financières pour les entreprises ou organisations ciblées en raison des frais de calcul engagés, selon Microsoft. En juillet 2023, l’entreprise technologique a signalé avoir observé que les organisations ciblées par des attaques de cryptojacking devaient payer plus de 300 000 $ en frais de calcul.
« Pour effectuer du cryptojacking dans le cloud, les acteurs malveillants doivent généralement avoir accès à des informations d’identification compromises obtenues par divers moyens », selon Microsoft.
Les autorités fédérales ont également réprimé de nombreux délits liés aux cryptomonnaies ces dernières années. En 2019, un ancien ingénieur logiciel d’une entreprise technologique de Seattle a été accusé de fraude électronique et de fraude et abus informatiques pour l’intrusion dans les données de Capital One et de plus de 30 autres sociétés, selon le bureau du procureur américain.
L’ancien ingénieur logiciel était en mesure d’accéder aux serveurs d’entreprises pour voler des données et de la puissance informatique afin d’exploiter des cryptomonnaies, avait alors déclaré le bureau du procureur américain.
En 2021, deux ressortissants iraniens ont été inculpés dans le Missouri après avoir été accusés de complot visant à victimiser une entreprise technologique afin d’accéder au compte de l’entreprise sur un service cloud, selon le bureau du procureur américain. Ils avaient installé de nombreux serveurs informatiques dans le cloud afin de générer des cryptomonnaies.