Un prétendu stratagème de cryptojacking a consommé 3,5 millions de dollars d’ordinateurs volés pour gagner seulement 1 million de dollars
Getty Images
Les procureurs fédéraux ont inculpé un homme du Nebraska pour avoir perpétré un système de cryptojacking qui a fraudé deux fournisseurs de cloud, l’un basé à Seattle et l’autre à Redmond, Washington, pour un montant de 3,5 millions de dollars.
L’acte d’accusation, déposé auprès du tribunal de district américain du district oriental de New York et descellé lundi, accuse Charles O. Parks III45 d’Omaha, Nebraska, de fraude électronique, de blanchiment d’argent et de participation à des transactions monétaires illégales en relation avec le stratagème. Parks n’a pas encore plaidé et devrait faire une première comparution devant le tribunal fédéral d’Omaha mardi. Parks a été arrêté vendredi dernier.
Les procureurs allèguent que Parks a fraudé deux fournisseurs bien connus de services de cloud computing de plus de 3,5 millions de dollars en ressources informatiques pour exploiter la crypto-monnaie. L’acte d’accusation indique que l’activité visait à promouvoir un système de cryptojacking, un terme désignant les crimes qui génèrent des pièces numériques via l’acquisition de ressources informatiques et d’électricité d’autrui par la fraude, le piratage ou d’autres moyens illégaux.
Les détails présentés dans l’acte d’accusation soulignent l’échec économique impliqué dans l’extraction de la plupart des crypto-monnaies. Les 3,5 millions de dollars de ressources informatiques ont généré environ 1 million de dollars de crypto-monnaie. Ce faisant, d’énormes quantités d’énergie ont été consommées.
Le projet Parks aurait utilisé diverses identités personnelles et professionnelles pour enregistrer de nombreux comptes auprès des deux fournisseurs de cloud et, ce faisant, acquérir de grandes quantités de puissance de traitement informatique et de stockage pour lesquelles il n’a jamais payé. Les procureurs ont déclaré qu’il avait trompé les fournisseurs en leur attribuant des niveaux de services élevés et des aménagements de facturation différée, et qu’il avait détourné les demandes des fournisseurs concernant l’utilisation douteuse des données dans les factures impayées. Il aurait ensuite utilisé ces ressources pour extraire les monnaies numériques Ether, Litecoin et Monero.
L’accusé aurait ensuite blanchi les produits via des échanges de crypto-monnaie, un marché NFT, un fournisseur de paiement en ligne et des comptes bancaires traditionnels pour tenter de dissimuler le stratagème illégal. Une fois les bénéfices convertis en dollars, Parks aurait acheté une Mercedes-Benz, des bijoux, un hôtel et des hébergements de première classe, ainsi que d’autres biens et services de luxe.
De janvier à août 2021, selon les procureurs, Parks a créé cinq comptes avec la plate-forme de cloud computing à la demande basée à Seattle en utilisant différents noms, adresses e-mail et affiliations d’entreprise. Il aurait ensuite trompé et fraudé les employés de la plateforme pour qu’ils fournissent des niveaux de service élevés, reportaient les paiements de facturation et ne parvenaient pas à découvrir l’activité.
Pendant ce temps, Parks a demandé à plusieurs reprises que le fournisseur lui donne accès à des instances puissantes et coûteuses comprenant des unités de traitement graphique utilisées pour l’extraction de crypto-monnaie et a lancé des dizaines de milliers de ces instances pour extraire des crypto-monnaies, en utilisant des applications logicielles d’extraction pour faciliter l’extraction de jetons, notamment ETH, LTC et XMR dans divers pools miniers et en utilisant des outils qui lui ont permis de maximiser la puissance du cloud computing et de surveiller quelles instances exploitaient activement sur chaque pool minier, ont écrit les procureurs dans l’acte d’accusation.
Moins d’un jour après la suspension d’un compte pour non-paiement et activité frauduleuse, Parks aurait utilisé un nouveau compte auprès du fournisseur. Au total, Parks aurait consommé plus de 2,5 millions de dollars de services des fournisseurs basés à Seattle.
Les procureurs ont ensuite allégué que Parks avait utilisé des tactiques similaires pour frauder le fournisseur de Redmond de plus de 969 000 dollars en cloud computing et services associés.
Les procureurs n’ont pas précisé comment Parks avait réussi à tromper les prestataires pour qu’ils lui fournissent des services élevés, reportent les paiements impayés ou ne parviennent pas à découvrir le comportement prétendument frauduleux. Ils n’ont également identifié aucun des fournisseurs de cloud par leur nom. Cependant, d’après les détails, il s’agit presque certainement d’Amazon Web Services et de Microsoft Azure. Les représentants des deux fournisseurs n’ont pas immédiatement renvoyé les courriels demandant une confirmation.
S’il est reconnu coupable de tous les chefs d’accusation, Parks risque jusqu’à 30 ans de prison.