Un homme du Texas a été condamné à 145 mois de prison fédérale après avoir piraté le système informatique de la Cour supérieure de Los Angeles (LASC) et utilisé ses serveurs pour envoyer des courriels de 2 millions de mails.
L’homme derrière le piratage, Oriyomi Sadiq Aloba, 33 ans, "a été reconnu coupable d’un chef de complot en vue de commettre une fraude filaire, de 15 chefs de fraude télégraphique, d’un chef de tentative de manoeuvre frauduleuse, d’un chef d’invalidité non autorisée d’un ordinateur protégé, de comptes d'accès non autorisé à un ordinateur protégé pour obtenir des informations, et quatre chefs de vol d'identité aggravé. "
Aloba a été reconnu coupable en juillet et condamné à une peine maximale de plus de 350 ans d'emprisonnement. Toutefois, lors de sa récente audience, le juge l'a condamné à une peine d'emprisonnement de 12 ans environ dans une prison fédérale. Il devra également verser 47 479 $ en restitution.
Suite à une attaque de phishing qui a compromis l'un des comptes de messagerie d'employés de LASC en juillet 2017, Aloba a pu s'infiltrer dans les ordinateurs de la cour. Il a ensuite utilisé plus tard ce compte pour lancer une attaque de spear-phishing qui visait les comptes de milliers d’autres employés de LASC.
Afin de collecter les adresses électroniques et les mots de passe d'autres employés de la Cour supérieure, Aloba a envoyé des courriels de phishing contenant une fausse notification Dropbox leur demandant d'envoyer leurs identifiants d'utilisateur.
Sommaire
Comptes de messagerie compromis
Selon l'acte d'accusation initial de février 2018, Aloba a utilisé ces informations d'identification volées «pour se connecter aux serveurs LASC», où il s'est envoyé des e-mails de test pour s'assurer qu'il avait pleinement accès aux comptes. Aloba a ensuite utilisé ces comptes de messagerie compromis pour envoyer plus de deux millions de courriels de phishing dans lesquels il imitait des sociétés telles que American Express et Wells Fargo.
Dans un communiqué de presse, le département américain de la Justice a expliqué comment il avait découvert le schéma de phishing d'Aloba, en déclarant:
«Les hyperliens dans les e-mails frauduleux ont conduit les victimes vers une page Web qui leur demandait leurs identifiants de connexion bancaires, leurs informations d'identification personnelle et leurs informations de carte de crédit. Le lien vers le faux site Web d'American Express utilisait le code source qui désignait le compte de messagerie d'Aloba comme adresse de livraison des informations saisies par les victimes sur le faux site Web. "
Aloba a finalement été appréhendé par les forces de l'ordre après avoir utilisé un mandat de perquisition pour fouiller son domicile. Là, les enquêteurs ont trouvé des signes montrant qu'il avait tenté de détruire toute preuve susceptible de l'incriminer, tels que des «dizaines de kits de phishing» découverts sur son ordinateur portable. Ils ont également trouvé une clé USB qu'Aloba tentait de jeter dans ses toilettes, un iPhone endommagé dans le lavabo de sa salle de bain et un ordinateur portable avec un écran brisé recouvert de sang frais.
Cependant, Aloba ne travaillait pas seul et son co-conspirateur, Robert Charles Nicholson (âgé de 28 ans) (Million $ Menace), a également plaidé coupable à un chef d'accusation de complot en vue de commettre une fraude filaire. En outre, trois autres accusés embauchés par Aloba pour développer les kits de phishing utilisés lors de ses attaques restent en liberté en dehors des États-Unis.
Via l'ordinateur de saignement
