Un escroc a gagné des millions en s’introduisant dans les boîtes de réception Office365 de dirigeants, selon les autorités fédérales

2024-10-01 19:40:59|||Crook made millions by breaking into execs’ Office365 inboxes, feds say

Des comptes de messagerie de cinq entreprises américaines ont été illégalement piratés grâce à des réinitialisations de mots de passe.

Des procureurs fédéraux ont inculpé un homme pour un projet présumé de « piratage commercial » qui lui a rapporté des millions de dollars en s’introduisant dans les comptes Office365 de dirigeants de sociétés cotées en bourse et en obtenant des rapports financiers trimestriels avant qu’ils ne soient rendus publics.

L’action, engagée par le bureau du procureur du district du New Jersey, accuse Robert B. Westbrook, ressortissant du Royaume-Uni, d’avoir gagné environ 3,75 millions de dollars en 2019 et 2020 grâce à des transactions boursières qui capitalisaient sur les informations obtenues de manière illicite. Selon les procureurs, après avoir accédé à ces informations, il a effectué des transactions boursières. La notification préalable lui a permis d’agir et de tirer profit des informations avant que le grand public ne puisse le faire. La Commission des opérations de bourse des États-Unis a intenté une action civile distincte contre M. Westbrook en vue d’obtenir une ordonnance l’obligeant à payer des pénalités civiles et à restituer tous les gains mal acquis.

Acheter à bas prix, vendre à prix élevé

« La SEC est engagée dans des efforts continus pour protéger les marchés et les investisseurs des conséquences de la cyberfraude », a déclaré Jorge G. Tenreiro, chef intérimaire de l’unité Crypto Assets and Cyber de la SEC, dans un communiqué. « Comme le montre cette affaire, même si Westbrook a pris de nombreuses mesures pour dissimuler son identité, notamment en utilisant des comptes de messagerie anonymes, des services VPN et des bitcoins, les analyses de données avancées, la traçabilité des crypto-actifs et la Technologie de la Commission peuvent permettre de découvrir des fraudes, même dans des cas impliquant un piratage international sophistiqué. »

Un acte d’accusation fédéral déposé auprès du tribunal de district du New Jersey indique que M. Westbrook s’est introduit dans les comptes de courrier électronique de dirigeants de cinq sociétés cotées en bourse aux États-Unis. Il a réussi à pénétrer dans ces comptes en abusant du mécanisme de réinitialisation du mot de passe proposé par Microsoft pour les comptes Office365. Dans certains cas, M. Westbrook aurait créé des règles de transfert qui envoyaient automatiquement tous les courriels entrants à une adresse électronique qu’il contrôlait.

Les procureurs ont allégué que dans l’un de ces incidents :

Le ou vers le 26 janvier 2019, WESTBROOK a obtenu un accès non autorisé au compte de messagerie Office365 du directeur des finances et de la comptabilité de la société-1 (« Individual- ! ») par le biais d’une réinitialisation non autorisée du mot de passe. Au cours de l’intrusion, une règle de transfert automatique a été mise en œuvre, conçue pour transférer automatiquement le contenu du compte de messagerie compromis de l’Individu-1 vers un compte de messagerie contrôlé par WESTBROOK. Au moment de l’intrusion, le compte de messagerie électronique compromis de l’Individu 1 contenait des informations non publiques sur les résultats trimestriels de l’Entreprise 1, qui indiquaient que les ventes de l’Entreprise 1 étaient en baisse.

Une fois qu’une personne a obtenu un accès non autorisé à un compte de messagerie, il est possible de dissimuler la violation en désactivant ou en supprimant les alertes de réinitialisation de mot de passe et en enfouissant les règles de réinitialisation de mot de passe dans les paramètres du compte.

Les procureurs n’ont pas précisé comment l’accusé avait réussi à abuser de la fonction de réinitialisation. En général, ces mécanismes nécessitent le contrôle d’un téléphone portable ou d’un compte de messagerie enregistré appartenant au titulaire du compte. En 2019 et 2020, de nombreux services en ligne permettront également aux utilisateurs de réinitialiser leurs mots de passe en répondant à des questions de Sécurité. Cette pratique est encore utilisée aujourd’hui, mais elle est lentement tombée en désuétude à mesure que les risques ont été mieux compris.

En obtenant des informations importantes, Westbrook était en mesure de prédire comment les actions d’une entreprise allaient évoluer une fois qu’elles seraient rendues publiques. Lorsque les résultats étaient susceptibles de faire baisser le cours des actions, il plaçait des options de vente, qui donnent à l’acheteur le droit de vendre des actions à un prix spécifique dans un délai donné. Cette pratique permettait à Westbrook de profiter de la baisse des actions après la publication des résultats financiers. Lorsque des résultats positifs étaient susceptibles de faire monter le cours des actions, Westbrook aurait acheté des actions alors qu’elles étaient encore basses et les aurait revendues plus tard à un prix plus élevé.

Les procureurs ont inculpé Westbrook d’un chef d’accusation de fraude sur les titres et de fraude électronique, ainsi que de cinq chefs d’accusation de fraude informatique. Le chef d’accusation de fraude sur les titres est passible d’une peine maximale de 20 ans de prison et d’une amende de 5 millions de dollars. Le chef d’accusation de fraude électronique est passible d’une peine maximale de 20 ans de prison et d’une amende de 250 000 dollars ou du double du gain ou de la perte résultant de l’infraction, le montant le plus élevé étant retenu. Chaque chef d’accusation de fraude informatique est passible d’une peine maximale de cinq ans d’emprisonnement et d’une amende maximale de 250 000 dollars ou du double du gain ou de la perte résultant de l’infraction, selon le montant le plus élevé.

Le bureau du procureur du district du New Jersey n’a pas indiqué si Westbrook avait comparu pour la première fois devant le tribunal ou s’il avait plaidé coupable.

Jad Marchy
+ posts

Jad MARCHI est un ardent défenseur de la technologie, passionné par son potentiel de transformation. Ayant accumulé une décennie d’expérience dans le secteur technologique, Jean a travaillé sur une variété de projets innovants qui l’ont amené à comprendre le paysage changeant de ce domaine. Il est fasciné par l’évolution rapide de la technologie et son impact sur notre société. Que ce soit l’intelligence artificielle, la robotique, la blockchain ou la cybersécurité, il est toujours à la recherche des dernières tendances. Ses articles cherchent à informer, à inspirer et à provoquer des réflexions sur la façon dont la technologie façonne notre avenir.

Back to Top
close

Log In

Forgot password?

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.

Hey Friend!
Before You Go…

Get the best viral stories straight into your inbox before everyone else!

Don't worry, we don't spam

Close
Close