Hacker extradited to US for stealing $3.3 million from taxpayers

2 minute de lecture

Mis à jour : August 07, 2025

Fraude fiscale et détournement de fonds à grande échelle : Un ressortissant nigérian extradé vers les États-Unis

Un individu d’origine nigériane a été extradé de France vers les États-Unis pour répondre d’accusations de piratage informatique, de fraude et d’usurpation d’identité. Il est soupçonné d’avoir orchestré des attaques de spearphishing ciblées sur des entreprises de préparation fiscale américaines entre 2019 et 2021.

Ces attaques auraient permis de voler des informations personnelles d’identification (PII) de milliers de citoyens américains. Les données dérobées auraient ensuite été utilisées pour déposer des déclarations de revenus frauduleuses auprès de l’IRS et des demandes de prêts auprès de la Small Business Administration (SBA). Ces activités criminelles auraient causé un préjudice estimé à plus de 3,3 millions de dollars. Plus précisément, environ 2,5 millions de dollars proviendraient de remboursements d’impôts frauduleux et 819 000 dollars de fausses demandes de prêts SBA.

Parallèlement à ces méfaits, l’individu aurait également mené une escroquerie distincte impliquant de fausses opportunités d’investissement, promettant des rendements inexistants et détournant ainsi des millions de dollars de victimes.

L’accusé fait face à six chefs d’accusation, notamment :

Complot en vue de commettre des intrusions informatiques (peine maximale de 5 ans)
Complot en vue de commettre une fraude électronique (deux chefs d’accusation, 20 ans chacun)
Fraude électronique (deux chefs d’accusation, 20 ans chacun)
Usurpation d’identité aggravée (peine obligatoire consécutive de 2 ans)

Les autorités américaines recherchent également la confiscation de tous les produits de la fraude. L’extradition a eu lieu le 4 août 2025, et une audience préliminaire a eu lieu le lendemain. Aucune date de procès n’a encore été fixée.

Points Clés :

Méthodes d’attaque : Spearphishing visant des entreprises de préparation fiscale.
Objectifs : Vol de données personnelles (PII) et dépôt de fausses déclarations fiscales et de demandes de prêts.
Dommages financiers : Plus de 3,3 millions de dollars détournés.
Escroquerie supplémentaire : Fausses opportunités d’investissement.

Vulnérabilités :

Les vulnérabilités exploitées par les attaques de spearphishing ne sont pas spécifiquement détaillées dans l’article.

Recommandations :

Les recommandations ne sont pas explicitement mentionnées dans l’article. Cependant, l’article souligne implicitement l’importance des mesures de sécurité pour protéger les données sensibles et les systèmes informatiques des entreprises, notamment contre les tentatives de phishing.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Hacker extradited to US for stealing $3.3 million from taxpayers

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast