Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Nigerian man gets eight years in prison for hacking tax firms

2 minute de lecture

Mis à jour :

Condamnation pour Fraude Fiscale et Piratage Informatique au Nigéria

Un citoyen nigérian a été condamné à huit ans de prison pour avoir piraté plusieurs cabinets de préparation fiscale dans le Massachusetts, dérobé des informations personnelles de clients et utilisé ces données pour soumettre plus de 1 000 déclarations de revenus frauduleuses. Ces manœuvres visaient à obtenir plus de 8,1 millions de dollars de remboursements, dont plus de 1,3 million a été effectivement perçu entre juin 2016 et juin 2021.

Points Clés :

  • Piratage et Vol de Données : L’accusé a utilisé le logiciel malveillant Warzone RAT, acheté avec une licence et rendu indétectable par un crypteur, pour s’introduire dans les réseaux des cabinets fiscaux. Il a dérobé les numéros de sécurité sociale et les informations fiscales antérieures des clients.
  • Fraude Fiscale : Les données volées ont servi à créer et soumettre des déclarations de revenus frauduleuses. Les remboursements obtenus étaient détournés vers des comptes bancaires contrôlés par des complices aux États-Unis, puis transférés au Mexique.
  • Méthode d’Attaque : L’assaillant a employé des e-mails d’hameçonnage (phishing) imitant le PDG d’une société d’ingénierie architecturale. Il a joint des documents fiscaux authentiques pour crédibiliser ses messages, incitant les victimes à cliquer sur un lien Dropbox qui installait discrètement le logiciel malveillant.
  • Condamnation : L’individu a été arrêté à Londres en octobre 2024, extradé vers les États-Unis et condamné à huit ans de prison, trois ans de libération surveillée, et à rembourser près de 1,4 million de dollars.

Vulnérabilités Exploités :

  • Logiciels Malveillants Avancés : L’utilisation du Warzone RAT, combiné à un crypteur, démontre la capacité à contourner les solutions antivirus.
  • Ingénierie Sociale : L’usurpation d’identité du PDG et l’utilisation de liens apparemment légitimes (Dropbox) ont permis de tromper les employés et d’installer le malware.
  • Manque de Sécurité des Systèmes Internes : Les cabinets fiscaux n’avaient apparemment pas mis en place des protections suffisantes pour empêcher l’exécution du malware une fois le lien cliqué.

Recommandations :

  • Renforcement des Mesures de Sécurité : Les entreprises doivent investir dans des solutions de sécurité avancées, incluant des antivirus de nouvelle génération, des systèmes de détection d’intrusion et des pare-feux robustes.
  • Sensibilisation et Formation des Employés : Des programmes de formation réguliers sur la cybersécurité, en particulier sur la détection des e-mails d’hameçonnage et les risques liés au clic sur des liens suspects, sont essentiels.
  • Authentification Forte et Contrôle d’Accès : Implémenter des mécanismes d’authentification multi-facteurs et des contrôles d’accès stricts pour limiter l’impact d’une éventuelle compromission.
  • Surveillance Continue : Mettre en place une surveillance constante des réseaux pour détecter toute activité suspecte ou non autorisée.
  • Sécurisation des Données Sensibles : Chiffrer les données sensibles et mettre en place des procédures strictes pour leur accès et leur manipulation.

Source

Vous pourriez aimer