mercredi, décembre 25, 2024

Comment les Etats- Unis ont arrêté des cybercriminels nigérians grâce à Instagram

0 commentaire

Le lendemain de son 29ème anniversaire, en mai, Olalekan Jacob Ponle a affiché une photo sur son Instagram à côté d’une Lamborghini jaune vif à Dubaï.

« Cessez de laisser les gens vous faire culpabiliser pour la richesse que vous avez acquise », a-t-il réprimandé, portant des bijoux de marque et des vêtements Gucci de la tête aux pieds.

Un mois plus tard, le Nigérian, qui se fait appeler « mrwoodbery » sur Instagram, a été arrêté par la police de Dubaï pour blanchiment d’argent et cyber fraude.

Parmi la douzaine d’Africains arrêtés lors de cette opération, le plus célèbre est Ramon Olorunwa Abbas, 37 ans, « hushpuppi » ou simplement « hush » comme l’appelaient ses 2,4 millions de followers d’Instagram.

La police de l’émirat dit avoir récupéré 40 millions de dollars en espèces, 13 voitures de luxe d’une valeur de 6,8 millions de dollars, 21 ordinateurs, 47 smartphones et les adresses de près de deux millions de victimes présumées.

Presentational white space

Abbas et Ponle ont tout les deux été extradés vers les États-Unis et accusés devant un tribunal de Chicago de conspiration de fraude électronique et de blanchiment de centaines de millions de dollars obtenus par des cyber-crimes.

Ils n’ont pas encore été invités à plaider et sont présumés innocents jusqu’à ce que leur culpabilité soit prouvée.

« Je pense qu’il y a probablement une certaine arrogance lorsqu’ils croient avoir fait attention à préserver l’anonymat de leur identité en ligne, mais ils vivent au jour le jour et deviennent négligents sur les médias sociaux », a déclaré Glen Donath, ancien procureur principal au bureau du procureur américain à Washington.

C’est une chute spectaculaire pour les deux Nigérians qui ont – eux-mêmes – largement documenté leur style de vie de haut vol sur les médias sociaux, ce qui soulève des questions sur les sources de leur richesse.

Presentational white space

Ils ont involontairement fourni des informations cruciales sur leur identité et leurs activités aux détectives américains avec leurs posts Instagram et Snapchat.

Ils sont accusés de s’être fait passer pour des employés légitimes de diverses entreprises américaines dans le cadre de stratagèmes de « compromission d’e-mails d’affaires » (BEC) et d’avoir incité les destinataires à verser des millions de dollars sur leurs propres comptes.

Sur Instagram, hushpuppi a déclaré être un promoteur immobilier et posséder une catégorie de vidéos appelée « Flexing » – le jargon des médias sociaux pour faire de l’esbroufe. Mais les « maisons » étaient en fait un mot de code pour les comptes bancaires « utilisés pour recevoir les produits d’un stratagème frauduleux », affirment les enquêteurs.

« Notre système de valeurs au Nigeria doit être vérifié, en particulier l’accent que nous mettons sur la richesse, peu importe comment vous l’avez obtenue », a déclaré l’économiste Ebuka Emebinah à la BBC depuis New York.

« C’est une culture où les gens croient que les résultats parlent pour vous. Nous ne mettons pas autant l’accent sur le processus et cela s’est accumulé au fil du temps ».

L’équipe de la Premier League anglaise ciblée

En avril, hushpuppi a renouvelé son bail pour une année supplémentaire dans les appartements exclusifs du Palazzo Versace à Dubaï sous son vrai nom et son numéro de téléphone.

« Merci, Seigneur, pour les nombreuses bénédictions dans ma vie. Continuez à faire honte à ceux qui attendent que je sois déshonoré », a-t-il légendé une photo d’une Rolls-Royce sur Instagram, quinze jours avant son arrestation.

« Abbas finance ce mode de vie opulent par le crime, et il est l’un des dirigeants d’un réseau transnational qui facilite les intrusions informatiques, les combines frauduleuses (y compris les combines BEC) et le blanchiment d’argent, ciblant des victimes dans le monde entier dans le cadre de combines destinées à voler des centaines de millions de dollars », a déclaré le Federal Bureau of Investigations (FBI) sous serment.

Dans un cas, une institution financière étrangère aurait perdu 14,7 millions de dollars lors d’un cyber-heist où l’argent s’est retrouvé sur les comptes bancaires de hushpuppi dans plusieurs pays.

La déclaration sous serment prétend également qu’il a été impliqué dans un stratagème pour voler 124 millions de dollars à une équipe de Premier League anglaise dont le nom n’a pas été divulgué.

Le FBI a obtenu des enregistrements de ses comptes Google, Apple iCloud, Instagram et Snapchat qui contiendraient des informations bancaires, des passeports, des communications avec des conspirateurs et des enregistrements de virements bancaires.

Environ 90 % des escroqueries de compromission de courriels d’affaires proviennent d’Afrique de l’Ouest, selon une étude de la société américaine Agari spécialisée dans la sécurité des courriels.

Les « Yahoo boys »

La plainte contre M. Abbas et M. Ponle décrit des tactiques qui ressemblent à ce que l’entreprise appelle les « Vendor Email Compromise tactics », où les escrocs compromettent un compte de messagerie électronique et étudient la communication entre un client et un vendeur.

« L’arnaqueur recueillait des détails contextuels, en observant le flux de courriels légitimes », explique Crane Hassold, directeur principal de la recherche sur les menaces chez Agari.

L’arnaqueur redirigeait les courriels vers un compte de courriel, rédigeait des courriels au client qui semblaient provenir de la bonne entreprise, indiquait que « l’entreprise » avait un nouveau compte bancaire, fournissait des informations « mises à jour » sur le compte bancaire et l’argent disparaissait, à ce moment-là ».

M. Ponle, connu en ligne sous le nom de « mrwoodberry », a utilisé Mark Kain dans ses courriels, selon le FBI.

Il est accusé d’avoir fraudé une société de Chicago en envoyant des virements de 15,2 millions de dollars. Des entreprises de l’Iowa, du Kansas, du Michigan, de New York et de Californie en seraient également victimes.

La piste de l’argent aurait disparu après que ses complices, appelés « mules », aient converti l’argent en bitcoin, une crypto monnaie.

Les escroqueries par courrier électronique sont devenues si répandues dans le monde entier, et si profondément liées au Nigeria, que les fraudeurs ont un nom dans le pays : « Yahoo boys ».

Ils essaient de convaincre un destinataire de transférer de l’argent à l’autre bout du monde où ils font du « phishing », c’est-à-dire qu’ils volent l’identité et les informations personnelles d’un utilisateur à des fins de fraude.

Le FBI met en garde contre la fraude à la lettre nigériane ou « 419 » – des courriels promettant de grosses sommes d’argent, appelés « advance fee scams ». Le trope du « prince nigérian » est devenu un raccourci pour désigner la tromperie.

Presentational grey line

Comment fonctionne l’arnaque « 419 » et « romance

Romance scamCopyright de l’imageGETTY IMAGES
  • Une personne peut vous contacter par courrier électronique pour vous expliquer qu’elle a besoin d’aide pour transférer de l’argent
  • vous dira que des troubles politiques ou une catastrophe naturelle rendent difficile le transfert
  • vous demandera de lui donner vos coordonnées financières afin qu’il puisse transférer l’argent sur votre compte
  • Cela lui permet d’accéder à votre compte et de le voler
  • Faites attention à ce que vous publiez sur les médias sociaux et les sites de rencontre, car les escrocs utilisent les détails pour mieux vous comprendre et vous cibler
Presentational grey line

Un avocat de Washington, Moe Odele, trouve frustrant d’être nigérian parce qu’il ignore les « échecs systémiques qui ont conduit de brillants jeunes Nigérians à se livrer à ces escroqueries », dans le pays et à l’étranger.

« Ils considèrent que c’est un moyen facile de s’en sortir dans un pays qui leur offre des options limitées et, dans de nombreux cas, aucune option du tout », dit-elle.

« Mais il y a aussi de nombreux Nigérians brillants qui sont représentés sur la scène mondiale, de l’éducation à la culture pop ».

Comment le Nigéria souffre

Le mois dernier, le département du Trésor américain a mis six Nigérians sur la liste noire des 79 personnes et organisations figurant sur sa liste des cybercriminels les plus recherchés. Il les a accusés d’avoir volé plus de 6 millions de dollars à des citoyens américains par le biais de menaces mondiales trompeuses comme le BEC et la fraude amoureuse.

Ayo Bankole Akintujoye – fondateur de Bootcamp, une initiative d’incubation de start-up basée au Nigeria – reproche à la communauté internationale de ne s’intéresser qu’au Nigeria.

« Beaucoup de Nigérians font des choses fantastiques dans le monde entier, mais ils n’ont pas autant de retombées médiatiques que ceux qui font de mauvaises choses. Cela affecte tous ceux qui font des choses légitimes, en particulier dans le domaine de la technologie », a-t-il déclaré.

« Beaucoup d’entreprises étrangères ne livrent pas au Nigeria, beaucoup de plateformes de paiement n’acceptent pas de paiements de notre part parce que cela a ruiné notre image ».

Dans son rapport sur la criminalité sur Internet pour 2019, le FBI a déclaré avoir reçu plus de 460 000 plaintes pour suspicion de cyber fraude, avec des pertes de plus de 3,5 milliards de dollars. Plus de 300 millions de dollars ont été récupérés, selon le rapport.

Cependant, de nombreux fraudeurs en ligne ne se font pas attraper et encore moins finissent par aller en prison.

Selon M. Donath, ces affaires sont difficiles car elles se déroulent à l’étranger et ont tendance à être assez sophistiquées.

« Elles prennent beaucoup de temps, nécessitent beaucoup de documents et dans de nombreuses affaires pénales fédérales, il est difficile de guider un jury à travers une chronologie des faits pertinents », a déclaré l’associé du cabinet d’avocats Clifford Chance.

S’ils sont condamnés, MM. Abbas et Ponle pourraient être enfermés pour une durée allant jusqu’à 20 ans.

Avec BBC