Les condamnés américains sont le premier étranger du phishing

Un homme roumain d'un an est devenu le premier étranger à être condamné par un tribunal américain pour hameçonnage.

Ovidiu-Ionut Nicola-Roman, de Craiova, Roumanie, a été condamné à quatre ans et deux mois de prison lundi pour son rôle dans une opération de phishing internationale. Les procureurs l'avaient accusé d'avoir créé de faux sites bancaires, puis envoyé des dizaines de milliers de messages de spam frauduleux dans l'espoir d'inciter les victimes à abandonner leurs informations de compte.

La juge Janet Hall du district des États-Unis Cour du Connecticut.

[Comment faire pour supprimer les logiciels malveillants de votre PC Windows]

Nicola-Roman a été arrêté en Bulgarie et extradé aux États-Unis en novembre 2007. Il a plaidé coupable en juillet dernier d'une accusation de fraude été confronté à une possible cinq ans de prison. Les accusations additionnelles qu'il a subies en Californie ont été abandonnées parce qu'elles n'étaient pas listées dans sa demande d'extradition.

Il a été accusé dans le cadre d'un plus grand buste d'hameçonnage qui a également nommé six autres Roumains, dont aucun n'a été arrêté. Les experts disent que des pays comme la Russie, la Roumanie et l'Ukraine sont devenus des foyers de cybercriminalité, en partie parce que les gouvernements locaux sont lents à poursuivre les fraudeurs qui prennent l'argent des victimes dans d'autres pays comme les Etats-Unis. Dans l'affaire Nicola-Roman, les procureurs ont déclaré avoir trouvé 2 600 numéros de cartes de crédit et de débit dans des comptes de courriel liés à lui, et qu'il avait probablement recueilli plus d'informations. Il a mis en place un faux site d'hameçonnage pour piéger les clients de People's Bank en octobre 2005, mais aussi des outils qui lui auraient permis de haïr les clients de Wells Fargo, Suntrust, Amazon.com, PayPal et eBay, selon les documents judiciaires. > Il ne semble pas avoir écrit de logiciel lui-même, mais a rassemblé une grande collection d'outils de fraude en ligne, y compris un programme appelé Web Data Extractor, qui a récolté des adresses e-mail. Il a envoyé du spam aux victimes en utilisant un programme appelé Email Sender Express, qui pouvait envoyer 30 000 spams par heure, et créer des cartes contrefaites en utilisant un programme appelé T2Gen, ont indiqué les procureurs. Un autre programme, appelé WebZIP Unlimited, pourrait être utilisé pour contrefaire des sites Web légitimes

Selon les données fournies aux procureurs par la People's Bank, 78 des 88 numéros de carte de la Banque populaire que les enquêteurs avaient trouvés en possession de Nicola-Roman. Nicola-Roman, un vendeur de vêtements par le commerce, a commis la fraude en partie pour aider à payer les médicaments et le soutien pour sa mère malade, a déclaré le procureur. Selon son avocat de la défense.

Les procureurs ont réussi à contacter un grand nombre de victimes du stratagème, qui ont rapporté un sentiment de peur et d'indignation d'avoir été victime d'un phishing. Une femme a dit que son pointage de crédit a chuté de «800+ à 400» après la fraude. «Mon crédit est endommagé et ce ne sera plus jamais pareil», a écrit la femme, Michele S., dans une déclaration de la victime.

«Avant tout, c'est l'impuissance, sachant que toutes mes informations personnelles sont pour toujours dans le domaine public ", a écrit Thomas B." C'est une énorme invasion de la vie privée, et en tant que telle, cela m'a causé beaucoup d'anxiété. "