Robert Westbrook inculpé pour fraude liée à des piratages informatiques
Les autorités ont accusé Robert Westbrook de multiples chefs d’accusation de fraude après la découverte de preuves indiquant qu’il aurait hacké les emails de hauts dirigeants d’au moins cinq entreprises basées aux États-Unis et consulté leurs boîtes de réception. Westbrook, 39 ans, est accusé d’avoir ensuite effectué des transactions en anticipant les résultats financiers des entreprises, engrangeant ainsi des millions de dollars de profits illicites.
Schéma initié par la fraude liée aux piratages informatiques
Un acte d’accusation du tribunal de district américain et une plainte simultanée déposée par la Securities and Exchange Commission indiquent que le schéma de piratage pour le trading suivait un schéma similaire pour chacune des cinq cibles qu’il a choisies. L’exécutif basé à Londres, qui prétendait avoir fréquenté l’Université d’Oxford, réinitialisait tout d’abord le mot de passe du système informatique d’un haut dirigeant, puis utilisait le nouveau login pour pirater leur compte Microsoft Office 365 et leur boîte email Microsoft Outlook.
Stratégies mises en place par Westbrook
Le stratagème de Westbrook reposait sur sa capacité à deviner les mots de passe des dirigeants en répondant correctement aux questions de réinitialisation, selon la SEC. Il avait des abonnements actifs à des fournisseurs de services VPN qu’il aurait utilisés pour dissimuler son identité, et des abonnements à des services généalogiques en ligne pour l’aider à répondre aux questions de sécurité lors d’une réinitialisation de mot de passe.
Il s’était également abonné à au moins cinq services de résolution de Captcha pour l’aider à contourner les exigences de vérification et avait acheté « cinq manuels de hacker très techniques », prétend la SEC, dont The Hacker Playbook 3: Guide Pratique du Test de Pénétration et Tribe of Hackers: Conseils en Cybersécurité des Meilleurs Hackers du Monde. Quatre des cinq entreprises que Westbrook aurait piratées utilisaient le même logiciel de portail de réinitialisation de mot de passe, selon la SEC.
Révélation d’une fraude sophistiquée
En résumé, Westbrook a réalisé des profits illicites à hauteur de 3,75 millions de dollars en effectuant des transactions avant 14 annonces de résultats, même si quatre de ces 14 transactions se sont avérées non rentables. Au total, il risque jusqu’à 65 ans de prison et des amendes et pénalités dépassant de loin ce qu’il a gagné avec ses transactions.
Source : fortune.com