Forfait de 630 000 $ en cryptomonnaie et argent liquide pour un jeune homme de 22 ans
Un jeune homme de 22 ans de Grand Haven a accepté de céder environ 630 000 $ en cryptomonnaie et en espèces, ainsi que de renoncer à sa tour d’ordinateur après avoir plaidé coupable pour avoir acheté et vendu sur le dark web des informations d’accès aux comptes mPerks volés. Nicholas Mui a plaidé coupable lundi pour avoir mené une entreprise criminelle au tribunal du comté de Kent. Des milliers de clients de Meijer ont été compromis dans ce crime, a déclaré en janvier la procureure générale du Michigan, Dana Nessel, et Meijer a dû dédommager les clients pour plus de 1 million de dollars. L’enquête, entamée au printemps, a été menée par les enquêteurs de Meijer, la police d’État du Michigan et l’équipe FORCE (Focused Organized Retail Crime Enforcement) du procureur général.
« Leur enquête complexe a été essentielle pour obtenir des centaines de milliers de dollars de restitution et protéger un programme de fidélisation utilisé par de nombreux habitants de notre État », a déclaré Nessel mardi. Mui devrait être condamné le 5 septembre. Dans le cadre de son accord de plaidoyer, une accusation d’utilisation d’un ordinateur pour commettre un crime et sept chefs d’accusation de vol d’identité ont été abandonnés. Mui était accusé d’avoir acquis des informations de compte mPerks sur le dark web, puis d’avoir vendu ces données à des personnes qui avaient ensuite utilisé les points pour des achats chez Meijer. Lors de son inculpation, les autorités avaient déclaré avoir saisi environ 20 000 $ en espèces et 460 000 $ en portefeuilles de cryptomonnaie.
Le bureau de Nessel et la police d’État du Michigan ont été contactés au printemps dernier par Meijer, qui avait reçu des plaintes de plusieurs clients affirmant que leurs points mPerks avaient été effacés de leur compte. mPerks est un programme de fidélité grâce auquel les clients de Meijer peuvent accumuler des points à utiliser comme crédits en magasin. Lors de leur enquête, les autorités ont découvert que les informations de connexion des comptes et les points contenus dans ces comptes étaient commercialisés dans des chats cryptés et sur des marchés en ligne étrangers, a déclaré Nessel plus tôt cette année.
Un vendeur, « Alphaland », se démarquait par le nombre de ventes de mPerks effectuées en échange de cryptomonnaies et de monnaies numériques. Alphaland, lorsqu’il a été suivi par les enquêteurs, a été retrouvé avec plus de 300 portefeuilles de cryptomonnaie utilisant cinq devises différentes, mais principalement Bitcoin, a déclaré Nessel. Les autorités ont suivi l’activité du vendeur jusqu’au domicile de Mui dans le comté d’Ottawa. Mui aurait vérifié les informations de connexion avec mPerks pour déterminer combien chaque compte avait obtenu, puis aurait fait la publicité des informations de connexion et des contenus des comptes en ligne.
Les autorités estiment que les informations vendues en ligne n’ont pas été obtenues par une violation directe du système de Meijer, mais probablement grâce à une violation antérieure à grande échelle d’un logiciel distinct tel que MyFitness Pal, qui avait affecté 150 millions de comptes lors d’une violation en 2018. Il est probable qu’un logiciel ait été utilisé pour analyser les données de la violation distincte et recouper ces informations de connexion volées avec d’autres comptes, comme mPerks, qui pourraient avoir utilisé le même nom d’utilisateur et mot de passe.
Source : www.detroitnews.com