JACKSONVILLE, Floride. Un homme de 20 ans originaire de Palm Coast, lié à un vaste réseau criminel informatique, a été condamné mercredi matin à dix ans de prison fédérale après avoir reconnu sa culpabilité pour conspiration et fraude électronique.
Malgré une demande de peine de huit ans par les procureurs fédéraux et de cinq ans par la défense, le juge a décidé d’imposer à Noah Urban une peine de 120 mois d’incarcération, assortie de trois ans de libération surveillée. Il devra en outre verser 13 millions de dollars de dédommagements aux victimes.
En avril, Urban a plaidé coupable dans deux affaires fédérales séparées : l’une en Floride, rendue publique en janvier 2024, et l’autre dans le sud de la Californie, annoncée en novembre dernier. Dans l’affaire floridienne, il avait admis une conspiration pour commettre une fraude électronique, ainsi que des chefs d’accusation pour fraude et vol d’identité aggravé. En Californie, il avait reconnu une conspiration en lien avec une fraude électronique.
Dans le dossier floridien, Urban est accusé d’avoir dérobé au moins 800 000 dollars en cryptomonnaies à cinq victimes entre août 2022 et mars 2023. Selon les procureurs, Urban et ses complices interceptaient les données personnelles des victimes pour transférer leurs numéros de téléphone vers des appareils sous leur contrôle, une technique appelée « SIM swapping ». Cela leur permettait de prendre le contrôle des comptes de cryptomonnaie en réinitialisant les mots de passe et en validant les codes reçus par SMS.
[not-theb]
Dans le cadre de son accord de plaidoyer, Urban a accepté de rembourser toutes ses victimes, avec un montant total dépassant 13 millions de dollars pour 59 personnes. Certaines sommes concernent des victimes non directement liées aux faits pour lesquels il a été condamné, mais ont été intégrées dans l’accord, une disposition atypique dans ce genre d’affaire.
Surnommé « King Bob » et « Gustavo Fring » en référence à des personnages populaires, Urban est considéré comme un membre actif du groupe cybercriminel « Scattered Spider ». Selon les autorités fédérales, ce collectif cible principalement les entreprises et leurs services informatiques externalisés.
Les experts en cybersécurité détaillent plusieurs méthodes employées par ce groupe :
- Se faire passer pour des employés du service informatique ou de l’assistance via appels ou SMS pour obtenir des identifiants de connexion ;
- Inciter les employés à installer des outils d’accès à distance permettant aux pirates d’accéder aux systèmes de l’entreprise ;
- Obtenir les mots de passe à usage unique des procédures d’authentification à deux facteurs ;
- Exploiter ces accès pour extorquer des entreprises, par le biais de rançongiciels, ou voler des données sensibles.
En novembre 2024, les autorités de Los Angeles avaient accusé Urban et quatre autres individus d’avoir orchestré une campagne de phishing par SMS. Le groupe recherchait les identifiants des employés pour s’introduire dans les systèmes internes, voler des données confidentielles et dérober des millions de dollars en cryptomonnaies.
D’après le bureau du procureur aux États-Unis, les attaques de phishing ont eu lieu entre septembre 2021 et avril 2023. Les messages envoyés aux employés annonçaient la désactivation imminente de leur compte, avec des liens vers de faux sites conçus pour récupérer leurs informations de connexion.
Les données dérobées incluaient des produits de travail confidentiels, de la propriété intellectuelle, ainsi que des informations personnelles comme noms, adresses email et numéros de téléphone. Ces données ont été utilisées, combinées à d’autres sources, pour accéder à des comptes virtuels de cryptomonnaies, permettant ainsi le vol de plusieurs millions de dollars.
Urban a également accepté la confiscation de nombreux biens, notamment des sommes en espèces, des cryptomonnaies (Dai, Ethereum, Monero, Bitcoin, Ripple) stockées sur différents portefeuilles numériques, pour une valeur estimée à plusieurs millions de dollars. Ont été saisis 27 702 dollars en liquide, des bijoux et six montres dans sa résidence de Palm Coast.
Lors d’un entretien en mai 2023, Urban a déclaré aux enquêteurs avoir personnellement gagné « plusieurs millions de dollars » entre janvier 2021 et mars 2023 grâce à ces vols, tandis que le montant total impliqué dans ses activités criminelles serait beaucoup plus élevé. Il aurait perdu une grande partie de ses gains sur des sites de jeux de hasard en ligne, mais conservait encore plusieurs millions en cryptomonnaies sur son ordinateur personnel. Lors de la saisie de ce dernier en mars 2023, près de 2,89 millions de dollars en actifs numériques y ont été découverts. À cause des fluctuations du marché, la valeur de ces cryptomonnaies était d’environ 3,67 millions en octobre 2024.
Points à retenir
- Noah Urban, à seulement 20 ans, a été condamné à une peine lourde pour son rôle dans une vaste machination criminelle liée à la cyberfraude.
- Le groupe « Scattered Spider » utilise des techniques sophistiquées comme le SIM swapping et le phishing pour accéder aux comptes d’employés d’entreprises ciblées.
- Les victimes en Floride et en Californie subissent des préjudices financiers colossaux, avec plus de 13 millions de dollars à restituer.
- La restitution inclut non seulement les victimes directement liées aux faits reconnus, mais aussi d’autres personnes concernées par le réseau.
- Urban a accepté la confiscation d’un portefeuille numérique conséquent, mêlant différentes cryptomonnaies, ainsi que d’objets matériels de valeur.
- Les autorités fédérales alertent régulièrement sur la sophistication croissante des attaques ciblant les systèmes informatiques des grandes entreprises.
- La technique « SIM swapping » consiste à détourner la ligne téléphonique d’une victime afin de valider des accès sécurisés à ses comptes numériques, une menace à prendre au sérieux.
Au-delà de cette affaire, il est fascinant de voir comment des adolescents, aussi jeunes et relativement inexpérimentés, peuvent orchestrer des opérations sophistiquées à l’échelle internationale et dérober des millions en cryptomonnaies. Cela pose une question essentielle : sommes-nous réellement préparés à combattre une criminalité qui évolue presque aussi vite que le code informatique lui-même ? J’ai hâte de voir si notre système judiciaire, malgré ses longueurs, réussira à suivre la cadence imposée par ces cybercriminels. En tout cas, une chose est sûre : le numérique n’a pas fini de nous surprendre… et parfois de nous inquiéter.
[not-theb]
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..