Un cyber-casse de 1,5 million de dollars contre une entreprise d’entiercement en Californie plus tôt cette année a forcé la compagnie à fermer et à licencier tout son personnel.
Les fond restants de l’entreprise sont dans les mains d’un récepteur de l’Etat désigné par le tribunal, qui se prépare à un procès contre la banque de la victime pour récupérer les fonds volés.
Le hold-up numérique a commencé en décembre 2012 avec un virement bancaire frauduleux d’environ 432 215 dollars envoyé par les comptes de Huntington Beach, Efficient Group Escrow Services, un cabinet d’engagement basé en Californie à une banque à Moscou. En janvier, les assaillants ont de nouveau frappés, en envoyant deux virmements frauduleux supplémentaires totalisant 1,1 millions de dollars sur des comptes de la province du Heilongjiang en Chine, une région du nord de la Chine, à la frontière avec la Russie.
Cette même province a fait l’objet d’une alerte du FBI en 2011 concernant une forte activité cybercriminelle. Le FBI a averti que les cybercriminels avaient, dans la seule année précédente, volés environ 20 millions de dollars à de petites et moyennes entreprises par le biais des virements frauduleux envoyés aux entreprises économiques et commerciales chinoises.
Des services efficaces et la banque de la victime ont pu récupérer le virement en partance pour la Russie, mais les deux virements vers la Chine totalisant 1,1 millions de dollars avaient disparu depuis longtemps. En vertu de la loi californienne, les compagnies d’engagement sont tenues de signaler immédiatement tous fonds perdus. Quand Efficient a signalé l’incident aux autorités de réglementation de l’État, le California Department of Corporations a donné un ultimatum de trois jours pour trouver de l’argent pour remplacer les fonds volés.
Trois jours plus tard, Efficient n’a pas pu récupéré de fonds, et l’Etat est intervenu et l’a fermée.
Jusqu’à ces dernières semaines, les fonds restants de l’entreprise ont été saisis et mis sous tutelle par l’Etat, empêchant les propriétaires de l’entreprise d’accéder à une quelconque partie de l’argent. Au début du mois de juillet, l’Etat a nommé un séquestre pour aider à liquider les finances de l’entreprise.
Le séquestre judiciaire, un certain Peter A. Davidson de Ervin Cohen & Jessup LLP à Beverly Hills, explique que lui et la société envisagent leurs options de récupération des fonds perdus à la banque Irvine, basée en Californie.
“Nous explorons les choix que nous avons afin de récupérer des fonds pour ceux qui avaient emprunté et doivent de l’argent”, a déclaré Davidson. “Nous avons déposé une réclamation auprès de la compagnie d’assurance et nous cherchons des éventuelles options avec la banque.”
Davidson a déclaré que les transactions de la banque ont été protégées par un nom d’utilisateur, un mot de passe et un code de jeton dynamique, mais que le jeton unique ne fonctionnait pas au moment de la fraude.
La First Fundation n’a pas répondu aux demandes de commentaires…
Le co-propriétaire d’Efficient, Daniel J. Crenshaw, déclaré que la banque a produit un rapport peu de temps après le hold-up concluant que les fonds manquants ont été volés non pas par des cybercriminels, mais détournés par un employé de sa société. Crenshaw a indiqué renoncer à cette affirmation, et a fait nommer un expert médico-légal local pour examiner les ordinateurs internes. Bien sûr, ils ont découvert que le système avait été compromis par un cheval de Troie permettant l’accès à distance, avant le hold-up.
Mais à ce moment l’argent est depuis longtemps envolé, et la société contrainte de licencier tout son personnel. Crenshaw indique que la compagnie était sur une bonne voie pour générer un demi-million de dollars de bénéfices cette année et d’atteindre un million de dollars en 2014.
Davidson explique être perplexe quand au pourquoi la banque n’a pas réagit lorsque l’argent de l’entreprise a commencé à être transféré à l’étranger.
“C’est l’un des grands problèmes que nous avons avec la banque“, a déclaré Davidson. “Cette société n’avait jamais envoyé de virements à l’étranger avant. Pourquoi ne pas prendre le téléphone afin de confirmer la transaction ? C’est là que je pense que la banque peut avoir quelques problèmes. “
Selon Charisse Castagnoli, un expert de la fraude bancaire et consultant indépendant en sécurité, peu de banques au sein du pays, mis à part les leaders, offrent une capacité de blocage des virements. Pour la plupart, explique t-il, les petits établissements sous-traitent leurs systèmes bancaires en ligne par des fournisseurs de services tiers qui ne peuvent tout simplement pas offrir la capacité de restreindre les virements à l’étranger. L’autre partie du problème est que les entreprises, et en particulier les séquestres d’entreprises, ne parviennent pas à placer de limites jusqu’à ce qu’un incident comme celui-ci se produise.
“Ce n’est pas largement mise en œuvre“, a déclaré Castagnoli. “Il y a seulement les plus grands fournisseurs tels que Fedwire et ACI Worldwide qui possèdent des systèmes de sécurité. La plupart des petites banques utilisent un fournisseur de services qui gère leur site Web. Pourquoi n’y a t-il pas de meilleurs contrôles à la disposition des entreprises et des banques afin qu’ils puissent gérer les risques commerciaux spécifiques avec des moyens plus appropriés ? La réponse est un manque d’imagination et le manque de capacités lié à la couche logicielle. Et si les clients ne le demandent, pourquoi les banques dépenseraient t-elles des centaines de milliers de dollars afin d’intégrer cette capacité ? “
Les entreprises d’entiercement sont une cible privilégiée des cyebrcriminels, précisément parce que les banques sont habituées aux grandes capacités de ces clients et aux virements quotidiens. En avril 2013, Charlotte, un cabinet d’entiercement basé à N.C avait lui aussi perdu 336 000 $ dans un cyber-casse qui a abouti à la poursuite de la banque (Bank Sues).
En juin dernier, Village View Escrow Inc., une autre entreprise d’entiercement de Californie a elle perdu 400 000 $ dans une attaque semblable et a alors fixé à un accord avec ses banques pour couvrir les pertes et les honoraires de l’avocat de la société.
Efficient Services n’est pas la seule société d’entiercement en Californie à être victime cette année d’un cyber-casse. Un récent bulletin (PDF) émis par le California Department of Corporations indique qu’au moins une autre société a été attaquée cette année à hauteur de près de 1 million de dollars.
Les deux cas concernent des virements non autorisés vers des comptes bancaires à l’étranger. C’est un rappel important auquel chaque agent d’entiercement doit être vigilant afin de protéger ses comptes.
Traduction française de l’article de Brian Krebs.
Restez attentif – Repérez les signes annonciateurs d’une escroquerie avant qu’il ne soit trop tard en consultant nos conseils western.union@ro.ru , nos brochures et autres informations utiles que nous mettons à votre disposition.
Les commentaires sont fermés.