Débloquez gratuitement Editor’s Digest
Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire.
Un détective privé israélien a été condamné à 80 mois de prison pour son rôle dans un projet de piratage informatique de 4,8 millions de dollars visant des journalistes et des critiques du groupe fintech allemand Wirecard.
Aviram Azari, 52 ans, a plaidé coupable en avril de l’année dernière à des accusations d’intrusion informatique, de fraude électronique et de vol d’identité liées au travail effectué pour le compte de Wirecard, entre autres. L’entreprise s’est effondrée en 2020 suite à la révélation d’une fraude massive.
« Depuis son domicile en Israël, Aviram Azari a joué un rôle majeur dans l’orchestration et la facilitation d’une campagne internationale de piratage informatique contre rémunération », a déclaré Damian Williams, le procureur américain du district sud de New York, dont le bureau a porté l’affaire.
« La condamnation prononcée aujourd’hui envoie un message sans équivoque quant à l’engagement ferme de mon bureau à poursuivre les pirates informatiques, tant nationaux qu’étrangers.
Les procureurs fédéraux avaient allégué qu’entre 2014 et 2019, Azari, de Kiryat Yam, avait été impliqué dans un complot « étendu » visant à cibler des individus et des entreprises anonymes à New York en utilisant des courriels de phishing pour tenter de voler des mots de passe.
Ses victimes comprenaient « des militants du changement climatique ainsi que des particuliers et des sociétés financières qui constituaient un élément essentiel de la société allemande de traitement des paiements Wirecard », ont-ils déclaré jeudi dans un communiqué.
« Certains des documents piratés qui ont été volés sur divers comptes en ligne des victimes ont été divulgués à la presse », a déclaré le bureau du procureur américain, ce qui a donné lieu à des articles liés aux enquêtes menées par les procureurs généraux de New York et du Massachusetts sur ce qui ExxonMobil était au courant du changement climatique et des « inexactitudes potentielles » du groupe pétrolier à ce sujet.
L’affaire concernait une enquête fédérale de longue date sur un groupe de piratage indien présumé appelé BellTroX InfoTech Services, ont déclaré au Financial Times des personnes proches de l’enquête.
L’étendue des opérations présumées de BellTroX a été décrite dans un rapport de 2020 du Citizen Lab, qui fait partie de la Munk School de l’Université de Toronto. Il indique que les courriels de « spear phishing » liés à plus de 28 000 pages Web personnalisées ont été créés par des pirates informatiques qui tentaient de voler les mots de passe de groupes de défense, de journalistes, d’élus, d’avocats, de fonds spéculatifs et d’entreprises. BellTroX a précédemment nié toute implication dans le piratage.
Une attaque prolongée contre Matthew Earl, un investisseur britannique critique de Wirecard, a aidé Citizen Lab à cartographier les tactiques changeantes du pirate informatique. « Chaque jour pendant plus de trois ans, Aviram a essayé de me pirater, sans aucun doute à la demande de Wirecard », a déclaré Earl au moment du plaidoyer de culpabilité d’Aviram.
Les fonds spéculatifs, les chercheurs et les journalistes du FT et de Reuters qui ont écrit sur Wirecard ont également été ciblés par des pirates informatiques avec des e-mails personnalisés élaborés.
Le plaidoyer de culpabilité d’Azari en 2022 était la première poursuite réussie après l’effondrement de Wirecard. L’ancien directeur général Markus Braun et deux autres anciens dirigeants de Wirecard comparaissent depuis décembre dernier devant un tribunal de Munich pour fraude, abus de confiance et manipulation de marché et comptable.
En plus de sa peine de prison, Azari purgera trois ans de liberté surveillée et sera contraint de renoncer à plus de 4,8 millions de dollars de gains illégaux.