Kosi Goodness Simon-Ebo, un ressortissant nigérian de 29 ans extradé du Canada vers les États-Unis en avril dernier, a plaidé coupable de fraude électronique et de blanchiment d’argent par compromission de courrier électronique professionnel (BEC).

Simon-Ebo a admis qu’en 2017, alors qu’il résidait en Afrique du Sud, il avait conspiré avec d’autres personnes aux États-Unis pour compromettre les comptes de messagerie des entreprises et des employés.

Les escrocs ont ensuite utilisé ces comptes pour contacter des entreprises avec des adresses d’expéditeur usurpées afin de faire croire que les e-mails provenaient de partenaires dignes de confiance.

Les e-mails contenaient des demandes de paiement et des instructions de virement qui ont amené les victimes à envoyer de l’argent vers des comptes bancaires contrôlés par Simo-Ebo et ses co-conspirateurs.

À partir de là, les fraudeurs transféraient les montants vers d’autres comptes pour masquer la trace de l’argent avant de finalement retirer de l’argent.

En outre, les blanchisseurs d’argent ont également utilisé des chèques de banque pour émettre des chèques à diverses personnes et entités commerciales, masquant ainsi la véritable source des fonds.

Selon l’accord de plaidoyer, les escrocs avaient un taux de réussite élevé d’environ 1 à 7, gagnant un million sur les près de sept millions qu’ils ont tenté de voler.

« La perte prévue pour les transactions dans lesquelles Simon-Ebo était directement impliqué – qui représentaient une partie, mais pas la totalité, des transactions impliquant Simon-Ebo et ses co-conspirateurs – était d’environ 6 988 249 dollars, et la perte réelle résultant de ces transactions était d’au moins 1 072 306 $ », explique le Ministère de la Justice américain.

Simo-Ebo risque désormais une peine d’emprisonnement maximale de 20 ans, qui devrait être prononcée le 29 novembre 2023 par le tribunal de district américain du Maryland.

L’escroc du BEC devra également verser une restitution de 1 072 306 $, soit l’équivalent du montant total des pertes subies par les victimes.

Le fléau du BEC

La compromission de la messagerie professionnelle est un problème de plusieurs milliards de dollars à fort impact qui menace les entreprises et les organisations du monde entier.

En 2021, les pertes associées aux programmes BEC ont atteint près de 2,4 milliards de dollars aux États-Unis, sur la base de 20 000 plaintes reçues par le FBI cette année-là.

Verizon a rapporté en juin 2023 que les attaques BEC ont presque doublé cette année et qu’elles commencent généralement par un e-mail provenant d’une adresse légitime et compromise.

En mars 2023, le FBI a averti que les fraudeurs du BEC avaient diversifié leurs tactiques et que désormais, au lieu de cibler directement l’argent, ils tentent de rediriger des produits de valeur en matière de matériel, de construction et d’énergie solaire.

Toujours en mars, un rapport de Microsoft a mis en garde contre la vitesse des attaques BEC, expliquant que l’ensemble du processus, entre la compromission des informations d’identification de messagerie, l’enregistrement de domaines typo-squattés et le détournement des menaces de courrier électronique existantes, ne prend que quelques heures.