Le 21 octobre 2024, la justice américaine a prononcé une sentence de sept ans de prison contre un ressortissant nigérian, Oludayo Kolawole John Adeagbo, 45 ans, reconnu coupable d’avoir orchestré une fraude à grande échelle par compromission de courriels d’entreprises. Cette fraude, qui a visé des universités et des entreprises américaines, aurait généré plus de cinq millions de dollars de gains illicites.
Après son extradition depuis le Royaume-Uni en 2022, Adeagbo a été jugé aux États-Unis où il a plaidé coupable dans deux affaires distinctes impliquant des entités basées en Caroline du Nord et au Texas.
Accompagné de plusieurs complices, il aurait réussi à détourner plus de trois millions de dollars d’entités texanes et près de deux millions de dollars de l’université d’Appalachian State à Boone, en Caroline du Nord.
Le Plan de la compromission des courriels d’entreprises
Le stratagème d’Adeagbo et de ses complices reposait sur ce que le FBI appelle la « compromission de courriels d’entreprise » ou fraude financière par courriels. Cette technique implique la création de faux comptes de courriels, ressemblant presque à s’y méprendre aux adresses des entreprises légitimes, afin de tromper les destinataires. Par exemple, une simple modification d’une lettre dans l’adresse courriel permet aux escrocs de passer pour une entité de confiance auprès de laquelle les entreprises réalisent régulièrement des transactions.
Lire aussi : États-Unis : un homme armé arrêté lors d’un meeting de Trump, une troisième tentative d’assassinat présumée déjouée
En utilisant ces faux comptes, les fraudeurs peuvent accéder à des informations sensibles, en incitant les employés à ouvrir des pièces jointes infectées de logiciels malveillants. Ce procédé leur permet de s’introduire dans les réseaux informatiques des entreprises, facilitant ainsi l’accès à des données bancaires ou d’autres informations confidentielles.
La Fraude contre l’université d’appalachian state
Selon l’acte d’accusation, le 30 août 2022, Adeagbo a recueilli des informations détaillées sur des projets de construction de plusieurs millions de dollars, identifiant les entreprises impliquées et les employés associés aux contrats. Il a transmis ces informations à ses complices, leur permettant ainsi d’usurper les identités des employés de l’université et des entrepreneurs.
Le 2 décembre 2016, Adeagbo et ses complices ont envoyé un courriel frauduleux à Appalachian State en utilisant une adresse semblable à celle du constructeur Rodgers Builders. Dans ce message, ils demandaient que tous les futurs paiements soient transférés vers un nouveau compte bancaire, sous prétexte d’une mise à jour des informations de dépôt direct. Le piège a fonctionné : le 8 décembre 2016, l’université a transféré 1 959 925,02 dollars vers le compte frauduleux.
Le réseau criminel a ensuite utilisé plusieurs comptes bancaires pour redistribuer la somme en différents montants et procédés, incluant des virements et l’émission de chèques, afin de dissimuler l’origine des fonds.
L’Escroquerie au Texas et le verdict
Le réseau de fraude d’Adeagbo s’est également étendu au Texas, où il a visé des entités locales et d’autres universités, usurpant l’identité de sociétés de construction. Cette méthode a rapporté aux escrocs plus de trois millions de dollars dans cet État, pour un total de cinq millions de dollars à travers les États-Unis.
Après avoir plaidé coupable, Adeagbo a été condamné à sept ans de prison et à verser 942 655,03 dollars en dédommagement aux victimes. Cette affaire illustre la sophistication croissante des cyberfraudes et met en lumière l’importance pour les entreprises et institutions d’être vigilantes et de renforcer leurs protocoles de sécurité contre ce type de compromission de courriels d’entreprise.
Cette condamnation rappelle la vigilance requise pour sécuriser les transactions électroniques dans un monde où les cybercriminels redoublent d’ingéniosité pour contourner les systèmes de sécurité et exploiter la confiance des entreprises.
Views: 274
