histats

Ce hacker a volé les données de 200 millions d’Américains. Maintenant, il infiltre les gangs de fraude.

Ce hacker a volé les données de 200 millions d’Américains.  Maintenant, il infiltre les gangs de fraude.

Ngo Minh Hieu était assis au tribunal et savait qu’il s’était foutu.

En juillet 2015, le jeune homme de 25 ans a été condamné à 13 ans de prison pour avoir volé des informations personnelles à environ 200 millions d’Américains – plus de 60% de la population américaine – et les avoir vendues sur le dark web.

Ce jour-là au tribunal, le juge lui a dit avoir reçu environ 10 000 lettres de plainte de ses victimes. Parmi eux se trouvait une femme qui avait perdu sa maison et luttait pour nourrir ses enfants après que ses informations personnelles aient été détournées par des acteurs malveillants, la laissant dans une dette écrasante.

C’est alors que la gravité de ce qu’il avait fait lui vint à l’esprit.

“Je me sentais comme un tueur en série”, a-t-il déclaré à VICE World News. “Quand je gagnais encore de l’argent et que je vivais bien au Vietnam, je pensais que ces informations n’étaient que des chiffres.”

“Je ne pouvais pas imaginer que le vol d’identités américaines causerait autant de dégâts dans la vie d’une personne.”

Aujourd’hui, sa vie est méconnaissable de la vie de hacker prolifique qu’il était il y a 10 ans. Après un séjour de sept ans dans une prison fédérale américaine, aujourd’hui, l’homme de 33 ans parcourt toujours le dark web, mais travaille maintenant pour le gouvernement vietnamien pour traquer les cybercriminels comme il l’était autrefois. Dans le cadre de ce grand arc de rédemption, l’année dernière l’a également vu s’attaquer à une nouvelle race inquiétante de cyber-escrocs au Cambodge, où des milliers de victimes de la traite des êtres humains sont piégées et torturées dans des centres industriels, obligées d’attirer les internautes dans des escroqueries en ligne. . .

Le moteur de ces tentatives de réparation est la culpabilité rongeante de son crime, décrit par les autorités américaines comme l’un des actes de vol d’identité les plus prolifiques de l’histoire des États-Unis, qui, selon lui, continue de hanter nombre de ses victimes aujourd’hui.

“Chaque fois que j’ai l’occasion de parler aux médias, j’essaie toujours de m’excuser autant que possible auprès du peuple américain,” a dit Hieu. “Parce que je sais que le mal est déjà fait et qu’il est très difficile de récupérer lorsque votre identité est échangée ou vendue à de mauvaises personnes sur le dark web.”

Hieu a grandi à Cam Ranh, une ville du sud du Vietnam, où ses parents possédaient un petit magasin d’électronique. Il a eu son premier ordinateur à l’âge de 13 ans, et à l’âge de 14 ans, l’adolescent curieux plongeait déjà dans le monde du piratage, inspiré par un homme avec qui il s’était lié d’amitié dans un cybercafé local.

“C’était tellement cool. Vous pouvez entrer par effraction dans un système, vous pouvez obtenir des informations. C’est un peu comme si vous aviez le pouvoir de contrôler le monde, dit-il.

Ce qui a commencé comme une curiosité s’est rapidement transformé en crime lorsque l’adolescent a commencé à vendre des informations de carte de crédit volées sur le dark web. Malgré plusieurs résolutions pour arrêter le piratage au fil des ans, il s’est retrouvé aspiré à chaque fois.

En 2011, il a piraté les bases de données de consommateurs des entreprises et vendu des identités américaines volées – des informations personnelles telles que des noms, des adresses, des numéros de sécurité sociale et des numéros de compte bancaire – à des inconnus sur le dark web. Ces détails ont ensuite été utilisés par d’autres pirates pour demander des prêts bancaires et des cartes de crédit, et selon le US Internal Revenue Service, 65 millions de dollars de fausses déclarations de revenus ont été réclamés en utilisant l’identité de plus de 13 000 citoyens américains.

See also  20 meilleurs jeux médiévaux Xbox One auxquels vous aurez jamais joué

Selon l’agent des services secrets américains qui a retrouvé Hieu en 2013, Hieu avait vendu ces identités à quiconque voulait les acheter pour “des sous chacun”.

“Je ne connais aucun autre cybercriminel qui a causé plus de préjudice financier matériel à plus d’Américains que [Hieu],” il a dit KrebsSurSécuritéun blog sur la sécurité informatique.

Au moment où les services secrets des États-Unis ont réprimé son opération, Hieu gagnait plus de 100 000 $ par mois et avait acquis un goût pour les voitures de luxe, les vacances dans des hôtels cinq étoiles et les restaurants coûteux. Selon l’accusation, Hieu avait gagné environ 2 millions de dollars grâce à son stratagème.

“Soudain, tout a été arrêté”, a-t-il déclaré. “Je suis descendu comme le Titanic. Un mois, j’ai gagné peut-être 5 000 $ maximum. Et j’ai lutté.”

C’est un manque de jugement qui a mis Hieu entre les mains des autorités américaines. Il a été arrêté en 2013 après avoir été attiré sur l’île pacifique de Guam par un autre hacker qui leur a suggéré de travailler ensemble. L’homme était un cybercriminel qui a coopéré avec les autorités pour une réduction de peine, et les Services Secrets ont arrêté Hieu quand il a atterri.

“Quand je me suis fait prendre, et que j’ai découvert que Guam était un territoire américain, la partie était finie”, a-t-il déclaré. « Ils m’ont dit qu’ils en savaient plus sur moi que ma famille.

“Quand je suis rentré chez moi, j’ai fait quelques recherches. Bon nombre des anciennes identités que j’ai vendues aux pirates à l’époque étaient toujours là. Il était encore vendu sur le dark web… Quand une personne perd son identité, elle la perd pour toujours.

Alors qu’ils offraient à la famille des vacances coûteuses et des repas avec de l’argent volé, ils croyaient qu’il travaillait comme développeur web pour une société américaine—y compris sa sœur, qui était enceinte de six mois lorsqu’elle a accompagné Hieu à Guam pour aider aux traductions, et a été témoin à son arrestation.

“Jusqu’à présent, je ne peux pas oublier son visage et ses larmes”, a-t-il déclaré.

Hieu, qui a été libéré de prison en 2019, dit que de nombreuses identités qu’il avait volées il y a 10 ans sont toujours en circulation, un sombre rappel des dommages irréversibles qu’il a causés à ses victimes.

“Quand je suis rentré chez moi, j’ai fait quelques recherches. Bon nombre des anciennes identités que j’ai vendues aux pirates à l’époque étaient toujours là. Il était toujours vendu sur le dark web, a-t-il dit. “Quand une personne perd son identité, elle la perd pour toujours.”

À son retour au Vietnam en août 2020, après sept ans de prison, on lui a proposé un emploi au Centre national de cybersécurité du Vietnam pour travailler pour le gouvernement en tant que chasseur de menaces, où il surveille le dark web à la recherche de cybercriminels. “Je me suis chassé, techniquement”, a-t-il déclaré.

Mais en plus de cibler des formes plus traditionnelles de cybercriminalité – piratage, vol d’identité, escroqueries par hameçonnage – Hieu s’est depuis retrouvé un participant improbable à une crise humanitaire qui se déroule en Asie du Sud-Est. Au cours des 18 derniers mois, des rapports ont fait état d’un trafic d’êtres humains et d’abus généralisés dans le cadre d’opérations de fraude à l’échelle industrielle qui se sont propagées au Myanmar, au Laos et, plus notoirement, au Cambodge, depuis le début de la pandémie.

See also  Un garçon de Mumbai fait une démonstration de piratage de voiture au Sommet mondial sur la cybersécurité | Nouvelles de Bombay

Une enquête menée par VICE World News en juillet a révélé que l’industrie était probablement responsable du vol de milliards de dollars chaque année en utilisant une main-d’œuvre de dizaines de milliers de personnes. Les syndicats criminels qui organisent ces escroqueries ciblent les travailleurs de pays tels que la Chine, Taïwan, la Malaisie et, plus récemment, le Vietnam, les attirant sous de fausses promesses d’emplois bien rémunérés dans le service à la clientèle. Sous la menace de la violence, ces victimes sont obligées de travailler de longues heures en trompant les internautes sans méfiance à l’aide de diverses cyberarnaques.

L’année dernière, Hieu a lancé ChongLuaDao, une initiative à but non lucratif visant à lutter contre les escroqueries par phishing au Vietnam. Le projet, qui a été récemment intégré à Twitter, a vu Hieu et une équipe de plus de 20 experts en cybersécurité mettre sur liste noire près de 9 000 domaines malveillants utilisés pour arnaquer de l’argent ou voler des informations personnelles. Il a également recueilli des informations sur les syndicats de fraude au Cambodge, y compris des preuves d’abus, des documents financiers, leurs structures organisationnelles et les types de fraude qu’ils commettent – allant de la fraude à l’investissement aux faux sites Web de commerce électronique et aux jeux de hasard en ligne.

“Quand je suis rentré à la maison [from prison], je me suis demandé pourquoi il y avait tant de faux sites Web et d’arnaques au Vietnam et d’où ils venaient, a-t-il dit. “J’ai fait beaucoup de recherches et de recherches. J’ai rassemblé toutes les informations. Et puis j’ai découvert que ce n’était pas une blague. C’est quelque chose de très sérieux.”

Il a piraté des opérations de fraude l’année dernière, espérant en savoir plus sur leur fonctionnement interne après avoir été contacté par des victimes demandant de l’aide. Ce qu’il a trouvé dans ces ordinateurs l’a choqué.

“J’ai tellement de photos et de vidéos [of people being abused] que si je te montrais, tu ne pourrais pas dormir », a-t-il dit.

Les descriptions de Hieu de la violence qui se passe à l’intérieur des centres de fraude font partie d’un plus grand chœur de témoignages de ceux qui se sont échappés ces derniers mois. Cela inclut Milo, un Vietnamien de 24 ans qui est finalement rentré chez lui la semaine dernière après avoir été piégé au Cambodge pendant plus d’un an. VICE World News lui a donné un pseudonyme pour protéger son identité.

Lors de l’opération de Milo – qui a organisé des escroqueries en ligne depuis un immeuble d’appartements converti dans la ville cambodgienne de Kampot – ceux qui n’ont pas atteint leur “objectif de vente” mensuel de 300 millions de dong vietnamiens (12 700 $) ont été punis avec des tasers, brutalement battus et forcés à travailler jusqu’à 17 heures par jour.

“Avec de grosses erreurs, ils auraient tous les employés à genoux toute la journée, du petit matin jusqu’à tard le soir. Ou ils les mettaient dans une pièce sombre et leur arrachaient les ongles, a-t-il dit. “Nous n’avions aucune liberté et ils pouvaient tout faire pour nous punir.”

Avec des centaines de travailleurs vietnamiens et chinois dans son immeuble, Milo a déclaré que l’opération, dirigée par des patrons chinois au sommet, avait un chiffre d’affaires d’environ 60 milliards de dongs par mois, soit 2,5 millions de dollars.

See also  Le FBI sonde Uber et GTA 6 Hacks, le leader britannique de l'extorsion de jeunes suspecté

“Le développement rapide de cette forme de traite des êtres humains a été profondément inquiétant… Il y a à peine 18 mois, ces centres de fraude utilisant le travail forcé étaient presque inconnus, et maintenant ils constituent une menace majeure pour la sécurité des personnes.”

Les gouvernements de toute l’Asie ont averti leurs citoyens d’éviter les offres d’emploi étrangères suspectes promettant des salaires élevés, tandis que le gouvernement cambodgien a récemment commencé à montrer des signes de prise au sérieux du problème alors que l’industrie menace la réputation du pays.

Mais il y a des milliers déjà pris au piège dans les centres de fraude qui restent impuissants. Milo a déclaré qu’il avait tenté de joindre la police cambodgienne et l’ambassade du Vietnam pour obtenir de l’aide sans succès. Après plus d’un an, il a économisé 80 millions de dongs vietnamiens (3 400 $) pour payer sa propre rançon pour partir. Milo, orphelin depuis son plus jeune âge attiré par la perspective de gagner un bon salaire, a payé tout l’argent qu’il avait économisé pendant son séjour au Cambodge pour être libéré.

Il y en a aussi d’autres qui recourent à des tentatives plus désespérées pour s’échapper. En août, environ 40 Vietnamiens ont organisé une évasion audacieuse d’un casino à la frontière de l’est du Cambodge, hôte d’une opération d’escroquerie selon les évadés, traversant à la nage une rivière pour retourner au Vietnam. Alors que la plupart ont réussi à se mettre en sécurité, un travailleur s’est noyé et un autre a été repris par les propriétaires du casino.

L’attention sur l’affaire augmente au Vietnam, mais Milo est toujours préoccupé par le fait que de nombreux Vietnamiens sont encore amenés à se rendre au Cambodge.

“Je crains vraiment qu’ils n’engagent plus de Vietnamiens qui ne connaissent pas le métier pour aller au Cambodge et continuer à les manipuler, à les faire tromper les Vietnamiens”, a-t-il déclaré.

Une source d’une ONG travaillant en étroite collaboration sur la question au Vietnam a déclaré à VICE World News que la vitesse à laquelle le problème a émergé était choquante.

“Le développement rapide de cette forme de traite des êtres humains a été profondément troublant”, ont-ils déclaré, demandant l’anonymat de peur d’affecter leur travail. “Il y a à peine 18 mois, ces centres de fraude utilisant le travail forcé étaient presque inconnus et maintenant ils constituent une menace majeure pour la sécurité des personnes.”

Hieu dit qu’il faudrait plus que ses efforts pour infiltrer ces gangs pour faire tomber l’industrie tordue de plusieurs milliards de dollars qu’il décrit comme “imparable”. Selon son estimation, chaque site d’escroquerie – parmi les milliers qu’il a trouvés – gagne environ 100 000 $ par jour.

Mais même en tant que l’un des hackers les plus qualifiés du Vietnam, désormais chargé de s’attaquer à ces opérations illégales, Hieu en a assez vu pour connaître l’énorme tâche de les faire tomber.

“Pour être honnête, je ne peux pas résoudre ce problème moi-même car il est très dangereux”, a-t-il ajouté. “Il y a encore des milliers de Vietnamiens là-bas.”

“Certaines personnes peuvent ne jamais rentrer à la maison.”

Rapports supplémentaires de Alastair McCready.

Suivez Koh Ewe plus loin Twitter et Instagram.

You may also like...

Leave a Reply

Your email address will not be published.