Le procès contre Amir Golestan et son fournisseur de services Web Micfo fait la lumière sur l'écosystème qui régit le monde des spammeurs et des pirates en ligne, selon un article du Wall Street Journal qui date du 17 février 2020.Dans cette première poursuite en justice pour fraude contre une petite entreprise technologique, Golestan fait face à 20 chefs d'accusation de fraude électronique dans une poursuite intentée devant le tribunal de district des États-Unis en Caroline du Sud. Golestan et sa société ont plaidé non coupables.
La victime présumée est le registre américain à but non lucratif pour les numéros Internet, basé à Centerville, en Virginie. La société est chargée d'attribuer des adresses de protocole Internet (IP) à tous les appareils en ligne en Amérique du Nord et dans les Caraïbes, ce qui permet aux appareils de communiquer entre eux en ligne. L'affaire tourne autour des adresses IP.
Il s'agit du premier cas fédéral qui porte des allégations de fraude sur les ressources Internet. Il pourrait finir par définir de « nouvelles limites pour le comportement criminel » aux confins de l'infrastructure Internet largement indéfinie.
Les gens se voient généralement attribuer une adresse IP automatiquement lorsqu'il s'agit de se connecter à un téléphone portable ou à un fournisseur de services Internet. Les adresses IP, cependant, sont l'équivalent en ligne des numéros de téléphone à domicile et sont des « identificateurs clés » pour les autorités qui recherchent des criminels en ligne.
Dans le procès de Micfo, le ministère de la Justice allègue que Golestan a créé des sociétés-écrans pour tromper le registre et qu’il a pu ainsi obtenir 800 000 adresses IP. Il les a ensuite louées ou vendues à des clients. Ses clients auraient été des réseaux privés virtuels (VPN) qui permettent aux utilisateurs de maintenir l'anonymat en ligne. Les VPN peuvent être utilisés pour la protection de la vie privée en ligne ou pour protéger l'identité des fraudeurs et des cybercriminels. Ils peuvent être utilisés pour transmettre du contenu illicite ou pour aider les cybercriminels à cacher leurs traces.
Alors que Micfo amassait des clients VPN en utilisant les adresses IP obtenues illégalement, beaucoup de trafic (certains étant criminels) passait par son réseau sans laisser de trace, selon des assignations à comparaître du gouvernement adressées à Micfo et examinées par le Wall Street Journal.
Golestan et Micfo ne sont pas accusés de faire partie ou même d'être au courant d'une activité illégale transmise via des VPN sur les serveurs de Micfo. Le DOJ l'a accusé, lui et la société, d’avoir « commis une fraude au détriment du registre Internet pour obtenir les adresses IP sur une période de plusieurs années ».
Les procureurs ont déclaré que l’activité présumée de Golestan lui aurait rapporté au moins 14 millions de dollars. Ils se sont basés sur la valeur estimée par le gouvernement entre 13 et 19 dollars pour chaque adresse IP vendue sur le marché secondaire.
Un ancien employé de Micfo s’exprime
Le lendemain, dans un billet de blog, un ancien employé de Micfo a décidé de s’exprimer à ce sujet, notamment sur les activités qu’il menait pour le compte de la structure.
« J'ai été employé par Micfo pendant plusieurs mois, j'ai rapidement déterminé qu'ils n’étaient pas nets et étaient impliqués dans des pratiques illégales. Je n'ai pas abandonné à cause de cela, j'ai arrêté parce que je me sentais indésirable, par les RH et la direction. Plus tard, ils m’ont demandé de revenir », commence l’ancien employé.
Comme pour prouver que son récit est digne de confiance, il a commencé par donner un lien vers son Hacker Culture Blog qu’il tient depuis des années.
Au début, tout se passait bien. L’ancien employé était plutôt content de sa nouvelle situation professionnelle : « j’ai commencé le travail et même si les tâches ne consistaient pas tout à fait en ce qui m’avait été dit, j'étais heureux de travailler sur des choses amusantes. J’ai commencé à être en covoiturage avec une...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.