Pendant deux ans, Facebook et Google auraient été escroqués de 100 millions de dollars chacun par un hacker lituanien.
Le web peut être un endroit à risques si vous êtes négligent. Des programmes comme les malwares, les ransomwares et les attaques de phishing font partie de notre expérience quotidienne sur internet. Tant que vous savez ce qu’ils veulent dire et comment vous protéger contre eux, votre navigation devrait se passer sans problème. Mais une mauvaise manipulation et les pirates peuvent mettre la main sur une partie de votre argent ou accéder à vos données privées. Même si vous êtes Google ou Facebook. Et il s’avère qu’une attaque de type phishing a permis à un hacker de dérober plus de 100 millions de dollars.
Le mois dernier, le Département de la Justice des États-Unis a accusé un lituanien d’avoir organisé « un système d’e-mails commerciaux frauduleux contre deux entreprises américaines basées aux États-Unis », rapporte CNET.
À l’époque, le ministère de la Justice n’a pas révélé qui étaient ces entreprises, mais Fortune a découvert qu’elles étaient en réalité Google et Facebook.
On pourrait croire que les employés des entreprises d’internet sont encore mieux formés que les personnes ordinaires à la détection des attaques malveillantes. Mais si les pirates semblent assez convaincants, ils peuvent tout de même s’en sortir. Au moins au début.
Evaldas Rimasauskas, un lituanien de 48 ans, a proposé le programme en 2013. Il a créé des adresses électroniques, des factures et des timbres d’entreprise pour se faire passer pour un grand fabricant asiatique qui faisait affaire avec ces entreprises régulièrement.
Rimasauskas s’est fait passé pour Quanta Computer, a révélé l’enquête de Fortune. Pendant plus de deux ans, Rimasauskas a convaincu les équipes financières de Facebook et Google de faire des transferts de plus de 100 millions de dollars, qui ont ensuite été cachés dans des banques d’Europe de l’Est.
Cette opération ciblant Google et Facebook s’est distinguée de toutes les autres tentatives par son ampleur, rapportent des avocats new yorkais. Apparemment, Facebook en a contacté certains, cherchant à récupérer son argent.
« Facebook a récupéré la majeure partie des fonds peu de temps après l’incident et a coopéré avec les forces de l’ordre dans leur enquête », a confirmé Facebook à Fortune.
Google a également confirmé la fraude. «Nous avons détecté cette fraude contre notre équipe de gestion des fournisseurs et nous avons rapidement alerté les autorités. Nous avons récupéré les fonds, et nous sommes heureux que cette question soit résolue », a déclaré un porte-parole de Google.
