Pour le ministère américain de la justice, il s'agit tout simplement de " la plus importante brèche de données de noms et adresses emails dans l'histoire de l'Internet ". Un butin évalué à plus d'un milliard d'adresses emails et dérobées à au moins huit fournisseurs de services de messagerie entre février 2009 et juin 2012.

La société de marketing Epsilon a confirmé à KrebsOnSecurity qu'elle faisait partie des victimes. Le 1er avril 2011, Epsilon avait donné l'alerte à la suite d'une intrusion dans son système d'information. À l'époque, Epsilon revendiquait la diffusion de 40 milliards d'emails par an auprès d'internautes enregistrés sur des sites ou lors d'un achat.

Scam-Adobe Si les identités des autres victimes ne sont pas connues, il s'agit également d'autres services marketing et non de webmails du type Gmail par exemple. Sur le banc des accusés, deux Vietnamiens et un Canadien.

Arrêté en 2012 par les autorités néerlandaises puis extradé vers les États-Unis en mars 2014, Giang Hoang Vu (25 ans) a plaidé coupable et connaîtra sa sentence le 21 avril prochain. Son complice Viet Quoc Nguyen (28 ans), qui est le hacker dans cette affaire, est en fuite. David-Manuel Santos Da Silva (33 ans) est lui poursuivi pour les avoir aidés dans le blanchiment d'argent.

Grâce aux adresses dérobées, ces individus sont accusés d'avoir envoyé du spam à des " dizaines de millions d'internautes ". Les messages étaient accompagnés de liens pour des achats de produits sur Marketbay.com. Un site administré par l'inculpé canadien qui a été interpellé le mois dernier dans un aéroport aux États-Unis.

L'acte d'accusation mentionne une copie d'Adobe Reader 10 qui était vendue pour près de 65 $. Le produit vendu n'était en fait pas de marque Adobe et n'était pas autorisé à la vente par Adobe. Un trafic qui a tout de même permis de générer aux alentours de 2 millions de dollars.


N.B. : La capture est un exemple de scam pour Adobe Reader ; crédit : KrebsOnSecurity.

Source : DOJ