Pas d'attaque informatique sophistiquée pour escroquer Google et Facebook de près de 100 millions de dollars.


Même Google et Facebook peuvent se laisser abuser par du phishing pour lequel ces deux groupes demandent aux utilisateurs et entreprises de faire preuve de vigilance. Ici, pas de piratage sophistiqué mais du phishing reposant essentiellement sur de simples emails.
En mars, le département de la Justice des États-Unis (DOJ) avait annoncé l'arrestation par les autorités en Lituanie d'un individu inculpé pour escroquerie par fraude électronique et blanchiment d'argent. Entre 2013 et 2015, Evaldas Rimasauskas est accusé du transfert frauduleux de 100 millions de dollars.
Selon un communiqué du DOJ, ce ressortissant lituanien âgé de 48 ans a pris pour cible une société multinationale du secteur de la technologie et une multinationale des réseaux sociaux. À la suite d'une enquête de Fortune, il s'avère donc que ces deux groupes sont Google et Facebook.
En Lettonie, l'homme a créé une société du même nom que le constructeur informatique Quanta basé à Taïwan avec lequel Google et Facebook commercent régulièrement. En s'appuyant sur cette usurpation et des emails de phishing, il a convaincu les services comptables de Google et Facebook de verser des sommes d'argent qui étaient transférées sur ses comptes bancaires en Lettonie, Chypre, Slovaquie, Lituanie, Hongrie et Hong Kong.
La justice américaine fait mention de faux contrats, de factures falsifiées et de lettres avec la soi-disant signature de dirigeants parmi d'autres choses pour rendre l'arnaque crédible. Google et Facebook ont précisé à Fortune que les sommes perdues ont été récupérées.
Evaldas Rimasauskas est actuellement en détention provisoire en Lituanie. Aux États-Unis, il encourt une peine de jusqu'à 20 ans de prison.