En juin dernier, le FBI a obtenu un mandat pour traquer les comptes Google d'Abedemi Rufai, un responsable du gouvernement de l'État nigérian.
Ce qu'ils ont trouvé, ont-ils déclaré dans un affidavit sous serment, étaient tous les ingrédients d'une cyberfraude « massive » sur les prestations du gouvernement américain : banque volée, carte de crédit et informations fiscales sur les Américains. Transferts d'argent. Et des e-mails montrant des dizaines de fausses demandes de chômage dans sept États qui ont payé 350 000 $.
Erreur de chargement
Rufai a été arrêté en mai à l'aéroport John F. Kennedy de New York alors qu'il s'apprêtait à rentrer au Nigeria en première classe, selon les archives judiciaires. Il est détenu sans caution dans l'État de Washington, où il a plaidé non coupable de cinq chefs d'accusation de fraude électronique.
Le cas de Rufai offre une petite fenêtre sur ce que les responsables de l'application des lois et les experts privés appellent la plus grande fraude jamais perpétrée contre les États-Unis, une partie importante de celle-ci étant perpétrée par des étrangers.
Des truands russes, des pirates informatiques chinois et des escrocs nigérians ont utilisé des identités volées pour piller des dizaines de milliards de dollars d'avantages liés au COVID, en envoyant l'argent à l'étranger dans un transfert massif de richesse des contribuables américains, selon des responsables et des experts. Et ils disent que ça continue.
Parmi les cibles les plus mûres de ce cybervol figurent les programmes de chômage. Le gouvernement fédéral ne peut pas dire avec certitude combien des plus de 900 milliards de dollars d'aides au chômage liées à la pandémie ont été volés, mais des estimations crédibles vont de 87 à 400 milliards de dollars – dont au moins la moitié est allée à des criminels étrangers, aux forces de l'ordre disent les responsables.
Ces sommes faramineuses éclipsent, même au bas de l'échelle, ce que le gouvernement fédéral dépense chaque année pour la collecte de renseignements, les bons d'alimentation ou l'éducation de la maternelle à la 12e année.
"C'est peut-être le plus gros vol de fraude organisé que nous ayons jamais vu", a déclaré le chercheur en sécurité Armen Najarian, de la société RSA, qui a traqué un réseau de fraude nigérian alors qu'il aurait siphonné des millions de personnes dans plus d'une douzaine d'États.
Jeremy Sheridan, qui dirige le bureau des enquêtes des services secrets, l'a qualifié de "le plus grand stratagème de fraude que j'aie jamais rencontré".
Alors que l'énorme portée de la fraude aux secours COVID est claire depuis un certain temps, peu d'attention a été accordée au rôle des groupes criminels étrangers organisés, qui déplacent l'argent des contribuables à l'étranger via des programmes de blanchiment impliquant des applications de paiement et des « muets d'argent », ont déclaré des responsables de l'application des lois. Nouvelles de NBC.
"C'est comme laisser les gens entrer directement dans Fort Knox et prendre l'or, et personne n'a même posé de questions", a déclaré Blake Hall, PDG d'ID.me, qui a des contrats avec 27 États pour vérifier les identités.
Les responsables et les analystes affirment que les fraudeurs nationaux et étrangers ont profité d'un système déjà faible de vérification du chômage maintenu par les États, qui est signalé depuis des années par les chiens de garde fédéraux. Ajoutant à la vulnérabilité, les États ont facilité la demande de prestations COVID en ligne au milieu de la pandémie, et les responsables ont ressenti une pression pour accélérer le traitement. Le gouvernement fédéral a également mis en place de nouveaux avantages pour les entrepreneurs et les travailleurs de concert qui ne nécessitaient aucune vérification de l'employeur.
Dans cet environnement, les escrocs pouvaient facilement se faire passer pour des Américains sans emploi en utilisant des informations d'identité volées à vendre en vrac dans les coins sombres d'Internet. Ces données (dates de naissance, numéros de sécurité sociale, adresses et autres informations privées) se sont accumulées en ligne pendant des années à cause d'énormes violations de données, notamment des piratages de Yahoo, LinkedIn, Facebook, Marriott et Experian.
À la maison, les détenus et les gangs de la drogue se sont mêlés à l'action. Mais les experts disent que les efforts les mieux organisés sont venus de l'étranger, avec des criminels de presque tous les pays du monde se précipitant pour voler à une échelle industrielle.
"Ils appelaient littéralement cet argent facile", a déclaré Ronnie Tokazowski, chercheur principal sur les menaces chez Agari, qui surveille les communications sur le Dark Web par des gangs de fraude ouest-africains.
Dans certains cas, des groupes criminels organisés à l'étranger ont inondé les systèmes de chômage des États de fausses réclamations en ligne, écrasant les avantages des logiciels informatiques obsolètes lors d'attaques brutales qui ont siphonné des millions de dollars. À plusieurs reprises, les États ont dû suspendre le versement des prestations alors qu'ils tentaient de déterminer ce qui était réel et ce qui ne l'était pas.
Jay Greenberg, qui enquête sur des cas dans le cadre du groupe de travail sur la fraude COVID du ministère de la Justice. "Des dizaines de milliards de dollars vont manquer. C'est une somme d'argent importante qui est partie à l'étranger."
Dans le cadre du programme « Assistance au chômage en cas de pandémie » pour les travailleurs et les entrepreneurs de concerts, les gens pouvaient demander un allégement rétroactif, revendiquant des mois de chômage sans aucune vérification de l'employeur possible. Dans certains cas, cela signifiait un chèque ou une carte de débit d'une valeur de 20 000 $, a déclaré Hall.
"Le crime organisé n'a jamais eu l'occasion de convertir l'identité d'un Américain en 20 000 $, et c'est devenu leur Super Bowl", a-t-il déclaré. «Et ces États n'étaient pas équipés pour effectuer une vérification d'identité, certainement pas une vérification d'identité à distance. Et dans les premiers mois et encore aujourd'hui, le crime organisé vient de faire de ces États une cible. »
Sheridan, dont la compétence au sein des services secrets comprend les crimes financiers, a souligné que les sommes d'argent volées dépassent de loin le coût annuel des ransomwares, un problème estimé à environ 20 milliards de dollars par an à l'économie mais qui a attiré une attention médiatique démesurée.
L'énorme aubaine pour les groupes criminels alimentera d'autres types de crime, notamment le trafic de drogue et d'êtres humains, a-t-il déclaré.
"Ces groupes qui profitent tellement de ces types de stratagèmes, ils se livrent à une foule d'autres crimes", a-t-il déclaré. Trafic de drogue, crimes contre les enfants, fraude informatique plus sophistiquée. Et cet argent est essentiellement un investissement pour eux pour mener des opérations criminelles plus étendues… dont certaines incluent des crimes qui compromettront la sécurité nationale. »
Opportunités ratées
Au moment où les États ont reconnu l'étendue de la criminalité, le robinet d'argent jaillissait depuis des mois.
"Personne ne comprenait vraiment l'ampleur du problème, jusqu'à ce qu'il se manifeste", a déclaré Najarian, le chercheur en sécurité de RSA. « Nous avons tous accepté qu'il y ait eu fraude, fraude organisée et fraude locale. Mais ce que nous n'avions pas réalisé… c'est que la fraude organisée était très agressive et très efficace et déplaçait de très, très grosses sommes d'argent à l'étranger.
Le site de journalisme d'investigation ProPublica a calculé en juillet que de mars à décembre 2020, le nombre de demandes de chômage s'élevait à environ les deux tiers de la population active du pays, alors que le taux de chômage réel était de 23%. Bien que certaines personnes perdent leur emploi plus d'une fois au cours d'une année donnée, cela ne peut à lui seul expliquer la grande disparité.
Le vol continue. Le Maryland, par exemple, a détecté en juin plus d'un demi-million de demandes de chômage potentiellement frauduleuses rien qu'en mai et juin. La plupart de ces tentatives ont été bloquées, mais les experts disent que dans tout le pays, beaucoup réussissent encore.
L'administration Biden a reconnu le problème et l'a imputé à l'administration Trump.
"Il n'y a peut-être pas de problème de surveillance hérité de mon administration qui soit aussi grave que l'exploitation de programmes de secours par des syndicats criminels utilisant des identités volées pour voler des avantages gouvernementaux", a déclaré Biden dans un communiqué en mai, alors que son gouvernement annonçait un ministère de la Justice COVID- groupe de travail sur la fraude.
L'administration Biden a alloué 2 milliards de dollars pour renforcer les systèmes de chômage des États. Cela semble être absolument nécessaire, car les États n'ont pas pris de mesures de base pour améliorer la vérification de l'identité, selon l'inspecteur général du Département du travail.
Dans une note de février, l'IG a signalé qu'en décembre dernier, 22 des 54 agences de main-d'œuvre des États et des territoires ne suivaient toujours pas sa recommandation répétée de rejoindre un échange de données national conçu pour vérifier les numéros de sécurité sociale. Et en juillet, l'IG a signalé que l'association nationale des agences de main-d'œuvre des États n'avait pas partagé les données sur la fraude comme l'exige la réglementation fédérale.
Vingt États n'ont pas effectué toutes les vérifications d'identité de base de données requises et 44 États n'ont pas effectué toutes les vérifications recommandées, a constaté l'inspecteur général.
"Les États ont été chroniquement sous-financés pendant des années - ils utilisent la technologie des années 1980", a déclaré Hall.
Pas un crime sans victime
Outre les énormes pertes infligées au Trésor américain, les criminels ont également blessé des dizaines de milliers d'Américains, dont beaucoup ont tardé à obtenir des prestations indispensables.
Lorsque Yvonne Matlock a perdu son emploi l'année dernière en tant que collectrice de fonds pour un centre de traitement de la toxicomanie de l'Indiana, elle a demandé des allocations de chômage en ligne, comme des millions d'autres Américains.
© via WTHR
Lorsque Yvonne Matlock a perdu son emploi l'année dernière et a demandé des allocations de chômage en ligne, on lui a dit qu'elle recevait déjà de l'argent de secours. Un fraudeur lui avait volé son identité. (via WTHR)
Mais on lui a dit qu'elle recevait déjà de l'argent de secours.
"Quelqu'un avait mis la main sur mon numéro de sécurité sociale et ouvert un compte à mon nom. Il semble que c'était vraiment facile pour eux", a-t-elle déclaré.
Elle a dit que c'était une épreuve de vérifier son identité auprès de l'État et d'obtenir ses prestations.
« Je leur ai tout envoyé, sauf un échantillon de sang », a-t-elle déclaré. "J'ai envoyé mon permis de conduire, ma carte de sécurité sociale, mon permis d'armes à feu, qu'ils ont d'ailleurs délivré, mes formulaires W-2."
"J'ai envoyé plus que ce qu'ils m'avaient demandé et j'ai toujours été refusé", a ajouté Matlock.
Elle a finalement obtenu les prestations après trois mois. Et puis elle a de nouveau été victimisée. Quelqu'un d'autre a volé son identité et détourné 1 200 $. La police locale enquête.
Le détective "a dit que je ferais de mon mieux (mais) les chances que nous trouvions cette personne sont assez minces", a-t-elle déclaré.
Jusqu'à présent, il y a eu relativement peu de récupération de l'argent volé – ou de responsabilité pour les criminels qui l'ont pris.
mais n'a récupéré que 100 millions de dollars. Les services secrets, qui se concentrent sur les cybercrimes et les crimes économiques, ont récupéré 1,3 milliard de dollars. Mais la grande majorité des fonds volés ont disparu pour de bon, selon les experts, y compris des dizaines de milliards envoyés hors du pays via des applications de transfert d'argent telles que Cash.app.
'Malade à mon estomac'
Le gouvernement américain ne semble pas savoir combien a été volé.
qui finance les programmes d'allocations de chômage de secours de Covid, qui sont truffés de valeurs vides et de sous-estimations. Les données répertorient un peu plus d'un milliard de dollars de fraude dans les trois programmes de chômage de la loi CARES – un chiffre selon les experts est erroné par ordre de grandeur.
En fait, des représentants de l'État ont fait des déclarations publiques qui réfutent leurs propres rapports dans le système de données du Département du travail. La Californie, par exemple, semble n'avoir signalé que 2 millions de dollars de fraude dans l'ensemble des programmes de la loi CARES, bien qu'elle ait reconnu publiquement plus de 11 milliards de dollars de fraude au chômage après un audit de janvier. Des responsables de l'État ont déclaré au début de 2021 que les pertes prévues pourraient atteindre 31 milliards de dollars.
Plus des deux tiers des États - 34 au total - n'ont signalé aucun cas de vol d'identité en trop dans le programme d'allocations de chômage le plus vulnérable. Les experts disent que ce n'est tout simplement pas exact.
L'inspecteur général a souligné dans un rapport récent que le ministère du Travail avait réduit les exigences en matière de tests et de rapports sur les systèmes de chômage des États pendant la pandémie.
L'un des résultats est que le public est dans l'ignorance de l'étendue de la fraude.
"Cela me rend malade, surtout quand je vois combien de mes impôts sortent chaque mois pour le chômage", a déclaré John Wilson d'Agari.
L'IG a prévu qu'il y aura 87 milliards de dollars de fonds de chômage mal dépensés, une estimation prudente qui ne suppose aucun pic des taux de fraude. L'inspecteur général et le FBI ont refusé de fournir une estimation de la valeur réelle des fonds perdus.
L'estimation d'ID.me de 400 milliards de dollars provient des données que l'entreprise a vues à travers les États, a déclaré Hall.
ID.me met en œuvre des étapes de vérification supplémentaires au-delà des enregistrements papier ou numériques, exigeant, par exemple, que les personnes prouvent via Facetime que leurs visages correspondent à ceux du permis de conduire. En conséquence, les fraudeurs ont utilisé des poupées Barbie, des masques en silicone et de fausses vidéos profondes dans un effort infructueux pour battre le système, a-t-il déclaré.
© ID.me
Exemples de criminels portant des masques essayant de déjouer un logiciel de vérification d'identité et de voler les allocations de chômage de Covid-19, rassemblés par ID.me, une entreprise qui a des contrats pour aider à la vérification des demandeurs de chômage dans 27 États. (ID.moi)
Un groupe de fraude nigérian fait grève
L'un des rares exemples dans lesquels des analystes ont pointé du doigt un groupe étranger spécifique concerne un réseau de fraude nigérian surnommé « Scattered Canary » par des chercheurs en sécurité. Le groupe commettait une cyber-fraude depuis des années lorsque les avantages de la pandémie représentaient une cible mûre, a déclaré Najarian.
"Au moment où la pandémie a frappé, c'était la prochaine grande chose sur laquelle ils ont sauté, et ils ont fait un excellent travail en exploitant cette opportunité", a-t-il déclaré.
com et [email protected] sont acheminés vers le même compte. Mais les systèmes de chômage des États les traitaient comme des adresses e-mail distinctes.
En exploitant cette caractéristique, le groupe a pu créer des dizaines de comptes de chômage d'État frauduleux qui ont tous acheminé les prestations vers la même adresse e-mail, selon les recherches de Najarian et d'autres d'Agari, une société de sécurité.
En avril et mai 2020, Scattered Canary a déposé au moins 174 demandes frauduleuses de chômage auprès de l'État de Washington, selon Agari, chaque demande pouvant recevoir jusqu'à 790 $ par semaine pour un total de 20 540 $ sur 26 semaines. Avec l'ajout du supplément COVID de 600 $ par semaine, la perte potentielle maximale était de 4,7 millions de dollars pour ces seules réclamations, a constaté Agari.
Les Canaries dispersées et d'autres groupes ont utilisé de soi-disant mules d'argent - des tiers volontaires ou involontaires qui ont transféré les fonds volés via des comptes bancaires afin qu'ils puissent être transférés hors du pays, a déclaré Najarian.
vous pouvez tout convertir rapidement et facilement en Bitcoin", a déclaré Tokazowski. "En 10 minutes environ, vous pouvez convertir cet argent et l'envoyer."
CashAPP a déclaré dans un communiqué qu'il avait «amélioré nos systèmes pour surveiller et agir sur les dépôts que nous jugeons risqués, malgré le fait qu'ils proviennent de sources largement fiables comme les agences de chômage de l'État. Nous travaillons également en partenariat avec les forces de l'ordre et les agences gouvernementales pour enquêter sur les fraudes potentielles et travailler en collaboration pour restituer ces fonds lorsque cela est possible. »
Rufai, le responsable nigérian, est accusé d'avoir utilisé 100 réclamations frauduleuses pour voler 350 000 $. Il est détenu sans caution après avoir été transféré de New York dans l'État de Washington. Il a été mis en congé de son poste au gouvernement, a déclaré son avocat, Lance Hester.
Les responsables fédéraux n'ont pas lié ces cas à Scattered Canary. Mais lors d'une audience de détention contre Rufai, les procureurs l'ont décrit comme un acteur important de la cyberfraude depuis 2017.
"Il s'agit d'un accusé qui est accusé d'avoir participé à une fraude massive aux États-Unis", a déclaré le procureur américain adjoint Seth Wilkinson, selon une transcription publique. "C'est quelqu'un qui a exploité les efforts de notre pays pour prendre soin de son propre peuple pendant la plus grande urgence de notre vie."
Hester a déclaré qu'il ne pouvait pas commenter car il n'a pas eu l'occasion de parler en détail avec son client.
"Je sais qu'il soutient fermement son plaidoyer de non-culpabilité", a déclaré Hester.
