CONDAMNATION À 80 MOIS DE PRISON POUR AVIRAM AZARI, IMPLIQUÉ DANS UNE VASTE CAMPAGNE DE PIRATAGE INFORMATIQUE

Posted On 27 Nov 2023

Tag: Azari, hacking for sale, Inde, piratage, pirate

Damian Williams, le Procureur des États-Unis pour le District Sud de New York, a annoncé la condamnation d’Aviram Azari à 80 mois de prison. Un pirate israélien qui travaillait avec des hackers Indiens.

Azari a été reconnu coupable d’intrusion informatique, de fraude électronique et de vol d’identité aggravé, dans le cadre de sa participation à une vaste campagne de piratage informatique ciblant des entreprises et des individus aux États-Unis et dans le monde. Azari avait été arrêté en septembre 2019 alors qu’il se rendait aux États-Unis depuis l’étranger et a été détenu depuis son arrestation.

Le procureur Williams a déclaré : « Depuis son domicile en Israël, Aviram Azari a joué un rôle majeur dans l’orchestration et la facilitation d’une campagne internationale de piratage sur commande par hameçonnage ciblé. La conspiration visait des individus et des entreprises aux États-Unis et à l’étranger, entraînant le vol de données et rapportant à Azari plus de 4,8 millions de dollars en profits criminels. La peine prononcée aujourd’hui envoie un message clair sur l’engagement ferme de mon bureau à poursuivre les pirates informatiques, qu’ils soient nationaux ou étrangers.«

Selon les allégations contenues dans l’acte d’accusation auquel Azari a plaidé coupable, les documents publics du tribunal et les déclarations faites lors des procédures judiciaires : De novembre 2014 à septembre 2019, Azari a mené une vaste campagne de hameçonnage ciblé, visant des individus et des entreprises aux États-Unis et à travers le monde. Il possédait et dirigeait une entreprise de renseignement israélienne.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Cyber attaque comme projets

Ses clients l’engageaient pour gérer des « Projets » décrits comme des efforts de collecte de renseignements mais qui étaient en réalité des campagnes de piratage ciblant des groupes de victimes spécifiques, y compris des militants pour le changement climatique et des individus et des entreprises financières ayant joué un rôle clé dans la société de traitement de paiements allemande Wirecard A.G. Azari rémunérait différents groupes de pirates, dont un groupe situé en Inde, pour envoyer des courriels d’hameçonnage ciblé aux victimes de ces différents « Projets ».

Les pirates informaient Azari de leurs progrès, y compris en lui envoyant des listes qui suivaient leurs efforts de piratage contre des victimes spécifiques. Ils envoyaient également des rapports, lui indiquant quand ils réussissaient à accéder aux comptes des victimes et à voler des informations.

Un des projets de piratage d’Azari ciblait des individus et des organisations impliqués dans la défense du climat. Certains des documents piratés volés dans les comptes en ligne de diverses victimes ont été divulgués à la presse, entraînant des articles sur les enquêtes des procureurs généraux de New York et du Massachusetts concernant les connaissances d’Exxon Mobil Corporation sur le changement climatique et les fausses déclarations potentielles faites par Exxon sur ce qu’elle savait des risques liés au changement climatique.

Les clients de la société de renseignement privée israélienne d’Azari lui ont versé plus de 4,8 millions de dollars sur une période de près de cinq ans pour la gestion de la campagne de collecte de renseignements et d’hameçonnage ciblé.

Azari n’a pas cité le nom de ses clients, sauf d’une société Allemande aujourd’hui disparue, WireCard. Les victimes d’Azari ont décrit l’impact dévastateur personnel, financier et sur leur réputation que les crimes d’Azari ont eu sur eux.

Les victimes ont décrit le ciblage persistant et implacable dont elles et leurs associés ont fait l’objet, ainsi que le vol de leurs identités et données personnelles, comme une « agression psychologique » leur causant « anxiété, paranoïa, dépression, insomnie et peur« , et elles continuent de s’inquiéter pour leur sécurité personnelle.

Les procureurs n’ont pas nommé le groupe de piratage indien avec lequel Azari travaillait. Comme ZATAZ l’indique depuis des années, l’Inde possède une industrie florissante du « hacking for sale« .

Mi-novembre 2023, Reuters a publié une enquête sur la société indienne Appin, pionnière du secteur du « hack-for-hire » en Inde et à l’origine d’un réseau dans le pays.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.