CONDAMNATION À 80 MOIS DE PRISON POUR AVIRAM AZARI, IMPLIQUÉ DANS UNE VASTE CAMPAGNE DE PIRATAGE INFORMATIQUE

Damian Williams, le Procureur des États-Unis pour le District Sud de New York, a annoncé la condamnation d’Aviram Azari à 80 mois de prison. Un pirate israélien qui travaillait avec des hackers Indiens.

Azari a été reconnu coupable d’intrusion informatique, de fraude électronique et de vol d’identité aggravé, dans le cadre de sa participation à une vaste campagne de piratage informatique ciblant des entreprises et des individus aux États-Unis et dans le monde. Azari avait été arrêté en septembre 2019 alors qu’il se rendait aux États-Unis depuis l’étranger et a été détenu depuis son arrestation.

Le procureur Williams a déclaré : « Depuis son domicile en Israël, Aviram Azari a joué un rôle majeur dans l’orchestration et la facilitation d’une campagne internationale de piratage sur commande par hameçonnage ciblé. La conspiration visait des individus et des entreprises aux États-Unis et à l’étranger, entraînant le vol de données et rapportant à Azari plus de 4,8 millions de dollars en profits criminels. La peine prononcée aujourd’hui envoie un message clair sur l’engagement ferme de mon bureau à poursuivre les pirates informatiques, qu’ils soient nationaux ou étrangers.« 

Selon les allégations contenues dans l’acte d’accusation auquel Azari a plaidé coupable, les documents publics du tribunal et les déclarations faites lors des procédures judiciaires : De novembre 2014 à septembre 2019, Azari a mené une vaste campagne de hameçonnage ciblé, visant des individus et des entreprises aux États-Unis et à travers le monde. Il possédait et dirigeait une entreprise de renseignement israélienne.

Cyber attaque comme projets

Ses clients l’engageaient pour gérer des « Projets » décrits comme des efforts de collecte de renseignements mais qui étaient en réalité des campagnes de piratage ciblant des groupes de victimes spécifiques, y compris des militants pour le changement climatique et des individus et des entreprises financières ayant joué un rôle clé dans la société de traitement de paiements allemande Wirecard A.G. Azari rémunérait différents groupes de pirates, dont un groupe situé en Inde, pour envoyer des courriels d’hameçonnage ciblé aux victimes de ces différents « Projets ».

Les pirates informaient Azari de leurs progrès, y compris en lui envoyant des listes qui suivaient leurs efforts de piratage contre des victimes spécifiques. Ils envoyaient également des rapports, lui indiquant quand ils réussissaient à accéder aux comptes des victimes et à voler des informations.

Un des projets de piratage d’Azari ciblait des individus et des organisations impliqués dans la défense du climat. Certains des documents piratés volés dans les comptes en ligne de diverses victimes ont été divulgués à la presse, entraînant des articles sur les enquêtes des procureurs généraux de New York et du Massachusetts concernant les connaissances d’Exxon Mobil Corporation sur le changement climatique et les fausses déclarations potentielles faites par Exxon sur ce qu’elle savait des risques liés au changement climatique.

Les clients de la société de renseignement privée israélienne d’Azari lui ont versé plus de 4,8 millions de dollars sur une période de près de cinq ans pour la gestion de la campagne de collecte de renseignements et d’hameçonnage ciblé.

Azari n’a pas cité le nom de ses clients, sauf d’une société Allemande aujourd’hui disparue, WireCard. Les victimes d’Azari ont décrit l’impact dévastateur personnel, financier et sur leur réputation que les crimes d’Azari ont eu sur eux.

Les victimes ont décrit le ciblage persistant et implacable dont elles et leurs associés ont fait l’objet, ainsi que le vol de leurs identités et données personnelles, comme une « agression psychologique » leur causant « anxiété, paranoïa, dépression, insomnie et peur« , et elles continuent de s’inquiéter pour leur sécurité personnelle.

Les procureurs n’ont pas nommé le groupe de piratage indien avec lequel Azari travaillait. Comme ZATAZ l’indique depuis des années, l’Inde possède une industrie florissante du « hacking for sale« .

Mi-novembre 2023, Reuters a publié une enquête sur la société indienne Appin, pionnière du secteur du « hack-for-hire » en Inde et à l’origine d’un réseau dans le pays.