Getty Images
Les procureurs fédéraux ont inculpé un homme du Nebraska pour avoir perpétré un stratagème de cryptojacking qui a fraudé deux fournisseurs de cloud, l’un basé à Seattle et l’autre à Redmond, Washington, pour un montant de 3,5 millions de dollars.
L’acte d’accusation, déposé auprès du tribunal de district américain du district oriental de New York et descellé lundi, accuse Charles O. Parks III, 45 ans d’Omaha, Nebraska, de fraude électronique, de blanchiment d’argent et de participation à des transactions monétaires illégales en relation avec le schème. Parks n’a pas encore plaidé et devrait faire une première comparution devant le tribunal fédéral d’Omaha mardi. Parks a été arrêté vendredi dernier.
Les procureurs allèguent que Parks a fraudé « deux fournisseurs bien connus de services de cloud computing » de plus de 3,5 millions de dollars en ressources informatiques pour exploiter la crypto-monnaie. L’acte d’accusation indique que l’activité visait à promouvoir un système de cryptojacking, un terme désignant les crimes qui génèrent des pièces numériques via l’acquisition de ressources informatiques et d’électricité d’autrui par la fraude, le piratage ou d’autres moyens illégaux.
Les détails présentés dans l’acte d’accusation soulignent l’échec économique impliqué dans l’extraction de la plupart des crypto-monnaies. Les 3,5 millions de dollars de ressources informatiques ont généré environ 1 million de dollars de crypto-monnaie. Ce faisant, d’énormes quantités d’énergie ont été consommées.
Le stratagème de Parks aurait utilisé diverses identités personnelles et professionnelles pour enregistrer « de nombreux comptes » auprès des deux fournisseurs de cloud et, ce faisant, acquérir de grandes quantités de puissance de traitement informatique et de stockage pour lesquelles il n’a jamais payé. Les procureurs ont déclaré qu’il avait trompé les fournisseurs en leur attribuant des niveaux de services élevés et des aménagements de facturation différée, et qu’il avait détourné les demandes des fournisseurs concernant l’utilisation douteuse des données dans les factures impayées. Il aurait ensuite utilisé ces ressources pour extraire les monnaies numériques Ether, Litecoin et Monero.
L’accusé aurait ensuite blanchi les produits via des échanges de crypto-monnaie, un marché NFT, un fournisseur de paiement en ligne et des comptes bancaires traditionnels pour tenter de dissimuler le stratagème illégal. Une fois les bénéfices convertis en dollars, Parks aurait acheté une Mercedes-Benz, des bijoux, un hôtel et des hébergements de première classe, ainsi que d’autres biens et services de luxe.
De janvier à août 2021, selon les procureurs, Parks a créé cinq comptes avec la « plateforme de cloud computing à la demande » basée à Seattle en utilisant différents noms, adresses e-mail et affiliations d’entreprise. Il aurait ensuite « trompé et fraudé » les employés de la plateforme pour qu’ils fournissent des niveaux de service élevés, reportaient les paiements de facturation et ne parvenaient pas à découvrir l’activité.
Pendant ce temps, Parks a demandé à plusieurs reprises que le fournisseur « lui donne accès à des instances puissantes et coûteuses comprenant des unités de traitement graphique utilisées pour l’extraction de crypto-monnaie et a lancé des dizaines de milliers de ces instances pour extraire des crypto-monnaies, en utilisant des applications logicielles d’extraction pour faciliter l’extraction de jetons. y compris ETH, LTC et XMR dans divers pools miniers, et en utilisant des outils qui lui ont permis de maximiser la puissance du cloud computing et de surveiller quelles instances exploitaient activement sur chaque pool minier », ont écrit les procureurs dans l’acte d’accusation.
Moins d’un jour après la suspension d’un compte pour non-paiement et activité frauduleuse, Parks aurait utilisé un nouveau compte auprès du fournisseur. Au total, Parks aurait consommé plus de 2,5 millions de dollars de services du fournisseur basé à Seattle.
Les procureurs ont ensuite allégué que Parks avait utilisé des tactiques similaires pour frauder le fournisseur de Redmond de plus de 969 000 dollars en cloud computing et services associés.
Les procureurs n’ont pas précisé comment Parks avait réussi à tromper les prestataires pour qu’ils lui fournissent des services élevés, reportent les paiements impayés ou ne parviennent pas à découvrir le comportement prétendument frauduleux. Ils n’ont également identifié aucun des fournisseurs de cloud par leur nom. Cependant, d’après les détails, il s’agit presque certainement d’Amazon Web Services et de Microsoft Azure. Les représentants des deux fournisseurs n’ont pas immédiatement renvoyé d’e-mails demandant une confirmation.
S’il est reconnu coupable de tous les chefs d’accusation, Parks risque jusqu’à 30 ans de prison.