VPN
Deux Français d’une quarantaine d’années viennent d’être jugés pour avoir piraté plus de 1 000 déclarations d’impôt, raconte le journaliste spécialisé Gabriel Thierry sur ZDNet. Les deux prévenus, qui « approchent doucement la cinquantaine », un consultant pour l’industrie pharmaceutique et un informaticien expérimenté ayant travaillé en Californie, encourent trois ans de prison, dont deux avec sursis, pour piratage et escroquerie. Le délibéré a été fixé au 15 mai prochain.
Les deux prévenus avaient d’abord piraté 11 000 comptes de messageries Free et Orange de particuliers, puis modifié les déclarations fiscales de 1 109 d’entre eux, afin de leur ouvrir « près de 3 900 euros de crédits d’impôts pour travaux, en moyenne », qu’ils escomptaient pouvoir récupérer via un IBAN fictif.
Leur magot, de plus de 4 millions d’euros, avait cela dit été bloqué par les impôts qui, découvrant le piratage durant l’été 2019, avait temporairement fermé l’accès à son service le temps d’identifier la faille, qu’avait révélée le Canard Enchaîné.
« L’administration fiscale a reçu 2 000 demandes de réinitialisation de mots de passe dans un temps très limité », avait alors indiqué un porte-parole du ministère, considérant que « le système d’alerte a bien fonctionné ».
L’administration fiscale a estimé le préjudice à 225 000 euros, « correspondant au salaire des 2 620 heures travaillées pour résoudre la crise, et aux 20 000 euros de préjudice moral demandés », résume ZDNet.
La DGSI, à qui l’enquête avait été confiée, les impôts étant un opérateur de service essentiel, avait alors identifié « un flot d’adresses IP suspectes en provenance d’un réseau privé virtuel », dont celle de l’informaticien, « sans doute en raison de microcoupures de son VPN ».
Son complice, lui, avait été identifié, non seulement du fait de sa correspondance fournie avec le premier, mais également parce que sa propre déclaration d’impôts avait été « la première à avoir été modifiée, en cochant la quasi-totalité des codes correspondant à des travaux ».
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.