Fraude à grande échelle : Six jeunes hommes accusés d’avoir exploité des identités officielles pour espionner des citoyens
Milan – Une enquête menée par le parquet de Milan a révélé un réseau sophistiqué de fraude et d’espionnage impliquant six jeunes hommes d’une vingtaine d’années. Ils sont accusés d’avoir utilisé des adresses email usurpées, appartenant au Ministère de l’Intérieur et à l’Arme des Carabiniers, pour accéder à des portails réservés aux forces de l’ordre et obtenir des informations sensibles sur des citoyens.
L’escroquerie, qui se serait déroulée entre 2021 et 2022, a pris la forme de demandes d’informations adressées à de grandes entreprises technologiques et de télécommunications, notamment Vent Tre, Telecom Italia, Vodafone, Iliade, Microsoft, TikTok, Amazon, Facebook et Snapchat. Les suspects se faisaient passer pour des agents d’enquête et invoquaient un client anonyme opérant sur le dark web, exigeant l’accès à des canaux officiels pour des demandes d’informations.
L’ambition des fraudeurs était particulièrement troublante. Ils auraient tenté d’obtenir des données personnelles via un faux décret antiterroriste adressé à Google, et ont sollicité la société israélienne Groupe ONS pour des tests logiciels potentiellement malveillants, capables d’infecter et d’espionner des téléphones portables, ainsi que pour des outils de suivi de portefeuilles de cryptomonnaies. L’enquête révèle également une tentative d’acquisition de données concernant quatre youtubeurs populaires, connus pour leur participation à l’émission de téléréalité « Le Collège » sur Rai 2. Dans un cas particulièrement audacieux, l’un des suspects aurait même simulé un appel du Ministère italien de la Défense au Département d’État américain.
Les procureurs Francesca Crupi et Bianca Maria Eugenia Baj Macario mettent en lumière un système d’accès illicite visant à l’obtention d’informations confidentielles. La défense des accusés tente de minimiser leur implication directe, arguant qu’ils n’ont pas piraté les systèmes informatiques mais ont simplement reçu des données d’utilisateurs du réseau qui les a recrutés. L’un des suspects, actuellement en détention pour un vol aggravé, a admis être au courant du partage d’identifiants pour accéder aux portails réservés aux forces de l’ordre.
Le mobile de ces agissements serait purement économique : monétiser les informations obtenues, accéder aux comptes des victimes, les faire chanter ou les voler. Selon les accords révélés par l’enquête, 20% des bénéfices auraient été versés en cryptomonnaies. L’affaire soulève de sérieuses questions sur la sécurité des données personnelles et la vulnérabilité des systèmes d’identification utilisés par les forces de l’ordre.