« Pendant deux mois, le cybercriminel tirait les ficelles à sa guise : il interceptait les emails entre notre entreprise et le fournisseur et modifiait ce qui lui convenait. Ces emails modifiés faisaient partie des conversations que nous avions avec eux pour d’autres raisons, et celles-ci étaient il ne les a pas touchés, il les a laissés passer tels qu’ils étaient. a gardé la confiance intacte et a aidé à éviter d’être découvert. Jusqu’à ce que nous les rencontrions en personne, avec les fournisseurs, nous ne nous rendions pas compte qu’il avait manipulé les deux parties. Le paiement a déjà été effectué. La bonne nouvelle est que nous avons pu récupérer l’argent« .
C’est le parfait résumé de l’arnaque connue par sa description en anglais, man in the middle (man in the middle ou, plus exactement, man in the middle), l’une des plus utilisées par des réseaux de les cybercriminels qui font quotidiennement tomber dans le piège des entreprises de tous types, de toutes conditions, de tous secteurs et de toutes tailles. Ce résumé est fait par le directeur général de la société madrilène de recherche biomédicale qui, au début de ce mois, était sur le point de perdre plus de 540 000 euros dans l’achat de 14 primates adultes nécessaires au projet de recherche qu’ils développent depuis des années et qui auraient été sérieusement compromis si l’arnaque avait été définitivement consommée.
L’exigence du fournisseur d’animaux
Tout a commencé en juillet, lorsque le laboratoire de recherche biomédicale a contacté l’un des fournisseurs les plus prestigieux du domaine scientifique, une fondation dépendant d’une université espagnole, pour gérer l’achat de ces 14 spécimens de macaques rhésusqui devaient être expédiés d’Indonésie. Il s’agit d’une espèce présente principalement en Asie du Sud-Est – les spécimens destinés aux études biomédicales et pharmaceutiques sont élevés dans des fermes – bien que de nombreux pays de cette zone géographique aient restreint, voire interdit, la commercialisation de spécimens vivants destinés à des recherches scientifiques. Le macaque est le primate le plus recherché dans ce secteur car il partage jusqu’à 93 % du génome humain, ce qui en fait l’allié idéal pour les études cliniques et précliniques.
Une fois l’accord conclu, les deux parties ont signé le contrat lors d’une réunion télématique tenue fin juillet, qui a abouti à près d’un mois de négociations. Dans ce document, l’achat des animaux était clôturé pour un peu plus de 640 000 euros et la fondation informait les acheteurs qu’ils devaient effectuer dans les plus brefs délais un premier paiement de 540 000 euros, montant exigé par le fournisseur indonésien pour envoyer les animaux.
La signature du contrat, l’origine de l’arnaque
« C’est après la signature du contrat » que le cybercriminel a réussi à se positionner entre la fondation et l’entreprise biomédicale. Les e-mails qui n’avaient rien à voir avec l’achat ont pu passer sans interférence, mais ceux qui parlaient du contrat et, plus précisément, de l’envoi de l’argent ont été interceptés et modifiés. « En utilisant comme base les vrais e-mails que nous et eux envoyions, il était plus indétectable que quelqu’un les ait manipulés, car les expressions et le reste des détails qui auraient pu nous alerter plus tôt s’ils les avaient modifiés étaient maintenus, » explique la directive.
Début août, et suivant les instructions de celui qu’ils croyaient être le chef de projet de la fondation universitaire et qui était en réalité le cybercriminel, ils ont envoyé les 540 000 euros sur un compte situé dans une succursale de Jakarta, la capitale indonésienne, depuis le L’escroc les avait envoyés convaincus que le paiement n’avait pas été effectué à l’intermédiaire espagnol, mais directement au fournisseur de macaques.
La découverte de la tromperie
Et ils ont continué leurs communications jusqu’à ce qu’ils planifient une visite au siège de la fondation pour récupérer les animaux. « Jusqu’à la visite en personne, nous ne savions pas, ni l’un ni l’autre, que nous avons été victimes d’une cyberarnaque. Cela nous a appris que nous ne pouvons pas tout laisser à la virtualité ou au courrier électronique. Désormais, nous allons donner au téléphone la fonctionnalité pour laquelle il a été créé : appeler. Si nous avions eu des conversations avec notre fournisseur en Espagne, nous aurions constaté plus tôt que quelque chose n’allait pas. » Lorsqu’ils ont examiné les e-mails, ils ont trouvé la seule et subtile différence entre les e-mails d’origine et ceux du cybercriminel : un script. compte email du responsable de la fondation. Le projet de la fondation était identique à celui de l’arnaqueur, à l’exception de ce petit script.
Ainsi, dès que la tromperie fut découverte, « nous avons contacté la banque. La vérité est que l’intervention rapide de l’entité, de la police et la collaboration du fournisseur ont beaucoup aidé à récupérer l’argent « En fait, c’est presque un miracle et pour le moment personne ne sait pourquoi, mais ». Lorsque la banque de l’entreprise victime de l’arnaque a contacté ses collègues de l’entité indonésienne, et bien que plusieurs jours se soient écoulés depuis que l’entreprise a effectué le virement international suivant les instructions reçues, « l’argent était toujours sur le compte de la banque intermédiaire et il était bloqué. Nous ne savons pas si cela est dû à une alerte interne ou pourquoi, mais le fait est que nous avons pu le récupérer », explique le directeur général.
Le projet peut avancer
Qui plus est, ils ont même atteint envoyer « une personne physiquement à Jakarta » pour garantir « complètement » la récupération de chaque centime de ces 540 000 euros, peu importe à quel point les Indonésiens avaient assuré que cet argent ne sortirait plus de là.
Maintenant, une fois le demi-million revenu sur le compte de l’entreprise madrilène, ils ont repris l’achat des primates pour poursuivre le projet. Si cette « fin heureuse » s’était produite, le désastre aurait été absolu, puisque le coup économique les aurait laissés sans financement pour poursuivre la recherche commencée il y a des années et qui peut apporter des avancées fondamentales dans le traitement de la maladie sur laquelle ils étudient.