Depuis de nombreuses années, les États-Unis doivent faire face à un nombre impressionnant de vols de colis. Ainsi des milliers de clients d’AT&T ont vu leur précieux colis subtilisé directement sous leur porche. Après plusieurs mois d’enquête, les autorités fédérales ont enfin mis au jour un vaste réseau criminel qui exploitait un mélange de logiciels de piratage, de pots-de-vin et de complicité interne pour suivre et voler ces livraisons en temps réel.
L’affaire remonte à novembre dernier, lorsqu’une série de vols d’iPhone se fait remarquer. Certains clients voient leur colis disparaître juste après la livraison, laissant à penser que les voleurs savaient exactement où et quand intervenir. L’enquête révèle alors que les criminels ont utilisé un logiciel sur mesure pour collecter les numéros de suivi des colis FedEx, tout en soudoyant des employés d’AT&T pour obtenir des informations précises sur les commandes et les adresses de livraison.
D’après une plainte déposée dans le New Jersey, ce réseau criminel international opérait selon un schéma bien rôdé en trois parties distinctes :
• Un logiciel dédié au tracking : Un certain Demetrio Reyes Martinez, alias CookieNerd, aurait conçu un programme permettant de contourner les restrictions de FedEx et d’extraire en masse les données de livraison. Il revendait ensuite cet outil sur Telegram, accompagné d’un mode d’emploi pour l’utiliser efficacement.
• Des complices chez AT&T : Des employés du géant américain des télécoms étaient rémunérés entre 2 000 et 2 500 dollars pour fournir des informations sensibles sur les commandes des clients. L’un d’eux aurait transmis des centaines de suivis FedEx, avec noms, adresses et détails de commande.
• Des voleurs ultra-réactifs : Une fois les informations obtenues, des individus ultra rapides recevaient en temps réel les détails de la livraison et se rendaient immédiatement sur place pour subtiliser les colis.
Des milliers d’iPhone auraient été volés via ce procédé, mais le réseau ne s’arrêtait pas là : des Apple Watch et des smartphones Samsung étaient également ciblés.
Petit point de droit :
Le vol de colis -souvent appelé porch piracy (les paquets étant déposés sous le porche des maisons)- peut être un délit fédéral aux États-Unis, selon les circonstances. Aux États-Unis, la gravité de l'infraction dépend de plusieurs facteurs, notamment si le colis a été expédié par USPS (United States Postal Service) ou par un transporteur privé comme FedEx ou UPS.
Dans le premier cas, il s'agit carrément d'un crime fédéral. Le vol de courrier et de colis livrés par USPS est une infraction fédérale punie par l’article 1708 du Code des États-Unis (18 U.S. Code § 1708) dont la sanction peut aller jusqu’à 5 ans de prison et des amendes.
Dans le deuxième cas (FedEx, UPS, Amazon, etc.), cela va dépendre des lois étatiques et locales : aller de la simple amende à plusieurs années de prison, notamment en cas de récidive ou de vol organisé. Cependant, si le vol fait partie d’un réseau criminel organisé, comme dans l’affaire des iPhone volés aux États-Unis, le FBI et d’autres agences fédérales peuvent intervenir.
L'infraction remonte au farwest au temps du pony express !
Un coup de filet, mais une enquête toujours en cours
Le mois dernier, treize personnes ont été arrêtées en lien avec cette affaire, marquant une avancée majeure pour les autorités américaines. Toutefois, l’enquête est loin d’être terminée : le cerveau présumé de l’opération, CookieNerd, serait toujours en fuite en République dominicaine. Le bureau du procureur du New Jersey a confirmé qu’il restait hors d’atteinte pour le moment.
Cette affaire met en lumière les failles de sécurité dans les systèmes de livraison et la facilité avec laquelle des informations sensibles peuvent être exploitées à des fins criminelles. En attendant, les utilisateurs doivent redoubler de vigilance lors de la réception de leur précieux iPhone…
