Un administrateur système et son épouse admettent avoir participé à une vaste escroquerie portant sur des licences piratées d'Avaya
son entreprise illégale lui aurait rapporté plus de 88 Mns $

Avaya, une société américaine commercialisant des services de communication convergente, a été victime d'une grande escroquerie montée par son propre administrateur système. L'employé en question ainsi que son épouse ont plaidé coupables cette semaine d'avoir fait partie d'un grand réseau international qui a vendu des licences piratées de logiciels de systèmes téléphoniques professionnels d'Avaya. Les documents publiés par la justice américaine dans le cadre de l'affaire indiquent que l'ensemble de la combine aurait abouti à la vente de licences de logiciels d'une valeur au détail de plus de 88 millions de dollars. Ils encourent chacun une peine maximale de 20 ans de prison.

D'après sa fiche métier, le rôle d'un administrateur système est de garantir le bon fonctionnement des systèmes et des réseaux d'une organisation tout en veillant à la bonne qualité et continuité du service informatique. Mais que se passe-t-il lorsqu'un administrateur système profite de sa position pour monter une combine visant à vendre sur le marché noir des copies piratées des logiciels de son employeur ? C'est ce qui est apparemment arrivé à Avaya, une société américaine spécialisée dans les communications en entreprise, où son administrateur système a mis en place un vaste réseau criminel international pour vendre à vil prix les logiciels de l'éditeur.

L'affaire implique le couple Raymond Bradley Pearce, alias Brad Pearce, 48 ans, et Dusti O. Pearce, 45 ans, tous deux de Tuttle, Oklahoma. Cette semaine, les deux protagonistes ont plaidé couples à un chef d'accusation de complot en vue de commettre une fraude électronique. Selon les documents judiciaires, le couple Brad et Dusti Pearce a conspiré avec Jason M. Hines (alias Joe Brown), Chad Johnson et Justin Albaum, 43 ans, de Caldwell, New Jersey, en vue commettre une fraude électronique dans le cadre d'une vaste opération internationale qui consistait à générer puis à vendre des licences logicielles Avaya Direct International (ADI) non autorisées.

Nom : fraud-under-magnifyng-glass-850.jpg
Affichages : 1843
Taille : 42,9 Ko

Avaya vend un produit appelé IP Office, un système téléphonique utilisé par de nombreuses petites et moyennes entreprises aux États-Unis et à l'étranger. Pour activer des fonctionnalités supplémentaires d'IP Office, telles que la messagerie vocale ou les téléphones, les clients devaient acheter des licences logicielles - bien évidemment générées par Avaya - auprès d'un distributeur ou d'un revendeur agréé par Avaya. Sur le plan de la sécurité, la société californienne utilise des clés de licence logicielle pour contrôler l'accès à ses logiciels protégés par des droits d'auteur et pour s'assurer que seuls les clients qui avaient payé pour le logiciel pouvaient l'utiliser.

En outre, Avaya exigeait que chaque licence logicielle d'un système IP Office soit associée à la carte "Secure Digital" (SD) d'Avaya - une petite carte de mémoire flash avec un numéro de série unique qui se branche sur l'ordinateur du gestionnaire IP Office - que l'utilisateur final devait garder en sa possession pour pouvoir utiliser les licences. Mais Brad Pearce, employé de longue date d'Avaya, a utilisé ses privilèges d'administrateur système afin de générer des dizaines de milliers de clés de licence logicielle ADI qu'il a vendues à Hines et à d'autres clients, qui les ont à leur tour vendues à des revendeurs et à des utilisateurs finaux dans le monde entier.

Les licences logicielles ADI piratées ont ensuite été utilisées pour débloquer les fonctions d'un système téléphonique populaire utilisé par des milliers d'entreprises dans le monde entier. Selon la justice américaine, la valeur au détail de chaque licence logiciel allait de moins de 100 dollars à des milliers de dollars. Dusti Pearce s'occupait de la comptabilité de la société illégale. Hines était de loin le plus gros client des Pearce - il achetait plus de 55 % des licences volées - et influençait considérablement le fonctionnement du système. De plus, Hines dirigeait Direct Business Services International (DBSI), un revendeur Avaya non autorisé, dans le New Jersey.

Brad a également utilisé ses privilèges d'administrateur système pour détourner les comptes d'anciens employés d'Avaya afin de générer des clés de licence logicielle ADI supplémentaires. En outre, il a utilisé ces privilèges pour modifier les informations relatives aux comptes afin de dissimuler le fait qu'il générait des clés de licence ADI, empêchant ainsi Avaya de découvrir le système frauduleux pendant de nombreuses années. Selon le ministère américain de la Justice (DOJ), bien que le système de licences logicielles ADI ait depuis été mis hors service, l'opération d'escroquerie mise en place par Brad et Hines a causé des dommages importants à Avaya.

Selon le DOJ, ils ont empêché non seulement Avaya de gagner de l'argent, mais ont également entraîné une baisse du marché mondial pour les licences logicielles ADI d'Avaya, car les Pearce et Hines vendaient des licences à des prix nettement inférieurs au prix de gros. Dans un communiqué de presse publié mardi, le DOJ résume l'affaire en ces termes : « En fait, Brad Pearce a dit à Hines que les clients des Pearce ne pouvaient pas obtenir de licences de logiciels ADI le même jour auprès de quelqu'un d'autre pour un prix proche de celui des Pearce, et Hines a suggéré que lui et Brad Pearce travaillent ensemble pour "accaparer" le marché des licences ».

Au total, les Pearce et Hines ont récolté 88 millions de dollars grâce à cette fraude. Pour dissimuler la nature et la source de l'argent, les Pearce ont fait transiter leurs gains illégaux par un compte PayPal créé sous un faux nom vers plusieurs comptes bancaires. Ils auraient ensuite transféré l'argent vers de nombreux autres comptes d'investissement et comptes bancaires. Ils auraient également acheté de grandes quantités de lingots d'or et d'autres objets de valeur. Après avoir accepté un accord de plaidoyer, les Pearce doivent restituer au moins 4 millions de dollars, ainsi que de l'or, des pièces de collection, des cryptomonnaies et un véhicule.

Le couple doit également dédommager intégralement leurs victimes. Selon le DOJ, un juge fédéral déterminera toute peine après avoir pris en compte les directives américaines en matière de peine et d'autres facteurs prévus par la loi. Brad et Dusti Pearce encourent chacun une peine maximale de 20 ans de prison. En ce qui concerne Hines, il a plaidé coupable en juillet dernier pour avoir conspiré avec les Pearce. Le FBI continue toutefois d'enquêter sur certains aspects de l'affaire. Avaya s'était retrouvée au bord de la faillite au début de l'année, mais l'on ignore si cela était lié aux dommages importants causés par l'entreprise illégale des Pearce.

Avaya s'est placée sous la protection du chapitre 11 de la loi sur les faillites en février, mais elle a émergé en mai avec un nouveau conseil d'administration à la suite d'une restructuration, après quoi elle a embauché davantage de cadres supérieurs et a conclu un accord avec le consortium d'achat Sourcewell.

Source : le DOJ

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'histoire de Brad Pearce ?
Comment peut-on monter une telle opération à l'insu de tous ?
Les politiques de contrôle mises en place par Avaya sont-elles en cause ?
Cette situation a-t-elle été causée par l'absence d'audits réguliers au sein d'Avaya ?
Selon vous, comment les organisations peuvent-elles éviter de se retrouver dans de telles situations ?

Voir aussi

Arnaque à l'IA : un couple canadien perd 21 000 dollars à cause d'une voix générée par IA qui avait imité à la perfection celle de leur fils, prétendant que l'intéressé avait des ennuis judiciaires

Une startup de la filière crypto fait faillite après « la perte » du mot de passe d'un portefeuille physique contenant 38,9 millions de $ : la cryptomonnaie est-elle une arnaque ou une révolution ?

L'acolyte de "Cryptoqueen" condamné à 20 ans de prison pour une fraude cryptomonnaie à la Ponzi de 4 milliards de dollars, tandis que "Cryptoqueen" est toujours en fuite