Logo ETI Quitter la lecture facile
Visuel AFP

AFP

USA: un hacker ukrainien condamné à 10 ans de prison pour des piratages à grande échelle

Posté le par AFP

Un hacker ukrainien a été condamné à 10 ans de prison aux Etats-Unis vendredi pour son rôle dans une vaste opération de vol de numéros de cartes de crédit qui a coûté « plus d’un milliard de dollars de pertes », a indiqué le ministère de la Justice américain.

Fedir Hladyr, 35 ans, était l’un des chefs du groupe connu sous le nom de FIN7 et composé de hackers qui se sont introduits dans les systèmes informatiques de 3.600 hôtels, restaurants et casinos dans 47 Etats américains et d’autres pays (Royaume-Uni, Australie et France) entre 2015 et 2018.

Il a été arrêté en Allemagne en 2018, et extradé à Seattle, sur la côte ouest. A ce stade, les hackers avaient dérobé les numéros des cartes de paiement de 15 millions de clients, des données qu’ils ont utilisées pour leur propre profit ou revendues sur le darknet, la partie cachée de l’internet non référencée par les moteurs de recherche.

« L’accusé et ses complices ont compromis des millions de comptes financiers et causé plus d’un milliard de dollars en pertes aux Américains et en coûts à l’économie des Etats-Unis », a déclaré le procureur Nicholas McQuaid dans un communiqué.

« Protéger les petites et grandes entreprises en ligne est une priorité majeure du ministère de la Justice », a-t-il ajouté, rappelant l’engagement de l’institution à trouver les cybercriminels, « où qu’ils habitent ». « Peu importe s’ils pensent qu’ils sont anonymes », a-t-il ajouté.

Deux autres acteurs-clefs de FIN7, Dmytro Fedorov et Andrii Kolpakov, ont aussi été arrêtés en Europe en 2018. Ils avaient été inculpés chacun de 26 chefs d’accusation, notamment pour association de malfaiteurs, fraude, piratage informatique, accès frauduleux à des appareils informatiques et vol d’identité aggravé.

FIN7 utilisait comme couverture une société de sécurité informatique basée en Russie et en Israël, Combi Security, par le biais de laquelle il recrutait d’autres pirates informatiques.

« Ces +cyber voleurs + ont orchestré un réseau sophistiqué de hackers et de systèmes pour infiltrer des entreprises et exploiter les informations personnelles de consommateurs », a détaillé Donald Voiret, un agent du FBI.

Pour pénétrer dans les systèmes informatiques des sociétés, le groupe envoyait des emails soigneusement ciblés pour apparaître légitimes à un employé, et faisait fréquemment suivre l’envoi de message d’un coup de téléphone pour convaincre l’employé d’ouvrir le document qui lui était attaché.

Une fois le document attaché ouvert, l’ordinateur de l’employé était infecté par un logiciel malfaisant qui donnait au pirate accès à toutes les données de son entreprise, notamment les numéros de cartes de crédit de ses clients.

« Tous droits de reproduction et de représentation réservés. © 2021 Agence France-Presse. »

Posté le par AFP


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !