Piratage de 160 millions de CB – Un cybercriminel russe extradé aux Etats-Unis

0
98

Vladimir Drinkman, un russe de 34 ans recherché pour avoir piraté des systèmes de paiement en ligne de grandes sociétés internationales, conduisant à plus de 300 millions de dollars de pertes pour diverses grandes sociétés, a été extradé des Pays-Bas vers les Etats-Unis, selon les autorités américaines mardi.

D’après un communiqué du département de la Justice américaine, le pirate informatique, âgé de 34 ans, a comparu à Newark dans le New Jersey à son arrivée sur le sol américain et à plaidé non coupable face aux 11 charges retenus à son encontre devant une cours Fédérale. Les faits reprochés remontent à 2005 jusqu’en 2013 ; trois autres ressortissants russes sont liés à l’affaire de piratage bancaire (Alexandr Kalinin, 28, Dmitriy Smilianets, 31, and Roman Kotov, 33) ainsi qu’un ukrainien de 27 ans, Mikhail Rytikov.

Selon le document officiel, la fraude bancaire à grande échelle sur laquelle enquêtent les autorités fédérales représente le plus gros piratage informatique international jamais jugé par la justice américaine. Vladimir Drinkman, arrêté par les autorités néerlandaises en juin 2012, est poursuivi pour avoir provoqué des centaines de millions de dollars de pertes et a été incarcéré sans possibilité de libération sous caution et sera jugé le 27 avril.

Des victimes ciblées en grand nombre

Drinkman et ses complices sont accusés de s’en être pris au Nasdaq et aux distributeurs mondiaux comme 7-Eleven, Carrefour, JC Penney, Hannaford, Heartland, Wet Seal, Commidea, Dexia , JetBlue, Dow Jones, Euronet, Visa, Jordan, Global Payment, Diners Singapore, Ingenicard, qui au total ont perdu plus de 300 millions de dollars entre 2005 et 2012. Les cybercriminels auraient notamment dérobé 160 millions de numéros de cartes de crédit, qu’ils ont revendus ensuite sur un marché noir en ligne (carding, ndlr) aux tarifs en vigueur, soit $10 pour une CB américaine et $50 pour une européenne.

Le plus gros piratage avait touché Heartland, une grande société de paiement en ligne, qui s’était vue soutirer 130 millions de numéros de cartes de crédit. Cela a conduit à plus de 200 millions de dollars de pertes.

Des antécédents sophistiqués

Drinkman et son compatriote Alexander Kalinin avaient été identifiés en 2009 dans un procès impliquant un autre pirate, Albert Gonzalez, pour cinq cyberattaques de grande ampleur. M. Gonzalez purge actuellement une peine de 20 ans de prison aux Etats-Unis pour ces attaques.

A noter que ces deux hommes sont spécialisé dans l’infiltration de systèmes industriels, le plus souvent via des attaques par injection SQL (SQLi) afin d’y implanter un backdoor. Ensuite, des sniffers étaient mis en place pour intercepter les données sensibles et bancaires transitant sur le réseau de ces grandes entreprises multinationales.

Les activités illégales étaient en parties camouflées par une société d’hébergement Web anonyme (bullet-proof) écran.