•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Un pirate ukrainien condamné à 10 ans de prison

Un homme à lunettes est devant un ordinateur.

Le groupe de pirates connu sous le nom de FIN7 s'est introduit dans les systèmes informatiques de 3600 hôtels, restaurants et casinos entre 2015 et 2018.

Photo : iStock

Agence France-Presse

Un pirate ukrainien a été condamné à 10 ans de prison aux États-Unis vendredi pour son rôle dans une vaste opération de vol de numéros de cartes de crédit qui a coûté « plus d'un milliard de dollars de pertes », a révélé le ministère de la Justice américain.

Fedir Hladyr, 35 ans, était l'un des chefs du groupe connu sous le nom de FIN7 et composé de pirates qui se sont introduits dans les systèmes informatiques de 3600 hôtels, restaurants et casinos dans 47 États américains et différents pays entre 2015 et 2018.

Il a été arrêté en Allemagne en 2018, puis extradé à Seattle. À ce stade, les pirates avaient dérobé les numéros des cartes de paiement de 15 millions de personnes, des données qu'ils ont utilisées pour leur propre profit ou revendues sur le web clandestin (darknet), la partie d'Internet non référencée par les moteurs de recherche.

L'accusé et ses complices ont compromis des millions de comptes financiers et causé plus d'un milliard de dollars en pertes aux Américains et en coûts à l'économie des États-Unis.

Une citation de :Nicholas McQuaid, procureur

Protéger les petites et grandes entreprises en ligne est une priorité majeure du ministère de la Justice, a déclaré le procureur Nicholas McQuaid, rappelant l'engagement de l'institution à trouver les cybercriminels, où qu'ils habitent. Peu importe s'ils pensent qu'ils sont anonymes, a-t-il ajouté.

Deux autres acteurs clés de FIN7, Dmytro Fedorov et Andrii Kolpakov, ont aussi été arrêtés en Europe en 2018. Chacun d'eux avait été inculpé de 26 chefs d'accusation, notamment pour association de malfaiteurs, fraude, piratage informatique, accès frauduleux à des appareils informatiques et vol d'identité aggravé.

Pour pénétrer dans les systèmes informatiques des sociétés, le groupe envoyait des courriels soigneusement ciblés afin de paraître légitimes à un employé, et faisait fréquemment suivre l'envoi de message d'un coup de fil pour convaincre l'employé d'ouvrir le document en pièce jointe.

Une fois le document ouvert, l'ordinateur de l'employé était infecté par un logiciel malfaisant qui donnait au pirate accès à toutes les données de son entreprise, notamment les numéros de cartes de crédit de sa clientèle.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !