Les autorités fédérales américaines ont inculpé cinq hommes – quatre Russes et un Ukrainien – pour avoir prétendument perpétré bon nombre des plus grands cybercrimes de la dernière décennie, notamment le vol de plus de 160 millions de numéros de cartes de crédit auprès de grands détaillants, banques et processeurs de cartes américains.
On pense que le gang est responsable de violation de 2007 au processeur de carte de crédit Systèmes de paiement Heartland qui a révélé quelque 130 millions de numéros de cartes, ainsi que la violation de 2011 chez Global Payments qui a impliqué près d’un million de comptes et a coûté à l’entreprise près de 100 millions de dollars.
Les procureurs fédéraux du New Jersey ont qualifié aujourd’hui l’affaire de plus grand stratagème de piratage jamais poursuivi aux États-Unis. Des responsables du ministère américain de la Justice ont déclaré que les hommes faisaient partie d’un gang dirigé par Albert « Soupnazi » Gonzalezun pirate informatique arrêté en 2008 qui purge actuellement une peine de 20 ans de prison pour son rôle dans de nombreuses infractions, notamment le vol de quelque 90 millions de cartes de crédit à un détaillant TJX.
L’un des accusés, 27 ans Dimitri Smilianetsest détenu aux États-Unis. Vladimir Boire, 32 ans de Syktyvkar, en Russie, attend son extradition vers les États-Unis. Trois autres personnes nommées dans les actes d’accusation sont toujours en fuite, dont Alexandre Kalinine, 26 de Saint-Pétersbourg; 32 ans Romain Kotov De moscou; et Mikhaïl Rytikov26 ans, d’Odessa, Ukraine.
Selon l’acte d’accusation du gouvernement, d’autres cambriolages très médiatisés liés à ce gang incluent des compromis à :
Hannaford Brothers Co.: 2007, 4,2 millions de numéros de cartes
Carrefour SA: 2007, 2 millions de numéros de cartes
Commidea Ltd.: 2008, 30 millions de numéros de cartes
Euronet: 2010, 2 millions de numéros de cartes
Visa, Inc.: 2011, 800 000 numéros de carte
Découvrez les services financiers: 500 000 numéros de cartes Diners
En outre, le groupe est accusé d’avoir pénétré et d’avoir installé des logiciels malveillants sur les réseaux de NASDAQ, 7 onze, JetBlue, JC Penny, Joint humide, Dexia, Dow Joneset Ingénierie.
Les pirates ont fait irruption dans leurs cibles à l’aide d’attaques par injection SQL, qui tirent parti des configurations de serveur faibles pour injecter du code malveillant dans la base de données derrière le serveur Web public. Une fois à l’intérieur, les attaquants peuvent télécharger des logiciels et siphonner des données.
L’acte d’accusation du gouvernement allègue que les voleurs ont parfois été submergés par la quantité de données fournies par leurs attaques SQL. Le 12 août 2007, Kalinin aurait envoyé à Gonzalez un message instantané indiquant qu’il venait d’avoir accès à 30 serveurs SQL sur le réseau du NASDAQ, mais qu’il n’avait pas encore déchiffré les mots de passe administrateur qui sécurisaient les données à l’intérieur. « Celles-ci [databases] sont énormes et je pense que la plupart des informations sont des historiques commerciaux. Le 9 janvier 2008, après que Gonzalez ait proposé d’aider à attaquer les systèmes informatiques de la salle des marchés, Kalinin aurait renvoyé un message : « Le NASDAQ appartient ».
Les documents judiciaires présentent une conversation présumée entre Kalinin et Gonzalez du 18 mars 2008, des mois après l’attaque de Hannaford Bros. :
Kalinin : haha, ils ont eu un problème avec Hannaford au journal télévisé ?
Gonzalez : pas ici
Gonzalez : J’ai défini des déclencheurs sur Google Actualités pour des éléments tels que « violation de données », « fraude par carte de crédit », « fraude par carte de débit », « fraude au guichet automatique », « pirates ».
Gonzalez : Je reçois des articles de presse par e-mail immédiatement lorsqu’ils sortent, vous devriez faire de même, c’est comme ça que je sais quand mes hacks sont trouvés 🙂
Quelques semaines plus tard, la nouvelle d’une violation massive de carte de crédit chez Hannaford a commencé à se répandre :
Gonzalez: Hannaford a duré 3 mois de ventes avant d’être sur les nouvelles, j’essaie de comprendre combien de temps il va être en vie
Gonzalez : Hannaford va dépenser des millions pour améliorer sa sécurité !! MDR
Kalinine : haha
Kalinin : ils feraient mieux de nous payer pour ne plus les pirater
Selon les procureurs, les autres membres du gang ont aidé à récolter les données des systèmes compromis et ont géré les services d’hébergement à toute épreuve à partir desquels le groupe a lancé ses attaques SQL. [the government alleges that Rytikov, for example, was none other than “Abdullah,” a well-known BP hosting provider]. Les hommes auraient vendu les données de carte de crédit à des tiers qui les achetaient régulièrement à des prix compris entre 10 et 50 dollars pièce. Les acheteurs ont reçu des codes PIN et des données de bande magnétique qui leur ont permis de créer des cartes clonées à utiliser chez les détaillants et les distributeurs automatiques de billets du monde entier.
Une copie de l’acte d’accusation est ici (PDF).
Mise à jour : 15 h 39 HE : État corrigé dans lequel les accusés ont été inculpés.