(San Francisco) Un pirate ukrainien a été condamné à 10 ans de prison aux États-Unis vendredi pour son rôle dans une vaste opération de vol de numéros de cartes de crédit qui a coûté « plus d’un milliard de dollars de pertes », a indiqué le département de la Justice américain.

Fedir Hladyr, 35 ans, était l’un des chefs du groupe connu sous le nom de FIN7 et composé de pirates qui se sont introduits dans les systèmes informatiques de 3600 hôtels, restaurants et casinos dans 47 États américains et d’autres pays (Royaume-Uni, Australie et France) entre 2015 et 2018.

Il a été arrêté en Allemagne en 2018, et extradé à Seattle, sur la côte ouest. A ce stade, les pirates avaient dérobé les numéros des cartes de paiement de 15 millions de clients, des données qu’ils ont utilisées pour leur propre profit ou revendues sur le darknet, la partie cachée de l’internet non référencée par les moteurs de recherche.

L’accusé et ses complices ont compromis des millions de comptes financiers et causé plus d’un milliard de dollars en pertes aux Américains et en coûts à l’économie des États-Unis.

Nicholas McQuaid, procureur

« Protéger les petites et grandes entreprises en ligne est une priorité majeure du département de la Justice », a-t-il ajouté, rappelant l’engagement de l’institution à trouver les cybercriminels, « où qu’ils habitent ». « Peu importe s’ils pensent qu’ils sont anonymes », a-t-il ajouté.

Deux autres acteurs-clefs de FIN7, Dmytro Fedorov et Andrii Kolpakov, ont aussi été arrêtés en Europe en 2018. Ils avaient été inculpés chacun de 26 chefs d’accusation, notamment pour association de malfaiteurs, fraude, piratage informatique, accès frauduleux à des appareils informatiques et vol d’identité aggravé.

FIN7 utilisait comme couverture une société de sécurité informatique basée en Russie et en Israël, Combi Security, par le biais de laquelle il recrutait d’autres pirates informatiques.

« Ces “cyber voleurs” ont orchestré un réseau sophistiqué de pirates et de systèmes pour infiltrer des entreprises et exploiter les informations personnelles de consommateurs », a détaillé Donald Voiret, un agent du FBI.

Pour pénétrer dans les systèmes informatiques des sociétés, le groupe envoyait des courriels soigneusement ciblés pour apparaître légitimes à un employé, et faisait fréquemment suivre l’envoi de message d’un coup de téléphone pour convaincre l’employé d’ouvrir le document qui lui était joint.

Une fois le document attaché ouvert, l’ordinateur de l’employé était infecté par un logiciel malfaisant qui donnait au pirate accès à toutes les données de son entreprise, notamment les numéros de cartes de crédit de ses clients.