Trois hackers ukrainiens ont été arrêtés aux Etats-Unis pour avoir piraté les systèmes informatiques d’une centaine de sociétés américaines, dérobant les numéros de cartes de crédit de 15 millions de clients, a indiqué aujourd’hui le ministère américain de la Justice.
Dmytro Fedorov, 44 ans, Fedir Hladyr, 33 ans, et Andrii Kopakov, 30 ans, sont des « acteurs-clés » du groupe de hackers connu sous le nom de FIN7 (aussi connu comme le groupe Carbanak ou Navigator), a précisé le ministère dans un communiqué.
Depuis 2015, ils se sont introduits dans les systèmes informatiques de 3.600 hôtels, restaurants et casinos dans 47 Etats américains ainsi qu’au Royaume-Uni, en Australie et en France, dérobant des données qu’ils ont utilisées pour leur propre profit ou revendues sur le darknet, la partie obscure de l’internet non référencée par les moteurs de recherche. Selon les documents d’inculpation publiés mercredi, Dmytro Fedorov, présenté comme un « hacker de haut niveau et un dirigeant du groupe supervisant les autres pirates informatiques », a été arrêté en janvier à Bielsko-Biala (Pologne). Il est en attente d’extradition vers les Etats-Unis.
Andrii Kolpakov, lui aussi considéré comme un des chefs du groupe FIN7, a été arrêté fin juin dans la petite ville espagnole de Lepe, sur la côte Atlantique, près de la frontière portugaise. Il attend lui aussi son extradition. Le seul accusé déjà transféré aux Etats-Unis est Fedir Hladyr, arrêté à Dresde (Allemagne) en janvier 2018 et aujourd’hui détenu à Seattle, dans l’Etat de Washington (nord-ouest), où il doit être jugé le 22 octobre. Il est présenté comme un des administrateurs du système informatique du groupe FIN7, dont il assurait l’entretien et le bon fonctionnement.
Ils sont inculpés chacun de 26 chefs d’accusation, notamment pour association de malfaiteurs, fraude, piratage informatique, accès frauduleux à des appareils informatiques et vol d’identités aggravé. Ils risquent « des dizaines d’années » de prison, a indiqué au cours d’une conférence de presse la procureure Annette Hayes. FIN7 utilisait comme couverture une société de sécurité informatique basée en Russie et en Israël, Combi Security, par le biais de laquelle il recrutait d’autres pirates informatiques.
Mais malgré le lien avec Moscou, accusé d’avoir infiltré les réseaux sociaux pour s’ingérer dans la campagne électorale américaine de 2016, les activités de FIN7 « ne sont liées à aucun Etat », a indiqué l’agent du FBI chargé de l’enquête, Jay Tabb. « C’est juste du crime organisé traditionnel », a-t-il souligné.
Pour pénétrer dans les systèmes informatiques des sociétés, le groupe envoyait des emails soigneusement ciblés pour apparaître légitimes à un employé, et faisaient fréquemment suivre l’envoi de message d’un coup de téléphone pour convaincre l’employé d’ouvrir le document qui lui était attaché. Une fois le document attaché ouvert, l’ordinateur de l’employé était infecté par un logiciel malfaisant qui donnait au pirate accès à toutes les données de son entreprise, notamment les numéros de cartes de crédit de ses clients.