Deux Moscovites ont été condamnés à des années de prison pour leur rôle dans la plus grande conspiration de violation de données jamais poursuivie aux Etats-Unis d’Amérique. Trois co-conspirateurs sont toujours en fuite.

Vladimir Drinkman, 37 ans, et Dmitriy Smilianets, 34 ans, avaient déjà plaidé coupables pour leur rôle dans le complot visant à commettre une fraude électronique, avant de recevoir leurs dernières sentences devant un tribunal fédéral de Camden, au New Jersey, la semaine dernière.

Ce ne sont que deux des cinq conspirateurs qui, depuis 2009, ciblaient systématiquement les grands réseaux d’entreprise, compromettant 160 millions de numéros de cartes de crédit et infligeant des pertes de centaines de millions de dollars.

Les fraudeurs ont compromis les réseaux informatiques de certains des plus grands acteurs dans diverses industries majeures, telles que NASDAQ, 7-Eleven, Carrefour, JCP, Hannaford, Heartland, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapour et Ingenicard.

Les états financiers de seulement trois de ces organisations ont révélé des dommages de plus de 300 millions de dollars en raison des violations, selon justice.gov.

Drinkman et Alexandr Kalinin, 31 ans, se sont spécialisés dans la sécurité des réseaux et l’accès aux systèmes d’entreprise, tandis que Roman Kotov, 36 ans (avec Drinkman) a ensuite exploité les réseaux pour voler les données des cartes de crédit. Mikhail Rytikov, 30 ans, a caché ces activités en utilisant des services d’hébergement Web anonymes – agissant en tant que fournisseur d’accès Internet (FAI) des autres. Rytikov a également permis à la partie de monétiser les cambriolages en vendant les informations volées sur la toile souterraine.

Tirant parti des vulnérabilités connues dans le langage SQL (Structured Query Language) employé par certaines bases de données, les perps ont utilisé des attaques par injection pour déployer des programmes malveillants et créer une porte dérobée qu’ils pourraient ensuite utiliser pour exfiltrer des données. Lorsque leurs efforts étaient entravés par les systèmes de sécurité, ils utilisaient des «attaques persistantes», autrement connues sous le nom de menaces persistantes avancées, ou APT.

Ils ont utilisé des services de messagerie cryptés de bout en bout pour discuter de leurs opérations et se sont parfois rencontrés en personne, craignant que les autorités ne les utilisent, selon les documents judiciaires.

«Les messages instantanés recueillis par les forces de l’ordre ont révélé que les accusés ciblaient souvent les sociétés victimes pendant de nombreux mois, attendant patiemment que leurs efforts pour contourner la sécurité soient en cours», selon le rapport de justice.gov. « Les défendeurs ont implanté des logiciels malveillants dans les serveurs de plusieurs sociétés pendant plus d’un an.

«Pour protéger contre la détection par les entreprises victimes, les défendeurs ont modifié les paramètres sur les réseaux de l’entreprise victime pour désactiver les mécanismes de sécurité de la journalisation de leurs actions. Les défendeurs ont également travaillé pour échapper aux protections existantes par des logiciels de sécurité», ajoute le rapport.

Pour leurs actions, Drinkman et Smilianets ont été condamnés à 12 et 4,5 ans, respectivement, derrière les barreaux, plus trois ans de liberté surveillée. Les autres membres du groupe – Kalinin, Kotov et Rytikov – sont encore fugitifs.

Traduction : MIRASTNEWS

Source : HOT FOR SECURITY

Notre commentaire

Nous publions cet article non pas pour stigmatiser tous les russes, mais simplement pour montrer le danger du piratage pour les organisations, et que les malfaiteurs existent dans tous les pays. Ici il s’agit des russes, mais ils peuvent bien être citoyens des USA, de Chine, de France ou tout autre pays dans le monde, qui peuvent opérer en interne ou en externe.

MIRASTNEWS