Le SysAdmin d’un groupe de hackers condamné à 10 ans de prison

0

Un sysadmin associé au groupe de cybercriminels FIN7 a été condamné à 10 ans de prison, a annoncé le département américain de la Justice.

Fedir Hladyr, un ressortissant ukrainien de 35 ans, aurait joué un rôle crucial dans un groupe criminel qui a compromis des dizaines de millions de cartes de débit et de crédit, en plus de la récolte d’informations volées, de la supervision d’autres membres du groupe et de la maintenance de l’infrastructure serveur utilisée par FIN7 pour attaquer et contrôler les machines des victimes.

Cette évolution intervient après que Hladyr ait plaidé coupable à des accusations de complot en vue de commettre une fraude et un autre chef de complot en vue de commettre un piratage informatique en Septembre 2019. Il a été arrêté à Dresde, en Allemagne, en 2018 et extradé vers la ville américaine de Seattle. Hladyr a également été condamné à verser 2,5 millions de dollars en dédommagement.

« Cette organisation criminelle comptait plus de 70 personnes organisées en unités d’affaires et en équipes. Certains étaient des pirates informatiques, d’autres ont développé les logiciels malveillants installés sur les ordinateurs, et d’autres encore ont conçu les e-mails malveillants qui ont dupé les victimes en infectant leurs systèmes d’entreprise », a déclaré le procureur par intérim des États-Unis, Tessa A. Gorman.

« L’accusé travaillait à l’intersection de toutes ces activités et porte donc une lourde responsabilité pour les milliards de dommages causés aux entreprises et aux consommateurs. »

sysadmin fin7

Également appelée Anunak, Carbanak et Navigator Group, la campagne de logiciels malveillants déclenchée par FIN7 est estimée avoir causé des dommages globaux de plus de 3 milliards de dollars aux banques, commerçants, sociétés de cartes et consommateurs.

Les attaques visaient les industries de la restauration, des jeux et de l’hôtellerie en envoyant des e-mails d’hameçonnage ciblé contenant des documents leurre dans le but de piller les données des cartes de paiement des clients, qui ont ensuite été utilisées ou vendues à des fins lucratives sur les marchés souterrains en ligne au moins depuis 2015.

Rien qu’aux États-Unis, FIN7 a été responsable du vol de plus de 20 millions de dossiers de cartes de clients depuis plus de 6 500 terminaux individuels de points de vente dans plus de 3 600 points d’affaires distincts. En plus des États-Unis, les attaquants de FIN7 ont laissé leurs empreintes digitales dans une série d’intrusions orchestrées contre des entreprises au Royaume-Uni, en Australie et en France. Parmi ses victimes les plus en vue, mentionnons Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin et Jason’s Deli.

Lors de l’audience, Hladyr a déclaré qu’il avait ruiné des années de sa vie et rendu la vie de [sa] famille très difficile.

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.