Un gestionnaire de haut niveau et administrateur système associé à l’acteur de la menace FIN7 a été condamné à 10 ans de prison, a annoncé vendredi le ministère américain de la Justice.
Fedir Hladyr, un ressortissant ukrainien de 35 ans, aurait joué un rôle crucial dans un stratagème criminel qui a compromis des dizaines de millions de cartes de débit et de crédit, en plus de regrouper les informations volées, de superviser d’autres membres du groupe et de maintenir l’infrastructure de serveur utilisée par FIN7 pour attaquer et contrôler les machines des victimes.
Le développement intervient après que Hladyr ait plaidé coupable de complot en vue de commettre une fraude électronique et un chef de complot en vue de commettre un piratage informatique en septembre 2019. Il a été arrêté à Dresde, en Allemagne, en 2018 et extradé vers la ville américaine de Seattle. Hladyr a également été condamné à verser 2,5 millions de dollars de dédommagement.
« Cette organisation criminelle comptait plus de 70 personnes organisées en unités commerciales et en équipes. Certains étaient des pirates informatiques, d’autres développaient des logiciels malveillants installés sur des ordinateurs, et d’autres encore élaboraient les courriels malveillants qui amenaient les victimes à infecter les systèmes de leur entreprise ». mentionné L’avocate américaine par intérim Tessa A. Gorman.
« Ce défendeur a travaillé à l’intersection de toutes ces activités et porte donc une lourde responsabilité pour des milliards de dommages causés aux entreprises et aux particuliers. »
Également appelée Anunak, Carbanak Group et le Navigator Group, la campagne de malwares lancée par FIN7 On estime qu’il a causé des dommages globaux de plus de 3 milliards de dollars aux banques, aux commerçants, aux sociétés de cartes et aux consommateurs.
Les attaques visaient les industries de la restauration, des jeux et de l’hôtellerie en envoyant des e-mails de spear-phishing contenant des documents leurres dans le but de piller les données des cartes de paiement des clients, qui étaient ensuite utilisées ou vendues à but lucratif sur des marchés souterrains en ligne au moins depuis 2015.
Aux États-Unis seulement, FIN7 a été responsable du vol de plus de 20 millions d’enregistrements de cartes de clients dans plus de 6 500 terminaux de points de vente individuels dans plus de 3 600 sites commerciaux distincts. Outre les États-Unis, les attaquants de FIN7 ont laissé leurs empreintes digitales dans une série d’intrusions orchestrées contre des détaillants au Royaume-Uni, en Australie et en France. Certaines de ses victimes très médiatisées comprenaient Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin et Jason’s Deli.
Lors de l’audience de détermination de la peine, Hladyr a déclaré qu’il avait «ruiné des années de ma vie et mis [his] famille à travers de grands risques et de grandes difficultés.
