Un ressortissant ukrainien derrière une vague de piratage informatique d’un milliard de dollars condamné à sept ans de prison

Le défendeur a également été condamné par le tribunal à verser un dédommagement d’un montant de 2 500 000 $.

Selon les documents déposés dans l’affaire, les déclarations faites lors de la condamnation et les documents publics, Andrii Kolpakov, 33 ans, qui a utilisé un certain nombre de noms différents, a servi de pirate informatique de haut niveau, que le groupe a qualifié de « pen testeur , » pour FIN7. Il a été arrêté à Lepe, en Espagne, le 28 juin 2018, à la demande des forces de l’ordre américaines et a été extradé vers les États-Unis le 1er juin 2019. En juin 2020, il a plaidé coupable à un chef d’accusation de complot en vue de commettre une fraude électronique. et un chef de complot en vue de commettre un piratage informatique.

Selon des documents publics, depuis au moins 2015, les membres de FIN7 (également appelés Carbanak Group et Navigator Group, entre autres) se sont lancés dans une campagne de logiciels malveillants hautement sophistiqués pour attaquer des centaines d’entreprises américaines, principalement dans les restaurants, les jeux d’argent et les métiers de l’hôtellerie. FIN7 a piraté des milliers de systèmes informatiques et volé des millions de numéros de cartes de crédit et de débit de clients qui ont ensuite été utilisés ou vendus à des fins lucratives. FIN7, à travers ses dizaines de membres, a lancé des vagues de cyberattaques malveillantes contre de nombreuses entreprises opérant aux États-Unis et à l’étranger. FIN7 a soigneusement élaboré des e-mails qui semblent légitimes aux employés d’une entreprise et a accompagné les e-mails d’appels téléphoniques destinés à légitimer davantage les e-mails. Une fois le fichier joint ouvert et activé, FIN7 utiliserait une version adaptée du malware Carbanak, en plus d’un arsenal d’autres outils, pour accéder et voler les données des cartes de paiement des clients de l’entreprise. Depuis 2015, de nombreux numéros de cartes de paiement volés sont proposés à la vente sur des marchés clandestins en ligne.

Rien qu’aux États-Unis, FIN7 a réussi à s’introduire dans les réseaux informatiques des entreprises dans les 50 États et dans le district de Columbia, en volant plus de 20 millions d’enregistrements de cartes de clients dans plus de 6 500 terminaux de points de vente dans plus de 3 600 sites commerciaux distincts. Selon des documents judiciaires, les victimes ont encouru des coûts énormes qui, selon certaines estimations, ont dépassé le milliard de dollars. D’autres intrusions ont eu lieu à l’étranger, notamment au Royaume-Uni, en Australie et en France. Les entreprises qui ont divulgué publiquement des piratages attribuables à FIN7 sont Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin et Jason’s Deli.

Kolpakov a été impliqué dans FIN7 d’au moins avril 2016 jusqu’à son arrestation en juin 2018. Il a également dirigé d’autres pirates informatiques chargés de violer la sécurité des systèmes informatiques des victimes. Au cours du programme, Kolpakov a reçu une compensation pour sa participation à FIN7, qui dépassait de loin un emploi légitime comparable en Ukraine. De plus, les membres de FIN7, dont Kolpakov, étaient au courant des arrestations signalées d’autres membres de FIN7, mais ont néanmoins continué à attaquer des entreprises américaines.

Procureur général adjoint par intérim Nicholas L. McQuaid de la division pénale du ministère de la Justice; l’avocate américaine par intérim Tessa M. Gorman pour le district ouest de Washington ; et l’agent spécial en charge Donald M. Voiret du bureau extérieur du FBI à Seattle a fait l’annonce.

Cette affaire est le résultat d’une enquête menée par le Seattle Cyber ​​Task Force du FBI et le ministère américain de la Justice. Le Bureau des affaires internationales du ministère de la Justice, la National Cyber-Forensics and Training Alliance, de nombreuses entreprises de sécurité informatique et institutions financières, des bureaux du FBI à travers le pays et le monde, ainsi qu’un certain nombre d’agences internationales ont fourni une aide importante. Les autorités espagnoles chargées de l’application des lois ont apporté une aide considérable en arrêtant Kolpakov.

Cette affaire a été poursuivie par le procureur Anthony Teelucksingh de la Section de la criminalité informatique et de la propriété intellectuelle de la Division pénale et les procureurs américains adjoints Francis Franze-Nakamura et Steven Masada du district occidental de Washington.