Etats-Unis : 160 millions de cartes de crédit piratées

c2356d432e3f7b37b38f9069814a388c8b5b8a8a.jpg
édit américaines (Photo : Joe Raedle)

[25/07/2013 18:33:35] New York (AFP) Cinq pirates informatiques présumés ont été inculpés pour avoir pénétré les systèmes de plusieurs sociétés américaines et européennes, dont Carrefour et Dexia, et avoir dérobé plus de 160 millions de numéros de cartes de crédit, a annoncé jeudi la Justice américaine.

Le démantèlement de ce réseau a mis au jour “la plus grande opération” de piratage informatique et de vol de données de ce type jamais poursuivi aux Etats-Unis, affirme dans un communiqué le département américain de la Justice.

Les cinq hommes, quatre Russes et un Ukrainien, ont été inculpés à Newark (New Jersey, est). Ils sont soupçonnés d’avoir pénétré les systèmes informatiques d’une quinzaine de sociétés, parmi lesquels l’opérateur Nasdaq, la compagnie aérienne JetBlue, Visa Jordanie, ou encore la chaîne de supérettes 7-Eleven.

Figurent également parmi les victimes le groupe français Carrefour et la banque franco-belge Dexia.

La justice fédérale les accuse d’avoir installé des logiciels malveillants dans les systèmes de ces sociétés qui collectaient ensuite les données de cartes bancaires de leurs clients.

Ils auraient ainsi récupéré plus de 160 millions de numéros de carte bancaire qu’ils auraient revendus de 10 à 50 dollars pièce selon qu’il s’agissait d’une carte américaine, canadienne ou européenne.

Le préjudice est estimé à plusieurs centaines de millions de dollars.

Carrefour par exemple en a ainsi été victime “au moins depuis octobre 2007”: “environ deux millions de numéros de cartes de crédit” ont été récupérés par les malfaiteurs, détaille le document d’inculpation rendu public.

Dexia a de son côté été victime de février 2008 à février 2009 et a perdu environ 1,7 million de dollars.

L’une des principales victimes, Heartland, spécialisée dans les moyens de paiement, s’est vue délester à elle seule de 130 millions de numéros de cartes pour un préjudice estimé par les enquêteurs à 200 millions de dollars.

Deux des prévenus, Vladimir Drinkman et Alexandre Kalinine, ont été arrêtés le 28 juin 2012 à la demande des Etats-Unis alors qu’ils se trouvaient aux Pays-Bas. Les trois autres personnes soupçonnées sont en fuite.

Kalinine et Drinkman avaient déjà été inculpés en 2009 sous l’identité de ?Hacker 1? et de ?Hacker 2? dans une affaire similaire qui visait déjà la société Heartland. Dans cette affaire, un pirate informatique de Floride, Albert Gonzalez, avait plaidé coupable de piratage informatique et été condamné à 20 ans de réclusion.