Case prison US pour le pirate Vladimir Drinkman

Carrefour, la Banque Dexia, mais aussi  Heartland, Nasdaq, Visa Jordanie, 7-Eleven, les nombreuses victimes du pirate informatique russe Vladimir Drinkman. En prison au pays bas, le cyber voleur va être extradé vers les sympathiques prisons fédérales des  Etats-Unis d’Amérique.

2007, les entreprises mondiales tremblent (un peu, NDR). Un groupe de pirate informatique a réussi à s’inviter dans de nombreux serveurs appartenant à Carrefour, Dexia, JetBlue, Visa Jordanie, Heartland, 7-Eleven, Commidea, Dow Jones, Euronet, Global Payment, Diners Singapore et Ingenicard. Derrière cette attaque, cinq hommes d’origines Russes et Ukrainiennes. Ils ont réussi à installer des chevaux de Troie dans les machines pour intercepter les données qui pouvaient y transiter. Les plus juteuses de ces informations finissaient dans le blackmarket, revendues aux plus offrants. D’après le FBI et les Services Secrets de l’Oncle Sam, le préjudice est annoncé aux alentours de 300 millions d’euros.

Les « amis du petit déjeuner » vont mettre la main aux pays-bas, en juin 2012, sur Vladimir Drinkman et Alexandre Kalinine. Ils auraient réussi, avec trois autres complices, à voler 160 millions de données bancaires. La justice américaine réclamait la tête de Vladimir Drinkman depuis juillet 2012. Deux ans et demi plus tard, un tribunal hollandais vient de l’offrir sur un plateau d’argent.

En France, il est estimé que Carrefour a perdu, à partir d’octobre 2007 et durant une période estimée de 6 ans, pas moins de 2 millions de données bancaires clients.

En juillet 2013, la Justice Américaine inculpaient les cinq pirates informatiques. A l’époque, le DoJ expliquait que « la plus grande opération contre des pirates informatiques vient de se conclure aux Etats-Unis. » Cinq hommes, quatre Russes (Vladimir Drinkman et Alexandre Kalinine arrêtés fin juin au Pays-Bas,) et un Ukrainien, ont été inculpés dans la ville de Newark, dans le New Jersey. Les trois autres complices sont toujours en fuite.

L’attaque a été simple à mettre en place. Un cheval de Troie dans des machines localisées dans les entreprises et la grande collecte pouvait débuter. Heartland, qui n’est rien d’autre qu’une société spécialisée dans les moyens de paiement auraient perdu 130 millions de numéros de CB. Vladimir et son pote ne sont pas nouveaux dans le business. Ils avaient déjà été arrêtés, en janvier 2009 avec Albert Gonzalez, pour le piratage de… Heartland Payment Systems.

Sans vouloir tirer sur l’ambulance, zataz.com tient à rappeler que HPS avait lancé en janvier 2010 le « Heartland End-to-End Encryption (E3)« . Un renforcement de la sécurité des paiements au détail et en « surpassant les exigences actuelles de sécurité » nous expliquait alors la société.

Cette solution de cryptage, de bout en bout, permet de protéger les informations des titulaires de cartes et les données d’authentification sensibles sur l’ensemble du réseau de paiement. Râté !

Vladimir Drinkman (32 ans), Alexandr Kalinin (26 ans), Roman Kotov (32 ans), Mikhail Rytikov (26 ans) et Dmitriy Smilianets, 29 ans risquent 20 ans de prison ferme dans une prison fédérale. Les services secrets américains (USSS) sont toujours sur l’affaire.