Les procureurs américains ont déclaré vendredi qu’un citoyen ukrainien arrêté pour son rôle dans un groupe de piratage informatique qui avait piraté des millions de comptes financiers avait été condamné à dix ans de prison.
Les autorités ont déclaré que Feder Helder, 35 ans, avait un rôle de premier plan en tant que gestionnaire et administrateur système d’un groupe de pirates informatiques bien connu à FIN7.
Il était l’un des trois Ukrainiens arrêtés à la mi-2018 pour piratage dans plus de 100 entreprises américaines et vol de millions de numéros de cartes de crédit et de débit, selon le ministère de la Justice.
Le procureur général adjoint par intérim Nicholas McCoyd a déclaré dans un communiqué que « l’accusé et ses co-conspirateurs ont compromis des millions de comptes financiers et causé des pertes de plus d’un milliard de dollars aux Américains et les coûts de l’économie américaine ».
Helder a été arrêté en Allemagne puis extradé vers Seattle où il a admis en 2019 avoir conspiré en vue de commettre du cyber-piratage et de la fraude, selon les autorités.
« Cette organisation criminelle compte plus de 70 personnes organisées en unités et équipes de travail », a déclaré le procureur Tessa Gorman dans le communiqué.
« Ce défendeur a agi au croisement de toutes ces activités, et il porte donc une grande responsabilité pour des milliards de dommages aux entreprises et aux particuliers. »
Le ministère de la Justice a déclaré que les membres du « groupe de piratage prolifique » ciblaient également les réseaux informatiques en Grande-Bretagne, en Australie et en France.
Aux États-Unis seulement, FIN7 « a volé plus de 20 millions d’enregistrements de cartes clients dans plus de 6 500 points de vente individuels dans plus de 3 600 sites commerciaux distincts », selon les procureurs.
Parmi les entreprises qui ont exposé publiquement les hacks de FIN7, on trouve Chipotle Mexican Grill, Chili’s, Arby’s, Red Robin et Jason’s Deli.
Les procureurs ont déclaré au moment des arrestations: « FIN7 a soigneusement conçu des courriels qui semblaient légitimes à un employé de l’entreprise, et accompagné les courriels d’appels téléphoniques destinés à légitimer davantage le courrier électronique. »
Une fois que les fichiers piégés attachés aux e-mails sont ouverts, ils lancent des logiciels malveillants pour voler les données de carte de paiement qui ont été vendues sur les marchés souterrains en ligne.
