Les entreprises piratées sont en grande partie américaines. / PHILIPPE WOJAZER / REUTERS

Entre janvier et juin, trois hackeurs ukrainiens ont été arrêtés pour avoir volé 15 millions de numéros de cartes bancaires. Selon un communiqué du département de la justice états-unien publié mercredi 1er août, les trois individus font partie d’un collectif nommé FIN7, aussi connu sous le nom de Carbanak. Celui-ci aurait dérobé environ 1 milliard de dollars au cours des cinq dernières années.

Fedir Hladyr, 33 ans, a été transféré à Seattle pour être jugé après son arrestation à Dresde, en Allemagne. Il a plaidé non coupable. Dmytro Fedorov et Andrii Kolpakov, les deux autres pirates arrêtés respectivement en Pologne et en Espagne, doivent encore être extradés pour être jugés outre-Atlantique.

Des intrusions en France

Leurs attaques se sont concentrées sur une grosse centaine d’entreprises états-unienes, mais aussi sur des sociétés françaises, australiennes et britanniques, selon les procureurs. Les secteurs de la restauration, du jeu vidéo et de l’hôtellerie ont particulièrement été visés. Le communiqué affirme que « FIN7 envoie des e-mails qui semblent crédibles aux employés des entreprises ciblées et double l’envoi d’un appel visant à légitimer encore plus le message. Une fois que la pièce jointe est ouverte et activée, FIN7 utilise un malware ainsi qu’un arsenal d’autres outils qui lui permettent d’avoir accès aux données bancaires des clients de l’entreprise ».

Selon les autorités américaines, ces arrestations ne sont que la première étape d’une enquête plus poussée sur le collectif incriminé. « Nous savons que nous n’avons pas atteint le groupe dans son entier, a déclaré la procureure Annette Hayes, citée par le site spécialisé Motherboard. Mais ces arrestations ont eu un impact significatif. »

FIN7 serait constitué d’une douzaine d’individus capables d’infiltrer des réseaux, de voler des numéros de cartes bancaires et de vendre les données récupérées sur des forums criminels. Les suspects lançaient leurs attaques depuis une fausse entreprise nommée Combi Security.