La Justice américaine inculpe le cerveau des vols de données aux Etats-Unis

Revoilà l'affaire Heartland, du nom de cet intermédiaire financier américain qui a connu l'année dernière un vaste vol de données. Le ministère de la Justice américain a annoncé hier, par voie de communiqué, avoir inculpé un homme de 28 ans originaire de Miami, pour le vol de pas moins de 130 millions de numéros de cartes de crédit ou de débit. Ces numéros étaient ensuite soit revendus, soit exploités pour effectuer des transactions frauduleuses.

Albert Gonzalez, aussi connu sous les pseudonymes segvec, Cumbajohnny, soupnazi et j4guar17, est accusé, avec deux complices probablement russes, d'être à l'origine de certaines des fuites de données les plus spectaculaires de ces dernières années outre Atlantique. Un quatrième individu, seulement identifié par les initiales P.T. dans les documents officiels, serait également mêlé aux attaques, mais n'est pas poursuivi dans le cadre de la présente enquête. Poursuivi selon deux chefs d'inculpation par une cour du New Jersey, Albert Gonzalez risque 25 ans de prison et 500 000 dollars d'amende.

Un intermédiaire financier et quatre distributeurs pour victimes

Le groupe de pirates serait notamment à l'origine des intrusions dans les systèmes de Heartland Payment Systems, cet intermédiaire financier qui avait reconnu un vaste piratage de données en début d'année. Quatre autres sociétés, les distributeurs 7-Eleven et Hannaford Brothers et deux autres distributeurs dont les noms n'ont pas été révélés, figurent parmi les victimes du groupe de hackers.

Selon les enquêteurs américains, les activités d'Albert Gonzalez et de ses complices ont débuté en octobre 2006. Le groupe s'est alors attaqué à la mise au point de techniques pour pénétrer les systèmes de leurs cibles et dérober les informations recherchées. Selon le département de la Justice US (DOJ), le groupe avait aussi mis au point des techniques sophistiquées pour masquer les traces de ses effractions informatiques.

Un récidiviste des vols de données

Selon le DOJ, les attaques étaient perpétrées depuis des machines réparties sur le globe (Californie, Illinois, Lituanie, Pays-Bas, Ukraine). Ces dernières hébergeaient les malwares utilisés par le groupe - dont ce dernier avait testé la capacité à échapper à la vigilance d'environ 20 logiciels antivirus - et stockaient les informations dérobées. Les assaillants exploitaient des techniques d'attaque classiques. Tant Heartland que 7-Eleven ont ainsi expliqué avoir été victimes d'injections SQL. Tandis que Hannaford a précisé que le vol de 4,2 millions de numéros de cartes de crédit ou de débit dont il a été victime résultait de l'intrusion d'un troyen. Après l'intrusion, les pirates mettaient en œuvre des logiciels renifleurs pour détecter et aspirer les numéros de cartes bancaires traités par les systèmes de leurs victimes.

Le même Albert Gonzalez est également poursuivi dans deux autres affaires de vol massif de données, dont ont été victimes le groupe de distribution TJX et la chaîne de restaurant Dave & Buster. TJX a ainsi reconnu avoir été victime d'un vol de données touchant 46 millions de cartes de crédit ou de débit. Cette affaire, jugée dans le Massachusetts, avait donné lieu, en août 2008, à l'inculpation de onze personnes.

En complément :

TJX : vos données ont fuité et bien payez maintenant