Condamnation et leur effet dissuasif sur les cybercriminels

Revue trimestrielle de la cybercriminalité : condamnations

La justice a rattrapé un certain nombre de cybercriminels au cours des trois premiers mois de 2018.

La justice a rattrapé un certain nombre de cybercriminels au cours des trois premiers mois de 2018.

Pour faire suite à la première partie de notre récapitulatif de certaines des récentes mesures d’application de la loi dans sa lutte contre la cybercriminalité, nous aborderons ici les condamnations qui ont fait la manchette au cours des derniers mois. Comme le dit le vieil adage, le système de justice avance lentement (parfois trop peut-être), mais sûrement

Sentences

Un homme envoyé en prison pour vol massif d’informations de cartes de crédit

Un tribunal du New Jersey a condamné un ressortissant russe, Vladimir Drinkman, à 12 ans de prison pour son rôle dans ce que les autorités américaines ont qualifié de « plus grand complot pour atteinte à la protection des données jamais poursuivi ». Le complice de Drinkman, Dmitriy Smilianets, a également été condamné, quoiqu’à une peine de « seulement » 51 mois. Ayant déjà purgé sa peine, Smilianets a été libéré.

Entre 2005 et 2012, ce réseau a causé des pertes de centaines de millions de dollars américains après avoir vendu 160 millions de numéros de cartes de crédit qu’ils avaient volés à des processeurs de paiement, de banques et de détaillants. Cela comprend certaines des pires violations connues, y compris le piratage de Heartland en 2009, qui constituait la plus grande violation signalée à l’époque. Drinkman a été arrêté aux Pays-Bas en 2012 et extradé vers les États-Unis trois ans plus tard.

Un autre membre du réseau, Albert Gonzalez, des États-Unis, purge présentement une peine de 20 ans. Trois autres membres présumés du gang – deux Russes et un Ukrainien – sont en liberté.

Leader d’un réseau de fraude par carte de crédit emprisonné

Un Américain a reçu une peine de neuf ans de prison après avoir dirigé un gang de 12 membres qui, pendant deux ans et demi, avait acheté de grandes quantités de détails de cartes de crédit volées sur le dark Web et utilisé ces informations pour fabriquer de fausses cartes de crédit, selon une annonce du ministère de la Justice des États-Unis. Ils ont utilisé ces fausses cartes pour acheter diverses marchandises, allant des cartes-cadeaux à de grandes quantités de cigarettes, par la suite revendues contre de l’argent comptant. Tout comme les 11 autres membres du réseau, Travon Williams a plaidé coupable aux accusations.

Un universitaire britannique ayant tourmenté en ligne des victimes condamné à 32 ans d’emprisonnement

Ceux qui ont des intentions malveillantes affluentes souvent sur le dark Web. Mais même dans le contexte des activités illicites qui se produisent dans les bas-fonds de l’Internet, un récent cas se démarque. Au milieu du mois de février, un tribunal britannique a condamné un chercheur universitaire de 29 ans à une peine de 32 ans pour s’être livré à des actes particulièrement dépravés commis sur le dark Web, selon un reportage de la BBC. Les détails sont trop épouvantables pour être décrits ici, alors disons simplement que Matthew Falder, un ancien excellent étudiant de Cambridge, a plaidé coupable à 137 accusations contre 46 personnes, des crimes qui se sont déroulé sur une période de presque 10 ans. Retrouver Falder et l’arrêter a exigé quatre ans. Parfois, les rouages de la justice semblent tourner beaucoup trop lentement.

Un ex-employé mécontent emprisonné

Un Gallois a été condamné à 10 mois de prison pour avoir lancé une cyberattaque contre son ancien employeur en guise de vengeance, selon un rapport du The Daily Post. En fait, l’ancien patron de Gavin Prince dans une société de référencement de locataires appelée LetsXL a déclaré que l’expert en TI avait causé des problèmes, même pendant son mandat au sein de l’entreprise. En effet, il faisait planter délibérément des systèmes afin de justifier son travail. Pis encore, Prince a lancé une attaque de quatre jours contre la compagnie, suite à son renvoi. Il a changé les mots de passe des boîtes aux lettres, accédé aux courriels d’autres employés et même réglé les courriels d’un employé pour qu’ils soient supprimés.

Hacker responsable d’une attaque DDoS visant Google et Skype mis derrière les barreaux

Sentencing

La BBC a rapport qu’un pirate britannique prolifique a été condamné en janvier à une peine de deux ans, après avoir admis avoir commis diverses infractions informatiques. Entre autres infractions, Alex Bessell, 21 ans, a utilisé 9000 robots, ou zombies, pour exécuter plus de 100 attaques par déni de service distribué (DDoS) visant diverses entreprises, y compris Google, Skype et Pokemon. Ayant commencé ses campagnes malveillantes à l’âge de 14 ans, Bessell a également exploité sa propre entreprise sur le Darknet qui vendait des produits malveillants, tant de sa propre fabrication que de celle d’autres personnes. Pas moins de 9000 produits malveillants et 34000 achats liés à son entreprise ont été enregistrés au total.

L’Ukraine condamne deux extorqueurs par DDoS

Entre-temps, un tribunal ukrainien a condamné une femme et un homme à des peines de prison avec sursis de cinq ans chacun pour avoir orchestré de puissantes attaques DDoS et mis en œuvre un programme d’extorsion DDoS en 2015 et 2016. Selon un rapport de BankInfoSecurity citant des documents judiciaires, Inna Yatsenko et Gayk Grishkyan ont perturbé des centaines de sites Web, y compris ceux d’un certain nombre de sociétés internationales. Leur première cible, un populaire service de rencontre appelé AnastasiaDate qui met en contact des hommes d’Amérique du Nord et des femmes d’Europe de l’Est, a subi des attaques persistantes pendant deux ans. Yatsenko, qui aurait été la chef du réseau comprenant d’autres membres que le couple, possédait une agence matrimoniale locale et avait précédemment collaboré avec AnastasiaDate, selon un rapport de Bleeping Computer.

Le chef d’un groupe criminel responsable du détournement d’un guichet bancaire condamné – in absentia

Dans cet autre cas mémorable, cependant, justice n’a pas encore été rendue. Un tribunal britannique a infligé une peine d’emprisonnement de 11 ans à un ressortissant roumain reconnu coupable d’avoir dirigé un réseau cybercriminel notoire qui avait conçu et vendu des appareils responsable du détournement de guichets automatiques, selon un article du Daily Mail. Jusqu’ici, tout va bien, n’est-ce pas? C’est ici que l’histoire se complique. En effet, Alexandru Sovu qui avait été libéré sous caution, se serait apparemment enfui au cours son procès,  apparemment à bord d’un avion privé pendant les cours de pilotage. Le fugitif aurait rapidement recommencé son stratagème criminel, vendant ses marchandises sur son site Web, qui a depuis de nouveau fermé ses portes. Cette bande de criminels avait empoché plus de 4,2 millions de dollars américains en concevant des détourneurs et des façades de guichets automatiques et en les vendant à des fraudeurs dans un certain nombre de pays.

Dans la troisième partie, nous nous concentrerons sur l’extradition des personnes soupçonnées d’être des cybercriminels. Une petite surprise vous attend également.

Discussion