USA : 5 ans de prison pour un hacker estonien spécialisé en fraude financière
Un tribunal américain a condamné à 5 ans de prison Maksim Berezan, un cybercriminel estonien impliqué dans 13 attaques par ransomware et de nombreuses fraudes financières.
Le forum DirectConnection était, jusqu’à sa dissolution en 2015, une plaque tournante de la cybercriminalité en Russie. L’un de ses membres-clés, l’estonien Maksim Berezan (alias « Albanec »), avait été arrêté en Lettonie fin 2020, puis extradé dans la foulée aux États-Unis.
Il avait en effet été identifié comme un spécialiste de « l’encaissement », une technique qui consiste à utiliser des cartes de paiement volées pour effectuer des achats ou retirer de l’argent, puis transférer ces biens et ces fonds pour les blanchir.
A la suite de son extradition, l’analyse de son matériel informatique a aussi révélé son implication dans au moins 13 attaques par rançongiciel, dont 7 contre des victimes américaines : il a notamment fait transiter au moins 11 millions de dollars de paiements de rançon dans ses portefeuilles de crypto-monnaies.
L’enquête a aussi prouvé que Maksim Berezan a utilisé la technique des encaissements « illimités », qui consiste à pirater une banque ou un processeur de carte de paiement, et à utiliser des cartes de paiement clonées dans le monde entier pour retirer frauduleusement des millions de dollars en quelques heures.
Accusé de « conspiration en vue de commettre une fraude électronique », Maksim Berezan a plaidé coupable en avril 2021. Fin mars 2022, la justice américaine l’a condamné à 66 mois de prison et à verser 36 millions de dollars de dédommagements à ses victimes.
https://krebsonsecurity.com/2022/03/estonian-tied-to-13-ransomware-attacks-gets-66-months-in-prison/#more-59083