1 min

USA : 5 ans de prison pour un hacker estonien spécialisé en fraude financière

Un tribunal américain a condamné à 5 ans de prison Maksim Berezan, un cybercriminel estonien impliqué dans 13 attaques par ransomware et de nombreuses fraudes financières.

Lutte anti-fraude - 04 avril 2022

Le forum DirectConnection était, jusqu’à sa dissolution en 2015, une plaque tournante de la cybercriminalité en Russie. L’un de ses membres-clés, l’estonien Maksim Berezan (alias « Albanec »), avait été arrêté en Lettonie fin 2020, puis extradé dans la foulée aux États-Unis.

Il avait en effet été identifié comme un spécialiste de « l’encaissement », une technique qui consiste à utiliser des cartes de paiement volées pour effectuer des achats ou retirer de l’argent, puis transférer ces biens et ces fonds pour les blanchir.

A la suite de son extradition, l’analyse de son matériel informatique a aussi révélé son implication dans au moins 13 attaques par rançongiciel, dont 7 contre des victimes américaines : il a notamment fait transiter au moins 11 millions de dollars de paiements de rançon dans ses portefeuilles de crypto-monnaies.

L’enquête a aussi prouvé que Maksim Berezan a utilisé la technique des encaissements « illimités », qui consiste à pirater une banque ou un processeur de carte de paiement, et à utiliser des cartes de paiement clonées dans le monde entier pour retirer frauduleusement des millions de dollars en quelques heures.

Accusé de « conspiration en vue de commettre une fraude électronique », Maksim Berezan a plaidé coupable en avril 2021. Fin mars 2022, la justice américaine l’a condamné à 66 mois de prison et à verser 36 millions de dollars de dédommagements à ses victimes.

https://krebsonsecurity.com/2022/03/estonian-tied-to-13-ransomware-attacks-gets-66-months-in-prison/#more-59083

Partager cet article avec un ami