Le forum DirectConnection était, jusqu’à sa dissolution en 2015, une plaque tournante de la cybercriminalité en Russie. L’un de ses membres-clés, l’estonien Maksim Berezan (alias « Albanec »), avait été arrêté en Lettonie fin 2020, puis extradé dans la foulée aux États-Unis.
Il avait en effet été identifié comme un spécialiste de « l’encaissement », une technique qui consiste à utiliser des cartes de paiement volées pour effectuer des achats ou retirer de l’argent, puis transférer ces biens et ces fonds pour les blanchir.
A la suite de son extradition, l’analyse de son matériel informatique a aussi révélé son implication dans au moins 13 attaques par rançongiciel, dont 7 contre des victimes américaines : il a notamment fait transiter au moins 11 millions de dollars de paiements de rançon dans ses portefeuilles de crypto-monnaies.
L’enquête a aussi prouvé que Maksim Berezan a utilisé la technique des encaissements « illimités », qui consiste à pirater une banque ou un processeur de carte de paiement, et à utiliser des cartes de paiement clonées dans le monde entier pour retirer frauduleusement des millions de dollars en quelques heures.
Accusé de « conspiration en vue de commettre une fraude électronique », Maksim Berezan a plaidé coupable en avril 2021. Fin mars 2022, la justice américaine l’a condamné à 66 mois de prison et à verser 36 millions de dollars de dédommagements à ses victimes.