Vol de données : le cerveau présumé souhaite partager le chapeau et dénonce ses complices

Albert Gonzalez passe à table. Par l’intermédiaire de son avocat, le « cerveau » présumé des vols de données bancaires aux Etats-Unis tente de minimiser son rôle dans l’affaire Heartland, en la rapprochant des agissements d’un groupe de hacker actuellement jugés dans d’autres affaires. Et donne le nom de ses complices, tous récidivistes.

Albert Gonzalez, ce pirate informatique inculpé lundi pour le vol de pas moins de 130 millions de numéros de cartes de crédit ou de débit et présenté comme le cerveau du trafic de données aux Etats-Unis, semble décidé à ne pas porter la couronne de roi des hackers seul. Dans un entretien accordé au New York Times, son avocat livre plusieurs noms dont celui de Damon Patrick Toey, résident à Miami et déjà inculpé – tout comme Albert Gonzalez et une dizaine de complices – dans des faits similaires portant notamment sur le vol de 46 millions de cartes de crédit ou de débit dans les fichiers du groupe de distribution TJX. En cours d’instruction dans le Massachusetts et à New York, ces affaires avaient donné lieu à l’inculpation de 11 suspects au total. Et avaient également permis d’établir des connexions à l’étranger, notamment en Russie, tout comme dans l’affaire intéressant aujourd’hui Albert Gonzalez. Damon Patrick Toey pourrait bien être le P.T. évoqué dès le début de l’enquête comme complice de Gonzalez dans les documents du ministère américain de la justice (DoJ). L’avocat de Gonzalez le présente même comme le cerveau du groupe de pirates.

Négociations en cours pour une réduction de peine

En attente de jugement, Damon Patrick Toey avait choisi de plaider coupable dans l’affaire TJX, qui devrait passer devant les tribunaux en novembre prochain. Un mode de défense qui devait également être retenu par Albert Gonzalez dans cette affaire. Sauf que, selon son avocat, les négociations auraient été interrompues par la Justice américaine du fait des éléments nouveaux apparus cette semaine. Il faudra certainement quelques semaines avant d’établir les bases d’un nouvel accord d’autant que l’avocat soupçonne le DoJ d’avoir opportunément sorti ces nouveaux éléments en pleine négociation.

 
Les hôtels Radisson victime de vols de données bancaires
Enième affaire de vol de données bancaires qui touche cette fois la chaîne d’hôtels de luxe Radisson. Cette dernière a révélé avoir été victime d’une intrusion dans son système d’information, aboutissant au vol de données bancaires appartenant à ses clients entre novembre 2008 et mai 2009 et portant sur des établissements situés aux Etats-Unis et au Canada. Selon un communiqué, l’hôtelier déclare ne pas savoir sur quelle étendue porte le vol, tout en le qualifiant de « limité ». Ce dernier n’a été découvert qu’au printemps, du fait de l’alerte donnée par les opérateurs bancaires et de cartes de crédits.
Pour les clients susceptibles d’avoir fréquenté des établissements Radisson aux Etats-Unis et au Canada entre le 1er novembre 2008 et le 31 mai 2009, la chaîne propose le remboursement d’un an de frais d’émission de leur carte de crédit.
Cliquez pour dérouler

Contre un maximum d’informations sur les procédés employés et sur l’importance du réseau ainsi que la reconnaissance de sa responsabilité, Albert Gonzalez souhaiterait voir – selon le New York Times – limiter sa peine à 20 ans de prison pour l’ensemble des affaires dans lesquelles il est impliqué. Il risque actuellement 25 ans de prison et 500 000 dollars d'amende.

Les faits nouveaux qui lui sont reprochés auraient débuté en octobre 2006 et le groupe de pirates serait notamment à l'origine des intrusions dans les systèmes de Heartland Payment Systems, cet intermédiaire financier qui avait reconnu, en janvier 2009, un vaste piratage de données en début d'année. Quatre autres sociétés, les distributeurs 7-Eleven et Hannaford Brothers et deux autres distributeurs dont les noms n'ont pas été révélés, figurent aussi parmi les victimes du groupe de hackers.

Après avoir dérobé les données et dissimulé l’intrusion informatique, les pirates américains utilisaient un réseau de receleurs étrangers, notamment russes. Toujours selon l’avocat de Gonzalez, l’un des principaux complices russes aurait été Maksym Yastremski, déjà cité dans l’affaire TJX et purgeant actuellement une peine de 30 ans de réclusion dans les prisons turques… pour piratage de données bancaires dans une douzaine d’établissements de ce pays.

Pirate : une activité de plus en plus florissante

Reste que si le démantèlement du réseau impliqué dans les affaires TJX et Heartland Payment – hautement médiatisées – est une belle prise pour la Justice américaine, le vol de données semble avoir de beaux jours devant lui. Il serait même favorisé par la crise économique selon Luis Corrons, directeur technique de PandaLabs, l’observatoire des malwares créé par l’éditeur d’outils de sécurité Panda Software. Selon lui, le nombre d’ordinateurs infestés découverts par ses services entre janvier et juin 2009 aurait augmenté de 600 % par rapport au premier semestre 2008 pour atteindre 391 406. PandaLabs estime recevoir 35 000 nouveaux échantillons de malware (virus, vers, chevaux de Troie etc…) chaque jour. Et les chevaux de Troie – qui servent essentiellement à récupérer des données bancaires - représentent 71 % de ce total, une part en croissance de 51 % depuis 2007.

Pour approfondir sur Backup