À l'été 2013, la justice américaine annonçait le démantèlement d'un important réseau cybercriminel avec à son actif plus de 160 millions de numéros de cartes de crédit dérobés et revendus sur le marché noir.
Dans cette affaire qualifiée par la justice américaine de " plus gros cas de piratage informatique international et de failles de sécurité jamais instruit ", cinq individus ont été inculpés. Quatre Russes et un Ukrainien.
Le casse remonte à 2005 et jusqu'à mi-2012 avec une intrusion dans les réseaux informatiques de seize sociétés : Nasdaq, 7-Eleven, Carrefour, JCP, Hannaford, Heartland, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore et Ingenicard.
La plus grosse perte a été pour Heartland (Heartland Payment Systems) avec le vol de 130 millions de numéros de cartes de crédit et un préjudice d'environ 200 millions de dollars. Pour le groupe français Carrefour, la brèche dans les réseaux informatiques en 2007 a été sanctionnée par l'exfiltration de 2 millions de numéros de cartes de crédit.
Arrêté en 2012 alors qu'il était aux Pays-Bas, Vladimir Drinkman avait déjà été inculpé en 2009 dans une affaire similaire où ils était connu sous l'identité de Hacker 1. Cette affaire avait vu la condamnation à 20 ans de prison d'Albert Gonzales qui avait plaidé coupable de piratage informatique.
La porte d'entrée était souvent forcée à la suite d'attaques par injection SQL. Des portes dérobées étaient créées avec des malwares afin de garder un accès sous la main avec parfois une attente qui pouvait durer un an.
Également arrêté aux Pays-Bas, un autre Russe avait été extradé vers les États-Unis en septembre 2012 et demeure en détention. Les trois autres accusés sont dans la nature. Pour Vladimir Drinkman, un procès aura lieu à la fin du mois d'avril prochain. Il encourt une peine de 30 ans de prison pour les chefs d'inculpation les plus graves.
