Discussion :

[Patrick Ruiz]

USA : un hacker russe écope de 27 ans de prison pour vol de numéros de cartes de crédit
la sentence la plus lourde contre un hacker dans le pays

Roman Seleznev, un hacker originaire de Vladivostok en Russie a récemment été condamné à 27 ans de prison aux États-Unis. Sa spécialité : installer des malwares sur des terminaux de paiement électronique pour y récupérer des numéros de cartes de crédit et les revendre sur le dark Web. Les dommages liés à ses opérations sont estimés à 170 millions de dollars.

Les premiers méfaits les plus prononcés de Seleznev remonteraient à l’année 2009. Il ressort en effet du communiqué du département américain de la Justice qu’entre 2009 et 2013, Seleznev a usé de malwares sur les terminaux de paiement électronique appartenant à 500 entreprises commerciales et à 3700 institutions financières. Il a ainsi pu s’approprier des millions de numéros de cartes de crédit rapatriés automatiquement sur des serveurs situés en Russie, en Ukraine et en Virginie aux États-Unis.

Seleznev a été appréhendé en 2014 aux Maldives. Le laptop qu’il avait à ce moment-là contenait 1,7 million de numéros de cartes de crédit et des informations le liant aux serveurs et à certaines transactions financières. Après une audience en août 2016, il a été reconnu coupable de 38 chefs d’accusation, dont l’obtention d’informations à partir d’ordinateurs sécurisés et le vol aggravé d’identités. C’est donc 7 mois plus tard que le juge de district de Washington, Richard A. Jones, a rendu sa sentence : 27 ans d’emprisonnement, la sentence la plus lourde jamais prononcée aux États-Unis contre un hacker, informe le New York Times.

Le procureur Annette Hayes considère ce dénouement comme un message fort envoyé à la communauté mondiale des hackers. « La pensée commune qui fait d’Internet un lieu où aucune règle ne prévaut relève désormais du passé. Monsieur Seleznev vient de l’apprendre à ses dépens et nous invitons les autres à en prendre de la graine. Nous travaillons en étroite collaboration avec les forces de l’ordre de par le monde pour appréhender et amener devant la barre ceux qui font usage d’Internet pour voler et détruire notre paix de l’esprit », s’est-elle exprimé au terme de l’audience du 21 avril dernier.

Dans une lettre d’une dizaine de pages écrite à la main, Seleznev a reconnu ses erreurs qu’il semble attribuer à une enfance difficile. « J’ai eu une enfance difficile qui a fait de moi l’homme que je suis. Je veux me racheter de mes erreurs et poser autant de bons actes que possible ».

Sources  : DOJ, NYTIMES, Lettre

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Le DoJ annonce vouloir démanteler le botnet Kelhihos suite à une arrestation du spammeur russe Peter Levashov, soupçonné d'être le cerveau

USA : un hacker russe reconnaît avoir utilisé un botnet pour infecter des milliers de serveurs dans le monde, et gagné plusieurs millions de dollars

[Ryu2000]

Qu'en pensez-vous ?

Quand j'entend parler de hackeur et de terminal de paiement ça me rappelle une scène mythique du début de Terminator 2.


Bon ok le gars a volé des millions de numéro de cartes bancaires et les a revendus, mais 27 ans c'est long quand même... (c'est un peu exagéré je trouve)

[code barre]

Bon ok le gars a volé des millions de numéro de cartes bancaires et les a revendus, mais 27 ans c'est long quand même...

réfléchit juste au conséquence que sa peut avoir sur des familles pauvres ou encore sur des gens dépressifs 27 ans c'est rien pour meurtre(s).

[Ryu2000]

réfléchit juste au conséquence que sa peut avoir sur des familles pauvres

Ouais mais normalement tu peux prouver que tu t'es fais voler et la banque te rembourse.
Il y a plein d'assassins et de violeurs d'enfants qui ont eu des peines plus petites que celle la.
En tout cas 27 ans c'est dissuasif, les hackers aux USA vont se méfier maintenant.

[virginieh]

La banque te rembourse ce qui a été volé, mais si tu as eu des agios après pas sur qu'elle te les rembourse aussi et les taux des agios sont loin d'être les 0% d'emprunt des banques. D'ailleurs il y avait eu quelques articles il y a environ un an sur le fait que les banques faisaient beaucoup de profits sur le dos des pauvres mais ça n'a eu aucune répercussion.

Aux états unis le système des cartes de crédit est differents d'ici. Je ne connais pas les détails mais en gros tu as une "note" de crédit qui indique si tu as des crédits si tu les rembourse bien en temps et en heure ect ...
Si des victimes se sont retrouvées avec un mauvais score a cause de ça, ça les suit pendant des années et leur pourri vraiment la vie à long terme même s'il s'agit d'un vol avéré de carte. Aux US il y a aussi pas mal de cas de vols d'identité et en sortir c'est la croix et la banniere pour ceux qui en sont victimes.

[Ryu2000]

La banque te rembourse ce qui a été volé, mais si tu as eu des agios après pas sur qu'elle te les rembourse aussi et les taux des agios sont loin d'être les 0% d'emprunt des banques.

Apparemment le hacker n'a pas volé d'argent, il a volé des numéros de carte et les a revendu.
Et ceux qui achètent beaucoup de numéros de carte, ne retirent pas beaucoup d'argent sur chaque carte, parce que les gens pourraient s'en rendre compte rapidement.
Normalement la technique c'est de retirer une toute petite somme pour ne pas éveiller les soupçons.

Compte bancaire de Nicolas Sarkozy : les pirates auraient agi sans savoir qu'il s'agissait du président

Les escrocs qui ont piraté le compte en banque personnel de Nicolas Sarkozy "ne savaient sans doute pas qu'il s'agissait du compte du président", a indiqué, dimanche 19 octobre, une source proche de l'enquête, ajoutant que ces coordonnées bancaires auraient été utilisés notamment pour ouvrir un ou plusieurs abonnements de téléphones portables. Il s'agit "d'un classique piratage informatique, sans doute dû à un ou des escrocs de faible envergure", a-t-on précisé de même source.

Là si le hacker a pris chère, c'est parce que ça touche aux banques et c'est l'institution la plus protégé.
Là il met en lumière des failles dans la sécurité des banques et elles détestent quand on fait ça.
Il est déjà arrivé que des chercheurs en informatique indiquent à une banque qu'il y a une faille dans leur distributeur et au lieu de remercier les chercheurs la banque les a attaqué (je raconte mal, mon prof de sécurité avait raconté une histoire comme ça).

[code barre]

Ouais mais normalement tu peux prouver que tu t'es fais voler et la banque te rembourse.

Je parler en connaissance de cause je me suis déjà fait voler mes données bancaires, avant que la banque ne te rembourse il y a une démarche qui prend des mois pour prouver que tu est innocent une fois que c'est finis il te rembourse (pas la totalité de l'argent volé) sur 8 000 il m'ont remboursés 5 000.

Apparemment le hacker n'a pas volé d'argent, il a volé des numéros de carte et les a revendu.
Et ceux qui achètent beaucoup de numéros de carte, ne retirent pas beaucoup d'argent sur chaque carte, parce que les gens pourraient s'en rendre compte rapidement.

La différence n'est pas si grande il rejette juste toute la responsabilité sur une autre personne qu'il ne connait pas par ailleurs (ce qui peut être pire) c'est comme si je volais les clefs de ma voisine et que je les vendais a un inconnu (déjà le gas doit être louche pour acheter un truc volé)
Comme je l'est dit il sait pas a qui il vend donc la personne qui achète peut très bien tout prendre ou alors faire comme tu dis acheté plusieurs cartes bancaires et prendre de petite somme sur chacune tous les mois.

Il y a plein d'assassins et de violeurs d'enfants qui ont eu des peines plus petites que celle la

On connait pas tous les détails de l'affaire le problème c'est qu'il a volé un million de cartes et les a revendus si le gas était tombé sur un million de dépressif en un clic il aurait tué plus de personne que daesh et Al-Qaïda réunit .
Apres il y a pleins de paramètre a prendre en compte il aurait pu aussi faire 0 mort dans ce cas 27 ans aurait été excessif.