Les ennemis des amateurs de fast-food ont accepté les peines d’emprisonnement

Deux membres d’un groupe criminel roumain qui a volé plus de 10 millions de dollars sur les comptes de ressortissants américains ont plaidé coupable devant un tribunal du New Hampshire. Un des ressortissants roumains a été condamné à 7 ans de prison, tandis que le deuxième a écopé d’une peine de 21 mois d’emprisonnement.

Selon l’acte d’accusation, Iulian Dolan et Cezar Iulian Butu étaient impliqués dans une escroquerie portant sur le vol d’argent via des terminaux de point de vente (POS) de magasins américains. En un peu moins de 3 ans, l’organisation criminelle a été en mesure de compromettre plus de 200 terminaux, principalement dans les restaurants de la chaîne Subway (un concurrent de McDonald’s). Plus de 146 000 comptes ont été touché et la perte globale pour les amateurs de restauration rapide américaine s’élève à 10 millions de dollars.

Lors du procès, Iulian Dolan a reconnu qu’il avait recherché les périphériques vulnérables via Internet, à savoir les périphériques compatibles avec Remote Desktop Protocol. Il a craqué les mots de passe pour obtenir l’accès aux périphériques et installer des enregistreurs de frappes qui copiaient et enregistraient toutes les informations qui transitaient via les terminaux. Pour pouvoir récolter les fruits de son travail, l’escroc installait également une porte dérobée. Le chef de l’opération payait le pirate. Les autorités américaines ont inculpé Iulian Dolan d’entente criminelle, d’escroquerie informatique et de conspiration de fraude d’accès à un périphérique.

La « récolte » d’informations obtenues sur les terminaux de point de vente (données des cartes de paiement des clients) était stockée sur des référentiels, puis envoyées en-dehors des Etats-Unis en vue d’être revendues ou d’être utilisées pour payer des achats personnels. Cezar Iulian Butu, le deuxième inculpé, a avoué avoir acheté à plusieurs reprises les données des cartes de crédit au cerveau de l’opération et obtenu de celui-ci l’accès aux référentiels. Il retirait de l’argent des comptes compromis, payait ses achats et a même essayé de revendre à des tiers ces données d’accès aux capitaux américains. Aux Etats-Unis, Cezar Iulian Butu a du répondre du chef d’accusation d’entente criminelle et de conspiration d’accès frauduleux à un périphérique.

Les agents du Secret Service des Etats-Unis, qui ont mené l’enquête, ont du fournir beaucoup d’efforts afin d’obtenir l’extradition des escrocs en vue du procès. Bryan Krebs, célèbre journaliste et enquêteur, a raconté cette histoire digne d’un roman policier sur les pages de son blog. L’été dernier, Iulian Dolan, qui est un joueur, a reçu une invitation pour aller passer un week-end aux frais d’un complexe hôtelier américain doté d’un casino. Après avoir obtenu l’appui des propriétaires, les agents du Secret Service ont ouvert une ligne téléphonique dans le casino pour les communications entre le pirate et une « employée ». Ils lui ont même donné un adresse de messagerie avec le domaine du casino et quand Iulian Dolan a mordu à l’hameçon, il a reçu un billet d’avion payé par le casino.

S’agissant de Cezar Iulian Butu, les agents du Secret Service ont du demander l’autorisation du fournisseur d’accès afin de consulter sa correspondance. Après avoir étudié les déplacements du carder, ses intérêts et ses amis, les agents l’ont contacté en se faisant passer pour une riche touriste américaine qu’il avait rencontrée il y a un an à Paris. Le carder a accepté l’invitation et a été arrêté dès sa sortie d’avion, le même jour que son complice.

Outre Butu et Dolan, 2 autres personnes sont impliquées dans ce vol de 10 millions de dollars : Adrian-Tiberiu Oprea et Florin Radu. Le premier, qui est l’organisateur supposé de l’escroquerie, a déjà été remis aux autorités américaines par la Roumanie. Il a été inculpé et il est actuellement en détention préventive en attendant le début du procès. Florin Radu quant à lui court toujours.

Source justice.gov

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *