De nationalité russe, Vladimir Drinkman (37 ans) et Dimitri Smilianets (34 ans) ont été respectivement condamnés aux États-Unis à une peine de 144 mois et 51 mois de prison dans le cadre d'une affaire de piratage de services de paiement en ligne. Ils avaient plaidé coupable en septembre 2015.

Carte bancaire En 2013, un réseau de cybercriminels avait été démantelé et cinq individus inculpés par les autorités américaines. Quatre Russes et un Ukrainien. Trois d'entre eux sont toujours recherchés. Vladimir Drinkman et Dimitri Smilianets avaient été arrêtés en juin 2012 lors d'un voyage aux Pays-Bas. Ils ont par la suite été extradés aux États-Unis.

Les faits reprochés remontent entre 2005 et mi-2012 avec seize sociétés prises pour cible : Nasdaq, 7-Eleven, Carrefour, JCP, Hannaford, Heartland, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore et Ingenicard.

Les deux hommes sont accusés d'avoir dérobé plus de 160 millions de numéros de cartes de crédit , et d'en avoir fait commerce sur le marché noir. Leur spécialité était de s'introduire dans les réseaux informatiques et d'y maintenir un accès.

L'attaque avait souvent pour origine une injection SQL. Du code malveillant était placé pour créer des portes dérobées. Un malware a pu demeurer implanté dans certains serveurs pendant plus d'un an. Sur le marché noir, un numéro de carte de crédit américain - et des données associées - était revendu aux alentours de 10 $, et 50 $ pour un numéro européen.

Les deux Russes avaient déjà été inculpés en 2009 dans une affaire similaire. Elle avait vu la condamnation à 20 ans de prison de l'Américain Albert Gonzales.