Brian Salcedo et Adam BotByl, deux jeunes cyber-délinquants de 21 ans, ont été condamnés mercredi dernier en Caroline du Nord. Après avoir plaidé coupable tous les deux, ils risquaient 12 à 15 ans de prison ferme pour avoir hacké un réseau WiFi et avoir tenté de récupérer des numéros de cartes de crédit.

Salcedo, qui avait déjà été condamné à trois ans de prison avec sursis pour des infractions qu’il avait commises sur son PC, a finalement écopé de neuf ans. Son partenaire attend encore sa peine, qui devrait être un peu plus légère. Le procureur général avait suggéré une certaine clémence dans la sentence, les deux malfaiteurs ayant essayé d’aider les victimes à combler les failles de leur réseau après leur arrestation.

Ces failles étaient légions, et les deux petits malins avaient trouvé le bon filon : hacker un réseau sans fil, tout récent, et donc pas forcément préparé. Les deux « gosses » ont commencé à s’amuser avec leur ordinateur portable, puis ils ont fini par perpétrer une série entière de « casses » dans de nombreux Etats aux USA, sans bouger de chez eux.

Ils utilisaient le réseau WiFi de la maison mère de Lowe près de chez eux pour accéder à divers réseaux locaux de l’entreprise, au Kansas, Kentucky, Floride, Californie…

Ils ont ensuite modifié une partie du logiciel gérant les transactions de cartes de crédit pour stocker toutes les informations utiles et les récupérer ensuite. Les intrusions ont commencé à être remarquées, puis le FBI a vite arrêté les deux complices.

L’équipe de sécurité de Lowe a finalement trouvé le code pirate dans leur programme de gestion de cartes de crédit. Il s’est avéré au final très buggé, et n’avait récupéré que six numéros de cartes bancaires.
Neuf ans pour pas grand chose…