La guerre aura-t-elle raison de la romance entre Kremlin et les hackers criminels ? La Douma, l’assemblée russe, a adopté un projet de loi ce 30 mai sur la confiscation de l’argent et des biens obtenus à la suite de cybercrimes. Le texte précise également que la même punition est réservée aux auteurs d’infraction ayant entraîné des dommages importants ou commis dans un intérêt personnel. Cette loi était en discussion depuis novembre dans l’assemblée russe.
Dans un régime où le Parlement n’est qu’une chambre d’écho du pouvoir autoritaire, chaque mesure a bien plus de sens qu’un simple règlement. En février dernier, Anthony Blinken, le chef de la diplomatie américaine, avait déclaré que « la Russie est un havre de paix » pour les cybercriminels, après que les États-Unis et le Royaume-Uni avaient lancé des mandats d’arrêts contre sept hackers russes du gang Trickbot. L’ambassadeur de Russie aux États-Unis avait répondu que le gouvernement américain accusait « sans arguments ni preuves. Il s’agit d’une tentative apparente de donner une image de la lutte contre la cybercriminalité aux yeux des contribuables américains.»
En février, l’entreprise Chainalysis avait publié une statistique en notant que « 74 % de tout l’argent gagné par des attaques de ransomware en 2021 a terminé entre les mains de pirates en Russie.» La majorité des membres des plus importants collectifs sont russes ou russophones. Les chercheurs affirment qu’une énorme quantité de blanchiments d’argent basé sur les crypto-monnaies passe également par des crypto-entreprises russes. Depuis deux décennies, la Russie laisse faire les gangs de hackers, à condition qu’ils n’attaquent pas leur propre pays. Naturellement, la vague de ransomware qui s’abat sur l’Occident sert aussi les intérêts du Kremlin, obligeant les gouvernements européens et américain à prendre en main cette menace.
Lamborghini et pyjama motif panthère
Les hackers russes ne sont pas tous des mystérieux geeks cloitrés dans leur cave. Maksim Yakubets, le chef du groupe Evilcorp, l’un des visages les plus connus du milieu, est officiellement identifié par le FBI depuis 2019. Des photos de lui circulant en Lamborghini ont été diffusées par les autorités américaines. Ses activités sont aussi connues en Russie puisque Maksim est marié à la fille d’un cadre du KGB. Evgeniy Mikhailovich Bogachev, un autre malfaiteur recherché depuis 2017 par la police fédérale américaine, s’affichait souvent sur des yachts en pyjamas motifs panthère. Il aurait également travaillé pour le renseignement russe.
Plus récemment, le FBI a dévoilé l’identité d’un autre hacker, Mikhail Pavlovich Matveev, membre de plusieurs groupes de ransomware, dont le célèbre Lockbit. Mikhail ne s’est jamais vraiment caché d’être un cybercriminel. Dans des interviews, il aurait déclaré que ses activités étaient tolérées par les autorités locales à condition qu’il reste fidèle à la Russie, a indiqué le département américain. L’ensemble des gains cumulés par tous les groupes pour lesquels il a travaillé monte à plusieurs centaines de millions d’euros.
Les hackers face à un dilemme
L’invasion de l’Ukraine par la Russie a peut-être mis fin à l’état de grâce. Le secteur technologique russe souffre et les hackers étatiques du Kremlin, longtemps réputés, n’ont pas réussi à concrètement briser le bouclier cyberukrainien. Cette loi du 1er juin n’a pas tant d’intérêt en tant que telle, puisqu’il est déjà possible de saisir les biens d’un crime en Russie. Le Kremlin chercherait à envoyer un message aux cybercriminels, leur signalant que leur fortune n’est plus à l’abri. À noter que la majorité de hackers criminels ne sont pas positionnés pour la Russie ou l’Ukraine, de fait, beaucoup de ressortissants ukrainiens travaillent conjointement dans ces gangs. Il pourrait aussi s’agir d’un signal pour les cybercriminels. Un député avait notamment proposé de légaliser le piratage « patriotique » à ce sujet.
La confiscation des biens d’un hacker serait une première, dans le milieu du cybercrime russe et plongerait les malfaiteurs dans un dilemme : rester un paria dans un pays, sur la scène internationale, ou fuir sur une plage paradisiaque avec le risque de voir débarquer le FBI dans sa ville.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !