Un journal russe révèle qu’un cybercriminel extradé aux États-Unis aurait fini par coopérer avec la police fédérale américaine. Ce hacker, connu comme « le Roi du Spam », a infiltré le forum de ses anciens confrères pour récupérer des informations sur leur identité.

Le code d’honneur a rarement existé entre criminels. Une enquête du média russe Gazeta.ru, publiée le 4 février 2025, révèle que Piotr Levachov, alias « Severa » dans le monde du cybercrime, travaillerait comme informateur pour le FBI, la police fédérale américaine, depuis 2018.

Le pirate, potentiellement impliqué dans le piratage des élections américaines, aurait opéré sous le pseudonyme secret « Bratva » pour trouver ses anciens confrères sur des forums de hackers. Si ces révélations sont confirmées, elles marqueraient une trahison majeure au sein des réseaux de cybercriminels.

Piotr Levachov est une figure bien connue de la cybercriminalité. Il s’est fait un nom en créant et exploitant des botnets puissants – des réseaux d’ordinateurs infectés –, notamment « Kelihos », programmés pour envoyer des millions de spams quotidiens. Son activité lui a valu le surnom de « Roi du Spam » au point de le considérer comme l’un des plus grands pollueurs du web. Ses réseaux d’appareil permettaient à ses partenaires de distribuer des mails de phishing et récupérer les données de toutes les personnes piégées.

Un accord passé avec le FBI aux États-Unis ?

Profitez pleinement de votre vie numérique !

Avec Bitdefender, votre vie numérique est entre de bonnes mains. Restez à l’abri des escroqueries, des virus et des ransomwares grâce à ses solutions innovantes et discrètes.

Protéger ma vie numérique

Mais son empire s’effondre en 2017, lorsqu’il est arrêté en Espagne à la demande des États-Unis. Washington le soupçonne même d’avoir participé à des piratages contre les institutions du pays durant les élections américaines en 2016. Extradé aux États-Unis en 2018, Piotr Levachov aurait rapidement choisi de coopérer avec le FBI, participant à plus de 100 réunions avec les agents américains

Selon l’enquête de Gazeta.ru, il aurait reçu un salaire de 6 000 dollars par mois après sa libération pour aider les autorités. Ce mode opératoire n’est pas rare : un ancien cybercriminel devenu avocat a déclaré à la Gazeta que les hackers russes arrêtés aux États-Unis se voient souvent proposer un choix simple – coopérer avec les autorités ou risquer plusieurs décennies de prison.

Le plus intrigant dans cette histoire serait l’identité secrète que Piotr aurait adoptée après sa sortie de prison. L’enquête révèle le cybercriminel serait revenu peu après sa libération définitive en 2022, sur le forum XSS, une plateforme de référence pour les hackers russophones. Le lendemain de son retour sur le forum, un autre profil apparait, nommé « Bratva ». Ce timing a éveillé les soupçons de quelques hackers, qui ont commencé à établir un lien entre les deux identités. Toutefois, Bratva a continué à creuser son trou entre les messages de pirates, au point de devenir modérateur du forum.

« Bratva » est devenu modérateur sur le célèbre forum XSS. // Source : Gazeta.ru
« Bratva » est devenu modérateur sur le célèbre forum XSS. // Source : Gazeta.ru

Un retour impossible en Russie

Les éléments troublants s’accumulent, après la fermeture d’un chat privé sur Telegram entre vétérans du cybercrime nommé « Club1337 ». Bratva insistait auprès de ses confrères pour connaître les noms des membres de ce groupe de messagerie secret, et avait fini par exposer leur identité aux yeux de tous sur le forum XSS. Au même moment, les forces de police mènent une opération pour fermer un canal Telegram dédié au vol de mots de passe et d’information personnelles, tenu par des membres de ce même « Club1337 ».

Des utilisateurs du forum XSS ont ouvertement suggéré que Bratva était Levachov, citant plusieurs échanges qui auraient conduit à des opérations de police. Sa présence sur XSS aurait permis aux autorités américaines d’obtenir des renseignements cruciaux sur l’écosystème des cybercriminels russophones. Les arrestations et les fermetures de programmes malveillants se sont d’ailleurs enchainés en 2024.

Piotr Lechavov en visio lors de son procès. // Source : Brian Krebs
Piotr Lechavov en visio lors de son procès. // Source : Brian Krebs

Piotr Levachov dément toute coopération avec le FBI. Dans une déclaration à Gazeta.ru en décembre 2024, il affirme même être un « patriote russe » et rejette toutes les accusations. Si les révélations de Gazeta.ru se confirment, rentrer en Russie pourrait mettre sa vie en danger. Non seulement, il risquerait des poursuites en Russie, mais il pourrait également être perçu comme un traître par ses anciens confrères.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !