Qui est donc Alexander Vinnik ? Le procès de ce Russe de 40 ans, le 19 octobre à Paris, approche à grand pas. Poursuivi pour blanchiment, extorsion ou encore entrave au fonctionnement d’un système automatisé de données, il est soupçonné d’avoir été l’artisan du blanchiment des énormes sommes récoltées par Locky, un rançongiciel qui a raflé plus de 20 000 bitcoins, dont 200 victimes en France, des particuliers, entreprises ou collectivités.
Le procès, prévu pour quatre jours, devrait être l’occasion de savoir qui est vraiment ce mystérieux personnage. Celui est parfois surnommé « Mr Bitcoin » sur la toile ne s’est en effet pas montré très loquace face aux deux juges français chargés d’instruire cette affaire. Nous avons tenté d’en savoir plus sur cet homme aux cheveux courts et au visage fermé qui pourrait être l’un des plus gros bonnets du blanchiment des activités cybercriminelles – il est soupçonné par la justice américaine d’avoir blanchi au moins quatre milliards de dollars.
Un natif de l’Oural
Pour Alexander, 41 ans, tout commence à Kurgan. Il est né le 16 août 1979 dans cette petite ville de l’Oural, située à plus de 1 700 kilomètres de Moscou à la frontière avec le Kazakhstan. Selon la presse russe, son père, Vladimir, est charpentier, et sa mère, Vera, est cuisinière. Après son arrestation lors de ses vacances en Grèce en juillet 2017, il expliquera aux magistrats chargés de plancher sur son extradition avoir débuté dans l’informatique en créant des programmes sur son Sinclair ZX Spectrum.
Selon les confidences d’un des ses avocats français, Frédéric Belot, à Numerama, Alexander Vinnik est une personne « solitaire, pas communicante, qui vit avec les machines ». Dans une déclaration écrite aux juges français, il a expliqué considérer que sa détention est due à ses « compétences technologiques ». Pourtant, son profil ne cadre pas très bien avec le cliché du génie de l’informatique renfermé. Son niveau technique est ainsi relativisé par Kim Nilsson. Cet ingénieur a participé à la traque des bénéficiaires du hack de la plateforme de cryptomonnaies Mt. Gox en 2014.
« Alexander Vinnik n’était pas si difficile à identifier en suivant les traces qu’il avait laissées sur la blockchain et son activité en ligne », indique à Numerama ce suédois basé à Tokyo. « Nous étions aux débuts du bitcoin: à l’époque, peu de personnes prenaient soin d’éviter d’être tracées, se souvient l’ingénieur. Mais avec un volume de fonds aussi important, on aurait pu penser qu’une personne mal intentionnée aurait fait preuve d’une plus grande prudence.»
Plutôt un chef d’entreprise
Kim Nilsson remarque également qu’Alexander Vinnik est parfois présenté d’abord comme un chef d’entreprise plutôt qu’un spécialiste technique. « C’est cohérent avec le peu que j’ai vu de son comportement en ligne, ajoute-t-il. C’est d’ailleurs son arrogance, en bataillant avec une autre plateforme, CryptoXChange, qui avait saisi des fonds volés, qui l’a rendu plus facile à identifier.» Un constat partagé par Richard Sanders, directeur d’enquête chez CipherBlade, une société spécialisée sur les investigations sur la blockchain. « Le fait qu’il ait été si facilement identifié est une preuve du manque de sophistication technique », explique-t-il à Numerama.
Après avoir rallié la capitale moscovite au début des années 2000, Alexander Vinnik tente d’abord sa chance en tradant sur le forex, le marché des devises. Avant de bifurquer vers la blockchain et le bitcoin. La justice américaine considère que le Russe était le principal bénéficiaire de Canton Business Corporation, la société écran de gestion derrière la plateforme BTC-e créée en 2011 avec Alexei Bilyuchenko, soupçonné lui d’être le cerveau technique.
« La préférence aux espèces »
Sur les forums, Alexander Vinnik utilise plusieurs pseudos. D’abord Kurganlab, selon le média russe RBC, ou encore WME ou Sacha-WME, selon les enquêtes françaises et américaines. Ce 29 octobre 2011, l’utilisateur WME fait ainsi sa promo sur le forum bitcointalk: « Je travaille sur les échanges depuis plus de dix ans, maintenant je commence à travailler avec des bitcoins. Je peux les échanger contre n’importe quoi, je donne la préférence aux espèces à Moscou.»
Il finira, selon la justice américaine, par avoir un rôle clé dans le blanchiment des activités cybercriminelles. « Son arrestation semble avoir changé la donne car il n’y avait pas sur le marché de remplaçant capable d’opérer à son échelle », explique Ryan Kalember, vice-président exécutif de Proofpoint, à Numerama. « A l’époque de Locky, vous pouviez avoir des centaines de millions d’emails propageant un rançongiciel. Maintenant, faute de blanchisseur à grande échelle, les atteintes sont plus ciblées, mais avec des demandes de rançon plus élevées.»
La vie d’Alexander Vinnik, père de deux enfants âgés de six et neuf ans, a été bousculée par ses ennuis judiciaires. Sa femme, Alexandra Shevchenko, l’homonyme de la fondatrice des Femen, aurait une tumeur au cerveau, ce qui a conduit à confier les enfants du couple à leur grand-mère. Alexander Vinnik aurait, lui, été victime d’une tentative d’empoisonnement en Grèce.
Mais l’enchaînement de mauvaises nouvelles n’a pas entamé sa détermination. Il a ainsi fait plusieurs grèves de la faim pour protester contre sa détention. Une ténacité qui s’appuie certainement sur la religion. Une carte mémoire a été analysée à son arrivée en France en janvier 2020. Elle contient des images et vidéos de cérémonies religieuses orthodoxes. Un exemple d’un de ses albums? « 1 000 années de musique de monastères russes.» Un choix judicieux : le marathon judiciaire d’Alexander Vinnik, attendu par la justice américaine, n’est sans doute pas près de se terminer.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !