Alexander Vinnik, escroc mondial du bitcoin
Son site Internet aurait permis à de nombreux criminels de blanchir des milliards d’euros grâce aux cryptomonnaies. Cet as de l’informatique est réclamé par la France, mais aussi par la Russie et les Etats-Unis.
Nom : Vinnik. Prénom : Alexander. Inconnu du grand public, ce Russe blond et athlétique est pourtant l’un des hommes les plus convoités de l’hémisphère Nord. Trois puissances, les Etats-Unis, la Russie et la France, veulent obtenir l’extradition de ce génie de l’informatique soupçonné d’avoir blanchi des milliards de dollars d’avoirs criminels à travers sa plateforme d’échange de cryptomonnaies, BTC-e. Ce site Internet permettait de transformer très discrètement des milliards de dollars, de roubles ou d’euros en devises numériques – bitcoin, ethereum ou litecoin –, ou l’inverse, ou encore de convertir ses fonds d’une monnaie virtuelle dans une autre. Un tour de passe-passe entre ordinateurs et serveurs dans lequel les lignes de code remplacent l’argent. « C’était la plus grosse lessiveuse de la planète », résume un bon connaisseur du sujet. C’est aussi une affaire de cybercriminalité classée ultraconfidentielle, sur fond de rivalités politico-diplomatiques.
Du protagoniste de ce cyber polar, on ne sait rien, ou si peu. D’où vient-il ? Où a-t-il fait ses armes? Quel est son train de vie ? Qui sont ses complices ? Autant de mystères dont seuls les Russes détiennent, vraisemblablement, la clef. C’est le 25 juillet 2017, alors qu’il savourait ses vacances en famille dans un petit village de pêcheurs, dans le nord de la Grèce, qu’Alexander Vinnik, 39 ans, a été arrêté. Depuis, il attend dans sa geôle d’Athènes que la justice décide de le mettre dans un avion pour Washington, Moscou ou Paris. Il nie toutes les accusations portées contre lui et reconnaît tout juste avoir prodigué quelques conseils techniques à BTC-e. Qui jure, de son côté, n’avoir jamais employé le Russe.
C’est outre-Atlantique qu’ont démarré les investigations, avant que la France ne s’en mêle. Aux Etats-Unis, quatre agences fédérales – le FBI, le Secret Service, le Trésor et la Sécurité intérieure – se sont alliées pour les besoins de l’enquête. Résultat : les 21 chefs d’accusation qui pèsent sur le
hackeur aux airs de gendre idéal pourraient lui valoir cinquante-cinq années d’emprisonnement et une amende de 12 millions de dollars, sans compter celle de 110 millions infligée au site BTC-e et à la société qui le pilotait, Canton Business Corporation.
33 MILLIARDS DE DOLLARS PASSÉS PAR LA PLATEFORME
Le réquisitoire dressé par le procureur fédéral Brian Stretch est accablant. « Les efforts déployés par Vinnik ont fait de BTC-e l’un des principaux outils utilisés par les cybercriminels du monde entier pour blanchir le produit de leurs activités illégales, assène-t-il. Ainsi, BTC-e a facilité la commission de crimes et de délits, tels le piratage informatique, l’escroquerie, l’usurpation d’identité, la fraude au remboursement d’impôt, le trafic de drogue et la corruption d’agents publics. »
Dépeinte comme une « entreprise criminelle » depuis sa création, en 2011, BTC-e a savamment brouillé les pistes : des serveurs en Californie ; un site Internet basé en Bulgarie, régi officiellement par la loi chypriote; une société, Canton Business Corporation, installée aux Seychelles, mais dotée d’une ligne téléphonique russe ; des noms de domaine Web enregistrés en France, à Singapour, en Nouvelle-Zélande et dans les îles Vierges britanniques.
Entre 2011 et 2017, quelque 700 000 clients auraient eu recours aux services du site maléfique. Les sommes ayant transité par les comptes associés à cette plateforme sont colossales : 9,4 millions de bitcoins, soit 33 milliards d’euros au cours actuel. Sans comptabiliser les transactions réalisées dans d’autres cryptomonnaies comme le litecoin.
BTC-e avait tout pour plaire aux paranoïaques et aux criminels. Inutile de fournir une pièce d’identité pour ouvrir un compte. Un nom d’utilisateur, un mot de passe et une adresse électronique suffisaient. Les intitulés de certains comptes en disent long sur le profil de leurs détenteurs. Exemples : « ISIS » (l’ancienne désignation anglophone de l’Etat islamique), « CocaineCowboys » ou « Hacker4Hire » (« pirate informatique cherche job »). Pour renforcer l’opacité des flux financiers, le site proposait le recours à la cryptomonnaie Dash, 100 % anonyme, et un service « bitcoin mixer », consistant à mélanger des sommes libellées dans différentes devises numériques pour les rendre encore plus difficiles à tracer.
Parmi les clients de BTC-e figuraient les cyberpirates de CryptoWall, l’un de ces logiciels qui chiffrent les données d’un ordinateur à l’insu de son utilisateur. Pour récupérer ses précieux fichiers, la victime n’a qu’une solution : verser une rançon à ces preneurs d’otages numériques. Les promoteurs du logiciel auraient blanchi des centaines de milliers de dollars grâce au portail de Vinnik. Comme l’ont fait deux agents fédéraux corrompus, adeptes de l’extorsion et du vol, que l’enquête américaine a démasqués au passage.
Vinnik ne se serait pas contenté de lessiver l’argent des autres. Luimême aurait été le bénéficiaire de plusieurs comptes, comme celui facétieusement baptisé Vamnedam – l’équivalent phonétique de « je ne te le donnerai pas » en russe. Il est également soupçonné d’avoir participé au casse du siècle : le braquage de la plateforme concurrente Mt. Gox, dépouillée de 650 000 bitcoins. Une partie du butin aurait approvisionné trois comptes hébergés par BTC-e, dont le fameux Vamnedam, auquel il avait accès. En prime, la déroute de Mt. Gox a permis à BTC-e de
se tailler la part du lion sur le marché des échanges de cryptodevises.
En France, c’est un autre logiciel malveillant, Locky, qui a trahi BTC-e. Celui-là a assailli les ordinateurs de l’Hexagone en juin 2016, puis a récidivé un an plus tard. Dans le sudouest de la France, notamment en Gironde, des dizaines de petits patrons déposent alors plainte. Une enquête est ouverte par le parquet de Paris spécialisé dans la grande délinquance financière et confiée à la section de recherches de gendarmerie de Bordeaux.
BATAILLE DIPLOMATIQUE 2.0
De fil en aiguille, les militaires, appuyés par leurs collègues du Centre de lutte contre les criminalités numériques, constatent que la plateforme BTC-e reçoit l’essentiel des rançons versées. La piste des bénéficiaires mène en Ukraine et en Russie. En effet, des retraits d’argent sont effectués à Moscou, au moyen de cartes permettant de tirer des roubles à partir de comptes en devises virtuelles. Des factures de caviar sont réglées en Sibérie. Une requête d’entraide adressée par les magistrats français à la Russie reste lettre morte. Côté américain, le FBI ne se montre pas plus coopératif. Les gendarmes s’en étonnent…
En juillet 2017, la police grecque interpelle Alexander Vinnik à la demande des Etats-Unis. Ses téléphones portables et son ordinateur sont saisis, comme les serveurs californiens du site.
Une mine d’or numérique… L’affaire tourne alors à la bataille diplomatique version 2.0. Les Russes exigent le retour de leur ressortissant, qu’ils accusent d’une fraude de 12 millions de dollars sur leur territoire. Les Américains aussi sont bien décidés à mettre la main sur le Russe et ses secrets. En octobre 2017, ils obtiennent d’une cour de Thessalonique le feu vert à son extradition – une décision immédiatement contestée par les avocats, qui déposent un recours devant la Cour suprême.
PARIS A MIS LE SOUK DANS LA PROCÉDURE D’EXTRADITION
Les Français, eux, ont compris : le pirate derrière BTC-e, c’est donc lui, Vinnik. Et ils ont la ferme intention de le juger. Une information judiciaire est ouverte à Paris, préalable nécessaire à l’émission d’un arrêt européen. En juillet 2018, les juges de Thessalonique tranchent en faveur de Paris. Les Russes sont furieux, les Américains également. Les Grecs, en délicatesse avec le Kremlin depuis l’expulsion de deux diplomates russes, ne savent plus comment résoudre ce casse-tête politicojudiciaire. « Paris a mis le souk dans la procédure d’extradition », assène un observateur. Coup de théâtre quelques semaines plus tard : la cour de Thessalonique, qui n’en est pas à un revirement près, donne son aval à une extradition vers la Russie.
On ne se laisse pas démonter dans le camp français. Au début de l’automne 2018, un juge d’instruction et des enquêteurs font le voyage pour interroger Vinnik. Mais l’audition n’aurait finalement pas eu lieu, les avocats du Russe exigeant, en vain, la présence simultanée de deux interprètes, l’un gréco-russe, l’autre gréco-français. Les Américains auraient une autre raison, moins avouable, de s’intéresser à Vinnik : ils pensent que le Moscovite pourrait leur livrer de précieuses informations sur les ingérences russes dans la campagne présidentielle de 2016. L’extradition, plus tôt cette année, de deux hackeurs russes, l’un d’Espagne, l’autre de République tchèque, aurait répondu aux mêmes motivations. Vinnik, lui, n’a aucune envie d’atterrir dans une prison des Etats-Unis. « La Russie examinera la question de ma culpabilité, alors que la France et les Etats-Unis ne seront pas en mesure de le faire, puisqu’il n’existe pas d’équité dans ces pays », a-t-il déclaré à l’agence de presse moscovite Tass.
Désormais, c’est à la Cour suprême grecque de décider de son sort. En coulisse, tractations et pressions continuent. « Attention à la désinformation dans cette affaire ultraconfidentielle », avertit une source proche du dossier, citant en exemple le projet d’assassinat de Vinnik découvert par la police grecque. « Pure invention. »
En attendant, par la voix de ses avocats, dont l’ex-présidente du Parlement hellénique, le Russe proteste contre ses conditions de détention. Contre les multiples allers-retours entre la prison d’Athènes et le palais de justice de Thessalonique dans de petites voitures inconfortables. L’absence de soins médicaux et dentaires. Les nuits passées sur le sol de sa cellule, faute de couchette disponible. La difficulté de s’approvisionner correctement en nourriture. La semaine dernière, il a entamé une grève de la faim. Ce qu’il veut? « Un procès juste ou la mort. »