Russie Hacker et braqueur en toute impunité
Profitant de la passivité du Kremlin, qui les utilise comme un vivier d’informateurs, des groupes criminels multiplient les attaques informatiques contre l’Occident.
Teint pâle, cheveux châtains relevés en houppette, sourire en coin aguicheur. A 33 ans, Maksim Viktorovich Yakubets ferait presque figure de gendre idéal. Mais derrière ces apparences flatteuses se cache un criminel recherché par le FBI depuis plus d’un an. Un pirate sans foi ni loi, qui peut piller en toute impunité les entreprises occidentales sous réserve qu’il collabore avec les services secrets russes… Le service de sécurité a promis une prime de 5 millions de dollars « pour toute information menant à son arrestation ou à sa condamnation ». D’origine ukrainienne, ce jeune homme est accusé d’avoir diffusé un logiciel malveillant qui a infecté des dizaines de milliers d’ordinateurs aux Etats-Unis et en Europe. En trompant les internautes pour subtiliser leurs données bancaires, il aurait détourné plus de 100 millions de dollars depuis 2009, année de son premier forfait connu, avant de fonder son organisation. Son nom : Evil Corp. (l’entreprise du Mal). Le documentaire Hackers : les nouveaux braqueurs, diffusé dans Complément d’enquête sur France 2 ce 28 janvier à 22 h 55, auquel L’Express a collaboré, montre les journalistes d’Agence 1827 partir sur sa piste à Moscou. Le malfaiteur a longtemps oeuvré dans le sous-sol d’un café aujourd’hui fermé. Sans vergogne, lui et ses complices s’exhibent sur les réseaux sociaux au volant d’une Lamborghini, lancée dans une course folle à travers les rues de la capitale. Bravant les forces de l’ordre. Yakubets va jusqu’à inscrire « voleur » sur la plaque d’immatriculation de son bolide peint en camouflage militaire. L’an dernier, Evil Corp a été repérée à de nombreuses reprises en France. « Cette organisation, même si elle évolue, modifie ses logiciels malveillants, collabore avec d’autres hackers et reste impliquée dans des attaques contre de grandes entreprises, y compris au sein du CAC 40 », indique Loïc Guézo, secrétaire général du Club de la sécurité de l’information français (Clusif ). Devant la menace, l’Agence nationale de la sécurité des systèmes d’information (Anssi) – rattachée aux services du Premier ministre – a diffusé une alerte publique en mai dernier sur le virus bancaire Dridex, créé par Yakubets. Son équipe aurait également développé un logiciel de rançonnage, Bitpaymer, qui cible sociétés et municipalités, bloque leurs systèmes informatiques et réclame de l’argent pour tout remettre en ordre. « Le nombre de victimes des rançongiciels ayant porté plainte est passé de 241 à 333 en un an, souligne le lieutenantcolonel de gendarmerie Fabienne Lopez, à la tête du Centre de lutte contre les criminalités numériques (C3N). Nous arrivons souvent à identifier les assaillants, mais certains pays refusent de coopérer avec nous pour les arrêter. » La Russie en fait évidemment partie. Yakubets n’a donc pas grand-chose à craindre. Et pour cause. Si le FSB (la sécurité intérieure russe) garde un oeil sur lui, il s’en sert aussi comme d’un prestataire. Le Trésor américain affirme qu’en avril 2018, le trentenaire cherchait à obtenir une autorisation auprès du FSB pour traiter des informations classées secrètes. « Il a été chargé de travailler sur des projets de l’Etat russe, notamment l’acquisition de documents confidentiels par des moyens cyber », accuse Washington. En clair : il serait utilisé pour subtiliser à l’étranger des informations sensibles dans l’intérêt de la nation. Son beau-père, Edouard Bendersky, est d’ailleurs un ancien membre des forces spéciales du FSB… Cette forte porosité entre le monde de la cybercriminalité et les services de renseignement explique l’impunité de ces hackers. Mais encore faut-il respecter certaines règles, comme le révèle « Dungeon Master », rencontré à Moscou. Sous ce pseudonyme, ce jeune homme de 23 ans collabore avec plusieurs groupes de pirates. Ceux-ci lui fournissent des virus – charge à lui de les diffuser ensuite sur la planète. « Tant que tu n’attaques pas des citoyens russes, explique-t-il, tu n’as pas de problème avec les autorités. Si tu respectes ce principe et que tu restes en Russie, tu ne risques quasiment rien. » Aujourd’hui repenti, l’ex-hacker Sergey Pavlovich l’a même invité à témoigner lors de son émission sur Internet Mother Russia (Mère Russie) : « C’est un travail comme un autre, mieux rémunéré, mais risqué. Nombre de “pirates” viennent du nord du pays. Là-bas il n’y a vraiment rien d’autre à faire que de passer ses journées devant son ordinateur… » Et, pour les meilleurs, finir par collaborer avec les services de l’Etat.