Slavik : le hacker au butin de plus de 100 millions de dollars fastueusement installé en Russie

"Bogachev et les membres de son réseau ont inventé et perpétré le type de cybercrimes auxquels vous ne croiriez pas dans un film de science-fiction". Lundi 2 juin, le ministère américain de la Justice a annoncé le démantèlement d'un réseau de pirates informatiques, qui a dérobé plusieurs millions de dollars à des entreprises et à des consommateurs au moyen d'ordinateurs infectés dans une dizaine de pays. Si plus de 90 membres du réseau ont été arrêtés, la tête pensante du groupe, Slavik, 30 ans, de son vrai nom Evgeniy Mikhailovich Bogachev, demeure insaisissable. Ardemment recherché par le FBI, le Russe, qui a été inculpé par le grand jury de Pittsburgh, en Pennsylvanie, de piratage informatique, fraude financière et bancaire, et blanchiment d'argent, continue à mener grand train sur les bords de la Mer Noire, dans son pays natal. 

D'après les enquêteurs du FBI, le virus "Gameover Zeus", lancé en 2011, aurait infecté entre 500 000 et un million d'ordinateurs dans le monde, dont un quart aux Etats-Unis. Il serait à l'origine de plus de 100 millions de dollars de pertes. En une opération, Slavik a lancé "une attaque par déni de service" (l'inondation d'un réseau afin d'empêcher son fonctionnement) sur la banque PNC. Alors que cette dernière s'évertuait à refaire marcher ses sites internet, le hacker a dérobé 198 000 dollars du compte d'une entreprise de plastique en Pensylvanie.

Puis, en 2013, Slavik et ses hommes ont créé le virus "Cryptolocker". Ce dernier, comme le laisse entendre son nom, cryptait les ordinateurs de ses victimes et exigeait ensuite une rançon en échange des mots de passe permettant d'en libérer à nouveau l'accès. La rançon dépassait souvent les 700 dollars par victime. En deux mois d'activité sur plus de 234 000 ordinateurs infectés, ce virus a ainsi dérobé 27 millions de dollars.  "Cryptolocker" était la plupart du temps caché dans un email prétextant délivrer un message audio ou la confirmation d'une livraison.

Pour venir à bout de ces virus, les enquêteurs américains ont collaboré avec les polices d'Australie, des Pays-Bas, d'Allemagne, de France, d'Italie, du Japon, du Luxembourg, de Nouvelle-Zélande, du Canada, d'Ukraine et du Royaume-Uni, ainsi qu'avec le Centre européen du cybercrime (EC3). Ils ont également été assistés par des entreprises comme Dell, Microsoft, Afilias, Deloitte ou encore Symantec. Plus de 300 000 ordinateurs zombies ont alors été identifiés et "libérés". Les forces de police ont fait en sorte que les logiciels malveillants ne communiquent plus avec les serveurs encore sous contrôle des cybercriminels, mais soient redirigés vers une infrastructure mise en place par la justice américaine. Les victimes sont aujourd'hui incitées à se faire connaître au plus vite sur le site créé par le ministère américain de la Sécurité intérieure https://www.us-cert.gov/gameoverzeus. Selon les autorités britanniques, les internautes ont deux semaines, au plus, pour agir avant que les virus ne reviennent de plus belle. Car quelques pirates courent toujours et pourraient très bientôt développer de nouvelles versions de Gameover Zeus, par exemple.  

Quant à"Slavik"/ "Lucky 12345"/"Poolingsoon", il mène grand train en Russie grâce à l'argent volé. D'après les informations recueillies à son sujet par le FBI, l'homme, "de race blanche aux cheveux et yeux noirs" possèderait une maison dans la station balnéaire d'Anapa, en Russie. Située au nord-est de la Mer Noire, la ville de 60 000 habitants est célèbre pour avoir été démollie par les Nazis au cours de la Seconde Guerre mondiale. Slavik, qui a désormais integré la VIP list des cyber-criminels les plus recherchés au mondeest "connu pour adorer la voile et pourrait voyager au bord de la Mer Noire en yatch", selon le FBI.

Ci-dessous une capture d'écran de Google Street de la rue où le FBI suspecte Slavik d'habiter. 

Mais, même s'il était capturé, il se pourrait que le hacker ne comparaisse jamais devant la justice américaine. "Il y a déjà eu des tentatives de la part des Etats-Unis et du Royaume-Uni pour extrader des criminels russes, à chaque fois la Russie a refusé", a expliqué Sean Guillory, qui travaille au Russian and East European Center à l'université de Pittsburgh. "Les Russes refusent catégoriquement que leurs citoyens soient jugés par des tribunaux étrangers", a-t-il déclaré, ajoutant : "Selon moi, pour que la Russie accepte de coopérer, il faut que cela se fasse en coulisses, sans que le public ne soit au courant de rien". Or, étant donné les tensions grandissantes entre le Kremlin et Washington provoquées par la crise ukrainienne, cela semble fort compromis.

Toutefois, il se peut que l'étiquette de "l'un des cyber-terroristes les plus prolifiques du monde" dont le FBI a affligé Bogachev pousse Moscou à coopérer un peu plus. James Cole, un officiel du FBI a récemment annoncé : "Nous sommes en contact avec (la Russie) et avons discuté pour avancer et pouvoir emprisonner Monsieur Bogachev", se refusant à donner plus de détails.

Quiconque ayant des informations sur Bogachev est prié de contacter l'ambassade américaine de son pays.