Recevez chaque jour toute l'actualité du numérique

x

Pourquoi les récents coups de balai contre les cybercriminels russes sont à relativiser

Si plusieurs opérations policières significatives viennent d’être menées en Russie ces dernières semaines, dont une contre un gang de rançongiciel, il est encore trop tôt pour parler d’une amorce de coopération judiciaire plus intense.
Twitter Facebook Linkedin Flipboard Email
×

Pourquoi les récents coups de balai contre les cybercriminels russes sont à relativiser
Pourquoi les récents coups de balai contre les cybercriminels russes sont à relativiser © Unsplash

Décidément, l’année 2022 commence mal pour les cybercriminels russes. Après les arrestations de quatorze personnes soupçonnées d’être liées au rançongiciel REvil, deux autres coups de filets ont été annoncés ces dernières semaines. Le FSB, le service de sécurité intérieure russe, a ainsi signalé à la fin janvier l’interpellation de quatre membres du groupe de pirates Infraud spécialisé dans la fraude aux cartes bancaires. Puis, au début du mois de février, six hackers, soupçonnés d’être actifs également dans le carding, ont également été présentés à la justice, poursuivis pour des infractions liées au blanchiment.

Mais les experts s’interrogent sur le sens à donner à ces arrestations, alors que la Russie, accusée d’être un havre pour les cybercriminels, est régulièrement critiquée pour sa passivité. Faut-il y voir la volonté de donner un grand coup de balai contre cette forme de délinquance ? Ou est-ce la présentation de gages de bonne volonté, dans un contexte de tensions diplomatiques extrêmes avec la crainte d’un conflit entre la Russie et l’Ukraine ?

Une opération inédite, deux autres plus classiques
Si l’opération policière contre REvil est inédite – c’est la première fois qu’une organisation criminelle liée à un rançongiciel est ciblée en Russie –, les deux autres séries d’arrestations s’inscrivent, elles, de manière plus classique, dans la lutte contre la fraude à la carte bancaire, une vieille spécialité des cybercriminels locaux. "Les forces de l'ordre russes ciblent les acteurs de la fraude financière depuis des années", rappelle d’ailleurs Yelisey Boguslavskiy, le directeur de la recherche d’AdvIntel.

Cette entreprise spécialisée dans le renseignement sur les cybermenaces a relevé les spéculations des cybercriminels sur la nature du coup de filet contre REvil. "Une opération publicitaire visant à une démonstration publique formelle de l'intention de la Russie de coopérer avec l'Occident dans la lutte contre les rançongiciels, en ciblant les membres subalternes d'un groupe déjà disparu, résume l’entreprise. Il s'agit d'une opération unique et non d'une politique définie pouvant affecter le domaine de la cybercriminalité."

"Une opération publicitaire visant à une démonstration publique formelle de l'intention de la Russie de coopérer avec l'Occident dans la lutte contre les rançongiciels, en ciblant les membres subalternes d'un groupe déjà disparu, résume l’entreprise. Il s'agit d'une opération unique et non d'une politique définie pouvant affecter le domaine de la cybercriminalité."

Demande d’autorités étrangères
"Ce qui change avec ces récentes opérations, c’est le fait que cette lutte répondrait aux demandes des autorités étrangères", précise Daniel Ventre, un chercheur du Centre de recherches sociologiques sur le droit et les institutions pénales. En effet, si la justice locale n’est pas inactive contre les cybercriminels locaux – en témoigne par exemple la condamnation récente du groupe de hackers Lurk ou celles, plus anciennes, de hackers ayant visé des personnalités –, les grandes arrestations médiatisées de cybercriminels russes ont eu lieu, ces dernières années, à l’occasion de voyages à l’étranger des intéressés.

Mais l’ingénieur de recherche se garde bien d’y voir l’amorce d’une nouvelle période de coopération intense ou un revirement. "On peut penser que c’est parce que la Russie subissait elle-aussi les attaques de ces groupes qu’elle a agi", remarque-t-il d’abord. Et donc qu’elle aurait très bien pu mener ces opérations indépendamment de toute demande étrangère. Ce spécialiste de la cybersécurité rappelle d’ailleurs que la Russie est directement concernée par le fléau de la cybercriminalité, avec plus de 510 000 cybercrimes enregistrés en 2020, soit une hausse de 74% par rapport à 2019.

Des cybercriminels notoires
Autre argument qui ne plaide pas pour le moment en faveur d’une inversion de tendance, de nombreux cybercriminels activement recherchés continuent à vivre, selon toute probabilité, en Russie. Citons ainsi Evgeniy Mikhailovich Bogachev, décrit comme le créateur de GameOverZeus, ou encore Maksim Yakubets, soupçonné de diriger le gang Evil Corp.

Quant à Yevgeniy Polyanin, GameOverZeus, ou encore Maksim Yakubets, soupçonné de diriger le gang Evil Corp. Quant à Yevgeniy Polyanin, suspecté d’être l’une des mains de REvil, son arrestation n’a pas été annoncée, alors qu’il vivrait pourtant, selon le Daily Mail, dans la capitale de la République de l'Altaï, au centre de l'Eurasie.

"Peu importe les motivations liées à ces arrestations, soyons nous aussi opportunistes", analyse Christian Aghroum, patron il y a douze ans de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication, l’unité judiciaire française chargée de lutter contre le cybercrime. "A force de relancer les mécanismes de coopération internationale, de travailler au niveau européen, ces dossiers de cybercriminalité finissent par payer", salue-t-il, appelant à féliciter les services à l’origine de ces interpellations.

Des résultats variables aux demandes d’entraide
Mais si des affaires aboutissent, le chemin est jugé bien long et sinueux par cet ancien enquêteur cyber de la gendarmerie. "On ne savait pas trop pourquoi certaines de nos demandes d’entraide judiciaire envoyées aux autorités russes marchaient et d’autres non", se souvient-il. Ainsi, à défaut d’être certain de l’efficacité du moyen juridique employé, il lançait des procédures “par acquis de conscience”.

"En pratique, il y a une forte perméabilité entre mafias et pouvoir politique en Russie", estime cet ancien enquêteur. Qui s'interroge si des demandes judiciaires n’avaient pas abouti uniquement à cause d’une faible protection - en clair l’absence de corruption - des mis en cause. Autre hypothèse de l’ancien enquêteur: des équipes de hackers signalées par des services de police étrangers auraient pu ensuite être “retournées” par les enquêteurs locaux.

Pour de nombreux spécialistes, la Russie puise dans le vivier de hackers malveillants pour mener des actions offensives pour le compte de l’Etat russe, une manière de faire des opérations à peu de frais. "Il y a peut-être une duplicité" des autorités russes, résume Christian Aghroum. Mais, ajoute-t-il, ce phénomène "sera toujours existant pour les pays qui utilisent l’informatique comme une arme offensive".

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.