Russia Beyond désormais sur Telegram ! Pour recevoir nos articles directement sur votre appareil mobile, abonnez-vous gratuitement sur https://t.me/russiabeyond_fr
Usine VAZ
Ettinguer/SputnikLorsque ce jeune diplômé de l'Université d'État de Moscou et employé de l'usine automobile VAZ s’est retrouvé dans une situation financière difficile en 1983, il a demandé de l'aide à ses employeurs. La direction de l'usine a alors découragé Mourat Ourtembaïev de chercher un autre emploi et lui a promis une promotion et une augmentation de salaire.
Pourtant, au fil du temps, Ourtembaïev s'est rendu compte qu'il avait été trompé par ses supérieurs. Il a alors imaginé un plan de vengeance. Il modifierait secrètement le programme utilisé pour faire fonctionner une chaîne de montage et l'infecterait d'une erreur malveillante ; il interviendrait ensuite pour régler le problème, obtenant ainsi de la direction de l'usine la reconnaissance qu’il méritait, selon lui, depuis longtemps.
En raison de son intervention, le site industriel a été paralysé pendant trois jours. Comme ce n'était pas l'intention d'Ourtembaïev – il avait seulement prévu de provoquer le problème pour le résoudre immédiatement – il s'est rendu auprès de la direction pour se confesser.
Le code pénal soviétique ne prévoyant pas de dispositions pour les cybercrimes, Ourtembaïev a été reconnu coupable de hooliganisme et condamné à une peine avec sursis et à une forte amende. Il est également devenu le premier pirate informatique soviétique à être arrêté.
Un bookmaker vérifiant les dernières cotes
John Walton/EMPICS/Getty ImagesEn 2013 et 2014, les bookmakers en ligne britanniques ont été confrontés à une extorsion d'une ampleur sans précédent. Au milieu de matchs et de jeux importants, les entreprises ont reçu des courriels de menaces. Des pirates informatiques inconnus menaçaient de provoquer le crash de leurs sites web par des attaques DDoS et de stopper ainsi les flux de bénéfices, à moins que les sociétés ne transfèrent des dizaines de milliers de dollars américains sur un obscur compte enregistré dans un pays tiers. Le refus de se conformer à cette demande illégale a entraîné d'énormes pertes financières pour la société de paris britannique.
Une enquête menée pendant un an par la police du Royaume-Uni a permis de mettre le doigt sur quelques individus situés en Russie. Les autorités britanniques ont donc contacté la police russe pour lui demander son aide. Très vite, les forces de l'ordre russes ont arrêté trois personnes et les ont accusées de cybercriminalité. Les coupables – trois experts en technologie âgés d'une vingtaine d'années, qui auraient gagné quelque quatre millions de dollars par le biais de l'extorsion – ont chacun reçu une peine que certains ont jugée trop lourde : huit ans dans une prison de haute sécurité.
Lire aussi : L’arnaque des séduisantes femmes russes appâtant les étrangers sur le Web
En 1994, un pirate informatique a frauduleusement transféré plus de 10 millions de dollars de comptes de la banque américaine Citibank et a tenté de les encaisser sur des comptes enregistrés dans différents pays.
Lorsque ses complices, qui avaient tenté de retirer les fonds, ont été arrêtés à la demande du FBI, ils ont désigné Vladimir Levin, employé d'une petite société commerciale de Saint-Pétersbourg appelée AO Saturn. Cependant, en 1994, le code pénal russe ne comportait pas de clause contre les cybercrimes et Levinе, qui venait de s'enrichir de 10 millions de dollars, était, techniquement, un innocent aux yeux des forces de l'ordre russes. Le hackeur était également à l'abri des demandes d'extradition des autorités américaines, la loi russe interdisant l'extradition de citoyens de Russie.
Il a par conséquent fallu un effort de la part de la banque et des fonctionnaires étrangers pour attirer Levine au Royaume-Uni, où il a été arrêté et extradé vers les États-Unis pour y être jugé.
Après que le tribunal américain a condamné Levine à quatre ans de prison, des rumeurs ont couru selon lesquelles ses compétences étaient bien trop inférieures pour un vol d'une telle ampleur et d’une telle élégance technique. Une théorie, alimentée par des révélations anonymes faites en ligne, veut que Levine ne soit donc pas le cerveau du hold-up, mais qu'il ait seulement acheté l'accès au système bancaire pour la modique somme de 100 dollars à un groupe de pirates basés en Russie, qui se serait introduit sans intention malveillante, mais plutôt par curiosité et par volonté d'explorer les vulnérabilités des serveurs de la Citibank. C'est toutefois Levine qui a été puni.
« Recherché par le FBI », indique une affiche représentant un homme d'âge moyen au crâne rasé et au sourire quelque peu sinistre. Il s'agit d'Evgueni Bogatchev, l'un des pirates informatiques les plus célèbres au monde, un citoyen russe originaire de la ville côtière d'Anapa, dans le sud de la Russie.
La récompense de 3 millions de dollars offerte par le département d'État américain pour toute information menant à l'arrestation ou à la condamnation de Bogatchev témoigne de la place qu'occupe cet individu dans les rangs des cybercriminels les plus recherchés au monde.
Sous les pseudonymes en ligne « lucky12345 » et « slavik », Bogatchev a développé et utilisé des logiciels malveillants de type cheval de Troie appelés « Zeus » et « GameOver Zeus » pour se livrer à une « vaste entreprise de racket », comme l'a déclaré le FBI.
On estime que son activité a entraîné des pertes financières de plus de 100 millions de dollars. Aujourd'hui encore, des informations sur sa localisation parviennent régulièrement au bureau du FBI à Pittsburgh, mais aucune d'entre elles n'a conduit à l'arrestation du célèbre pirate russe, qui semble avoir fait profil bas pour le moment.
Robert Mueller témoigne devant une audience de la commission judiciaire de la Chambre des représentants au sujet de son rapport sur l'ingérence russe dans l'élection présidentielle de 2016, le 24 juillet 2019.
Jonathan Ernst/Getty ImagesAu plus fort de la course à l'élection présidentielle américaine de 2016, une séries d'emails du Comité national démocrate a été volée et divulguée dans une cyberattaque d'une audace sans précédent. L'enquête menée ensuite par l'avocat spécial Robert Mueller a affirmé que les pirates informatiques à l'origine du groupe Fancy Bear étaient associés au renseignement militaire russe. Les autorités étatiques de Russie ont toutefois démenti cette accusation à de multiples reprises.
Quelle que soit son affiliation, le groupe est connu pour ses méthodes avancées et très sophistiquées et un large éventail de cibles. Au fil des ans, divers gouvernements et organisations non gouvernementales auraient été victimes de Fancy Bear. Les pirates utiliseraient un logiciel malveillant nommé X-Agent, qui leur permet de contrôler indéfiniment les ordinateurs infectés, de faire des captures d'écran, d'observer les frappes au clavier et de voler des mots de passe.
Selon Kurt Baumgartner, chercheur principal en sécurité au sein de l'équipe de recherche mondiale de Kaspersky Labs, lutter contre Fancy Bear « revient à jouer aux échecs contre quelqu'un sans savoir qui est l'adversaire ».
Dans cet autre article, nous vous expliquions pourquoi les programmeurs informatiques russes sont les meilleurs au monde.
Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.
Abonnez-vous
gratuitement à notre newsletter!
Recevez le meilleur de nos publications directement dans votre messagerie.