De l’autre côté de l’écran: plongée dans le milieu des hackers russes

Le groupe Shaltai Boltai a été démantelé par les forces de l’ordre russes.

Le groupe Shaltai Boltai a été démantelé par les forces de l’ordre russes.

Getty Images
La presse a rapporté l’arrestation du probable leader du groupe de hackers Anonymous International, alias Shaltai Boltai, ainsi que de leurs «protecteurs» influents au sein des forces de l’ordre. Shaltai Boltai terrorisait depuis plusieurs années les fonctionnaires, les hommes d’affaires et les personnalités du monde des médias en détournant leurs comptes et en piratant leur courriel et leur portable. Avant de placer les données en accès libre, non sans oublier de s’enrichir au passage.

« Nos prix démarrent à plusieurs dizaines de milliers de dollars et n’ont pas de plafond », a raconté modestement un certain Lewis dans une interview anonyme accordée en janvier 2015 au site Meduza. C’est le patron d’Anonymous International, groupe de hackers spécialistes du piratage de comptes de fonctionnaires et d’hommes d’affaires, connu également sous l’appellation Shaltai Boltai.

Pendant plusieurs années, Lewis et ses collègues se la coulaient douce en proposant aux victimes de racheter leurs propres informations pour une somme rondelette. En cas de refus, les données étaient vendues à des tierces personnes ou placées en libre accès. Finalement, les services secrets russes ont réussi à l’atteindre : Vladimir Anikeïev, de son vrai nom, est tombé en novembre dernier.

Le père de Shaltai Boltai

Vladimir Anikeïev. Crédit : anikeevv/vk.comVladimir Anikeïev. Crédit : anikeevv/vk.com

« Le succès personnel, c’est bien, l’échec d’autrui, ce n’est pas mal non plus », affiche Vladimir Anikeïev sur sa page dans VKontakte (réseau social russe). Se référant à des sources dignes de foi, le site d’information Rosbalt informe que dans les années 1990, le futur Lewis exerçait le métier de journaliste à Saint-Pétersbourg en dénichant des « scoops » par des méthodes parfois douteuses. « Il pouvait aller boire un verre avec quelqu’un, faire la cour à une secrétaire, proposer des pots-de-vin », a déclaré une source de Rosbalt.

Dans les années 2000, Vladimir Anikeïev est devenu expert en dossiers compromettants, indique-t-on de même source. Profitant de ses liaisons, il trouvait les boîtes postales de fonctionnaires et d’entrepreneurs, les piratait grâce à des hackers et les faisait ensuite chanter. Beaucoup se résignaient à payer pour éviter que leurs informations personnelles ne soient étalées sur Internet.

Cap sur les hautes technologies


Toujours d’après Rosbalt, quand avec le temps la « PME » de Vladimir Anikeïev a atteint l’échelon national, il s’est tourné vers les hautes technologies. Le schéma était le suivant : Vladimir Anikeïev se rendait dans un café ou un restaurant en vogue chez les fonctionnaires et créait de faux Wifi et de fausses cellules d’opérateurs de liaison mobile. Ne se doutant de rien, les clients de l’établissement se connectaient au réseau par le canal mis en place par le hacker qui avait ainsi accès à toutes les informations.

Au début, Vladimir Anikeïev volait des informations lui-même, mais avec le temps il a formé tout un réseau. Son entreprise grandissait rapidement, et il avait à sa disposition d’énormes quantités d’informations qu’il fallait soigneusement trier afin de choisir celles qui serviraient au chantage. Au final, on assiste à la création d’Anonymous International, cet instrument redoutable de publication de données.

Affaires vs idéaux

La seconde appellation du groupe nous renvoie aux œuvres de Lewis Carroll : selon les membres de Shaltai Boltai, le monde fou à la logique inversée de De L’autre côté du miroir convient on ne peut mieux pour décrire la vie politique russe.

Outre « Lewis » Anikeïev, l’équipe compte notamment Shaltai et Boltai (deux porte-paroles du groupe qui, à l’issue d’un imbroglio dans les médias, ont donné la deuxième appellation du groupe), Alice et plusieurs « techniciens » spécialistes du piratage.

Le site d’Anonymous International a ouvert en 2013 pour afficher le contenu volé des portables et des courriels de politiques russes. L’édition Life rappelle que le site publiait le courrier des fonctionnaires et hommes d’affaires qui refusaient de payer. Mais les membres de Shaltai Boltai se définissaient comme des citoyens engagés et des idéalistes.

« Nous sommes des combattants. Nous essayons de changer le monde. De le changer en mieux », a déclaré Shaltai au site Apparat. Dans leurs interviews, les membres du groupe ont formulé maints griefs contre le pouvoir russe : limitation de la liberté d’Internet, politique étrangère agressive et barrières administratives en vue de la participation aux élections.

Le temps des « exploits »


Le piratage le plus célèbre de Shaltai Boltai, sans but de lucre celui-ci, est sans doute le détournement du compte Twitter du premier ministre russe, Dmitri Medvedev. Le 14 août 2014, les abonnés du compte officiel ont pu lire que Dmitri Medvedev démissionnait car il avait « honte » des activités du gouvernement, que Vladimir Poutine avait tort, que le cabinet avait des problèmes de bon sens et que le pouvoir tirait le pays vers le passé.

Le jour même, Anonymous International a publié une partie des informations volées au premier ministre, en reconnaissant toutefois qu’il « n’y avait rien de spécial ». « Les informations publiées ont été mises à notre disposition par une connaissance haut placée parmi les reptiliens », s’amusaient à affirmer les hackers.

Dmitri Medvedev n’est pas l’unique victime de Shaltai Boltai, le groupe ayant publié le courrier de fonctionnaires de l’administration présidentielle, de l’homme d’affaires Evgueni Prigojine, proche de Vladimir Poutine, du chef de la société News Medias (pro-Kremlin) Aram Gabrelianov et de l’un des dirigeants de la révolte dans l’Est ukrainien Igor Strelkov. Toutefois, Lewis a expliqué : le groupe ne publie que ce qui ne sert à rien (autrement dit ce qui ne peut être vendu).

Relations avec les services secrets


Vladimir Anikeïev a été arrêté en novembre 2016. Un mois plus tard, c’était le tour d’un responsable des forces de l’ordre, Sergueï Mikhaïlov, chef de département au Centre de sécurité informatique du Service fédéral de sécurité (FSB). Selon des sources de Kommersant, Sergueï Mikhaïlov était un responsable haut placé qui « chapeautait le monde des affaires internet dans le pays ».

La police a arrêté également son adjoint, Dmitri Dokoutchaïev, commandant du FSB et ancien hacker connu sous le nom de Forb, ainsi que Rouslan Stoïanov, employé des Laboratoires Kaspersky où il dirigeait le département d’enquête sur les cybercrimes en liaison avec les services secrets. Toujours selon Rosbalt, c’est Vladimir Anikeïev qui a témoigné contre l’officier du FSB et l’expert en sécurité informatique qui travaillaient en étroite coopération avec Shaltai Boltai.

Début 2016, Sergueï Mikhaïlov a retrouvé la trace du groupe, mais a décidé d’en prendre le contrôle et d’approvisionner au passage son porte-monnaie, affirme-t-on de même source. Life émet une autre hypothèse : Sergueï Mikhaïlov « patronnait » Shaltai Boltai depuis le début.

La fin de la légende ?


Quoi qu’il en soit, Sergueï Mikhaïlov et son adjoint Dmitri Dokoutchaïev sont actuellement accusés de haute trahison. Quant à Lewis et Rouslan Stoïanov, ils seront jugés pour accès illégal à des données informatiques.

Rosbalt précise que les accusations de haute trahison formulées à l’encontre de Sergueï Mikhaïlov et Dmitri Dokoutchaïev sont liées à l’implication d’Anonymous International dans la fuite en Ukraine de la correspondance (éventuellement modifiée) du conseiller du président russe Vladislav Sourkov.

Le site de Shaltai Boltai n’a pas été revisité depuis le 26 novembre, sa page sur Twitter depuis de 12 décembre. Les membres du groupe encore en liberté (qui habitent à l’étranger, notamment en Thaïlande et dans les pays baltes) sont activement recherchés par le FSB. Il faut dire que l’équipe prévoyait l’éventualité de tels développements. « Ce qui nous attend si l’on est démasqués ? Sûrement des poursuites pénales, probablement une peine de prison. Chaque membre de l’équipe réalise en principe qu’il prend des risques », ont-ils déclaré avec sang-froid dans une interview à Apparat en 2015.

Lire aussi :

Une start-up russe invente un moyen économique de suivre les régates en mer

À Moscou, un hub pour impulser les technologies françaises en Russie

À ne pas manquer