Crédit : Alamy/Legion Media
La Russie envisage de créer un Centre de lutte contre les cyber-menaces qui sera chargé de combattre différents types d’attaques informatiques, a annoncé le 23 septembre Nikolaï Bordiouja, secrétaire général de l'Organisation du traité de sécurité collective (OTSC) qui regroupe plusieurs pays de l’ancien bloc soviétique, notamment le Kazakhstan, l’Arménie, et la Biélorussie. Par ailleurs, le Conseil de sécurité s’apprête à adopter un nouveau document intitulé « Fondements de la politique nationale en matière de formation de la culture de la sécurité de l’information ».
Il semblerait que le gouvernement ait décidé de s’attaquer sérieusement aux hackers russes. Ce sont eux qui, selon les informations du FBI, seraient impliqués dans le piratage du réseau informatique de JP Morgan Chase et d’autres banques américaines en août dernier. Plusieurs gigaoctets de données des clients ont été perdus à cause de la cyber-attaque. Le FBI accuse le Kremlin de soutenir les hackers pour se venger des sanctions imposées à la Russie en raison de ses agissements en Ukraine.
En réalité, le Kremlin lui-même ne sait pas quoi faire avec les hackers, leurs petites cyber-vilénies et leurs graves délits financiers. D’après la société Symantec, le montant global des pertes liées aux cyber-attaques en Russie s’élève à environ 1,18 milliard d’euros en 2013. En nombre de victimes de cyber-crimes, le pays arrive en première position au monde (85%), devant la Chine (77%). En août, les hackers ont clairement dépassé les bornes quand ils ont piraté de compte Twitter du premier ministre russe Dmitri Medvedev et ont déclaré en son nom qu’il quittait le poste pour devenir un « photographe indépendant ».
Les experts interrogés par RBTH redoutent que les mesures adoptées par le gouvernement soient insuffisantes, car le problème est complexe.
Ilya Satchkov, fondateur et directeur général de la compagnie russe Group-IB, spécialisée dans la recherche et la lutte contre la cybercriminalité, estime qu’il faut apporter des amendements à la législation. Alexeï Loukatski, consultant professionnel spécialisé dans la sécurité de l’information chez Cisco Systems, définit ainsi sa vision du problème : « Certains développeurs de logiciels ne disposent souvent pas eux-mêmes d’un niveau suffisant de connaissances en matière de sécurité de l’information. Par conséquent, les produits qu’ils créent sont insuffisamment systématisés et ont un faible niveau de protection ».
D’ailleurs, les membres du groupe dénommé Anonymous International, qui a piraté le compte Twitter de Dmitri Medvedev, l’ont fait à partir de son iPhone. « On peut se servir d’un iPhone, mais on ne peut pas y conserver ses données personnelles », ont annoncé les malfaiteurs.
Un autre problème : les hackers russophones, contrairement à leurs homologues étrangers, peuvent facilement encaisser l’argent volé : « En Europe, aux Etats-Unis, dans les pays asiatiques, il n’est pas aussi simple de retirer de l’argent sur les comptes bancaires et autres systèmes de paiement », explique Ilya Satchkov.
Ainsi, récemment, les spécialistes du Group-IB ont identifié un hacker russe portant le pseudonyme Hermès, qui a contaminé des millions d’ordinateurs équipés d’outils de paiement et de systèmes de banque en ligne dans tout l’espace post-soviétique.
D’ailleurs, les cybercriminels russes ne sont pas tous originaires du pays. Ce sont, généralement, des personnes russophones originaires de l’espace post-soviétique. Après l’effondrement de l’URSS, de nombreux spécialistes informatiques se sont retrouvés sans emploi et sont devenus hackers.
Ces derniers temps, le niveau de qualification des hackers est en baisse, estiment les experts. « Avant, les hackers russophones étaient forts en modélisation et en algorithmes des cyber-crimes, mais les criminels actuels ne sont pas si intelligents. De nombreux forums, publications et documents expliquant comment commettre tel ou tel cyber-crime sont librement disponibles sur Internet, ils s’en servent », raconte Ilya Satchkov.
Alexandre Vourasko, directeur adjoint du département K du ministère de l’Intérieur en charge de la cybercriminalité, nous a expliqué que les cybercriminels isolés sont petit à petit évincés du marché de la cybercriminalité par des groupes clandestins, bien organisés et divisés en branches, qui réunissent des personnes de différentes régions de Russie et d’autres pays du monde. Les membres de telles communautés criminelles ont leur propre spécialisation, ce qui rend leur activité plus efficace. Souvent, dans ce type de groupes, les cybercriminels ne se connaissent pas personnellement.
Vourasko explique que le département K cherche à transmettre les informations aux forces de l’ordre du pays dans lequel se trouve le malfaiteur, et non la victime. Cela permet d’éviter de mener l’enquête sur le territoire d’un État étranger et d’empiéter sur son espace d’information. Le département K compte déjà plusieurs exemples d’utilisation réussie de ce schéma de travail avec les forces de l’ordre de différents pays, notamment la Grande-Bretagne, l’Allemagne et les Etats-Unis.
Les hackers russes utilisent de plus en plus les plateformes techniques étrangères pour créer et administrer des ressources Web, échanger des informations et recruter de nouveaux membres. « Dans ce contexte, la décriminalisation du cyberespace semble inefficace sans mettre en place des relations de travail étroites avec les partenaires étrangers et sans échange d’informations opérationnelles », estime M. Vourasko.
Réagissez à cet article en soumettant votre commentaire ci-dessous ou sur notre page Facebook
Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.
Abonnez-vous
gratuitement à notre newsletter!
Recevez le meilleur de nos publications directement dans votre messagerie.
