En juin 2016, quelques jours
avant que le monde ne découvre que des pirates informatiques russes
avaient espionné pendant plus d'un an les ordinateurs du parti démocrate
américain, la police russe mettait fin aux activités de Lurk.
Dans le monde « underground » des hackers russophones,
constitué de forums spécialisés où chacun peut proposer ses compétences
et de plates-formes d'échanges pour « malwares », des logiciels
malveillants faits maison, Lurk était une légende. Les pirates
informatiques moins chevronnés se bousculaient pour intégrer cette
équipe.
Ce groupe de cybercriminels, actif depuis 2011, est accusé d'avoir volé trois milliards de roubles (42,5 millions d'euros) à des banques ou entreprises russes. Plus de 50 pirates informatiques, la plupart originaires de la région de Iékatérinbourg (Oural), ont été arrêtés au cours de 86 perquisitions menées dans 15 régions de Russie.
Mais ce coup de filet, bien qu'impressionnant, ne sera pas suffisant pour freiner la cybercriminalité russe. Plus de 1000 hackers spécialisés dans la criminalité financière sont en activité, a estimé dans un rapport le géant de la sécurité informatique Kaspersky.
Selon Kaspersky, au moins 790 millions de dollars (710 millions d'euros) ont été dérobés par des pirates informatiques russophones sur la planète entre 2012 et 2015. Et il s'agit là d'une estimation basse, précise le géant de la cybersécurité, pour qui ce chiffre risque d'exploser dans les années à venir.
« Le nombre de "cybercriminels financiers" augmente avec le développement des banques en ligne », explique Iouri Namestnikov, à la tête du département russe de recherche et d'analyse de Kaspersky.
Autres cibles privilégiées par les pirates informatiques : les téléphones intelligents, moins bien protégés que les ordinateurs. Le monde de la sécurité informatique s'inquiète également de la montée en puissance du « ransomware », une technique consistant à voler des fichiers que le propriétaire ne peut récupérer qu'en échange d'une rançon.
Le « hacker patriote » n'existe pas
Or « la plupart des "ransomware" actuels ont des origines russes », note Kaspersky.
« Nous avons de bonnes écoles de mathématiques et les Russes savent coder correctement », ajoute Iouri Namestnikov, selon qui « la particularité des pirates informatiques russes, c'est que cela fait très longtemps qu'ils sont actifs ».
Directeur adjoint de la sécurité à la banque centrale de Russie, Artem Sytchev assure pour sa part que ces « pirates informatiques russophones ont été formés dans le système d'enseignement soviétique ». « Ce sont des gens plus inventifs, y compris et malheureusement dans le domaine de la fraude », ajoute-t-il.
Pour Ilia Sachkov, fondateur de l'entreprise russe de cybersécurité IB-Group, « 99 % des pirates informatiques cherchent à voler de l'argent ». « Il n'y a pas de hacker patriote ».
Et pourtant : les pirates informatiques sont au coeur des dernières tensions entre Washington et Moscou, dont les relations sont déjà au plus bas à cause de leur opposition sur le conflit syrien et la crise ukrainienne.
Les États-Unis accusent le Kremlin de chercher à manipuler les élections américaines en se cachant derrière les attaques informatiques de deux groupes de pirates informatiques, Cozy Bear et Fancy Bear. Le premier s'est infiltré à partir de l'été 2015 dans les serveurs du comité démocrate national pour intercepter toutes les communications du parti tandis que le second a ciblé et volé des dossiers relatifs à Donald Trump.
Selon CrowdStrike, l'entreprise de cybersécurité qui a découvert les piratages du parti démocrate, Cozy Bear est lié aux services de renseignement militaire et Fancy Bear aux services spéciaux (FSB).
Les autorités ferment les yeux
Si le Kremlin a démenti fermement les accusations des États-Unis, les autorités russes peinent à prendre la mesure du danger que posent les pirates informatiques aux réseaux financiers.
La banque centrale russe reconnaît ainsi que les cyber-attaques visant des entreprises, des banques ou des particuliers russes ont augmenté de 120 % ces trois dernières années, mais Artem Sytchev assure que les pirates informatiques russophones n'ont dérobé « que » 28 millions d'euros cette année, bien loin des chiffres de Kaspersky. « La situation est bien pire dans d'autres pays d'Europe », affirme-t-il.
Kaspersky estime pour sa part que « les conditions actuelles sont très favorables aux cybercriminels russes : les risques de poursuite judiciaire sont faibles, mais les récompenses potentielles élevées ».
Ainsi, le cybercriminel le plus recherché de la planète, le Russe Evguéni Bogatchev, a sa tête mise à prix par le FBI à 3 millions de dollars. Son réseau, qui opérait depuis l'Ukraine et la Russie avant d'être démantelé en 2014, avait dérobé plus de 80 millions de dollars (72 millions d'euros) à des victimes, dont l'immense majorité américaine.
Le hacker vit toujours libre à Krasnodar, dans le sud de la Russie.
Ce groupe de cybercriminels, actif depuis 2011, est accusé d'avoir volé trois milliards de roubles (42,5 millions d'euros) à des banques ou entreprises russes. Plus de 50 pirates informatiques, la plupart originaires de la région de Iékatérinbourg (Oural), ont été arrêtés au cours de 86 perquisitions menées dans 15 régions de Russie.
Mais ce coup de filet, bien qu'impressionnant, ne sera pas suffisant pour freiner la cybercriminalité russe. Plus de 1000 hackers spécialisés dans la criminalité financière sont en activité, a estimé dans un rapport le géant de la sécurité informatique Kaspersky.
Selon Kaspersky, au moins 790 millions de dollars (710 millions d'euros) ont été dérobés par des pirates informatiques russophones sur la planète entre 2012 et 2015. Et il s'agit là d'une estimation basse, précise le géant de la cybersécurité, pour qui ce chiffre risque d'exploser dans les années à venir.
« Le nombre de "cybercriminels financiers" augmente avec le développement des banques en ligne », explique Iouri Namestnikov, à la tête du département russe de recherche et d'analyse de Kaspersky.
Autres cibles privilégiées par les pirates informatiques : les téléphones intelligents, moins bien protégés que les ordinateurs. Le monde de la sécurité informatique s'inquiète également de la montée en puissance du « ransomware », une technique consistant à voler des fichiers que le propriétaire ne peut récupérer qu'en échange d'une rançon.
Le « hacker patriote » n'existe pas
Or « la plupart des "ransomware" actuels ont des origines russes », note Kaspersky.
« Nous avons de bonnes écoles de mathématiques et les Russes savent coder correctement », ajoute Iouri Namestnikov, selon qui « la particularité des pirates informatiques russes, c'est que cela fait très longtemps qu'ils sont actifs ».
Directeur adjoint de la sécurité à la banque centrale de Russie, Artem Sytchev assure pour sa part que ces « pirates informatiques russophones ont été formés dans le système d'enseignement soviétique ». « Ce sont des gens plus inventifs, y compris et malheureusement dans le domaine de la fraude », ajoute-t-il.
Pour Ilia Sachkov, fondateur de l'entreprise russe de cybersécurité IB-Group, « 99 % des pirates informatiques cherchent à voler de l'argent ». « Il n'y a pas de hacker patriote ».
Et pourtant : les pirates informatiques sont au coeur des dernières tensions entre Washington et Moscou, dont les relations sont déjà au plus bas à cause de leur opposition sur le conflit syrien et la crise ukrainienne.
Les États-Unis accusent le Kremlin de chercher à manipuler les élections américaines en se cachant derrière les attaques informatiques de deux groupes de pirates informatiques, Cozy Bear et Fancy Bear. Le premier s'est infiltré à partir de l'été 2015 dans les serveurs du comité démocrate national pour intercepter toutes les communications du parti tandis que le second a ciblé et volé des dossiers relatifs à Donald Trump.
Selon CrowdStrike, l'entreprise de cybersécurité qui a découvert les piratages du parti démocrate, Cozy Bear est lié aux services de renseignement militaire et Fancy Bear aux services spéciaux (FSB).
Les autorités ferment les yeux
Si le Kremlin a démenti fermement les accusations des États-Unis, les autorités russes peinent à prendre la mesure du danger que posent les pirates informatiques aux réseaux financiers.
La banque centrale russe reconnaît ainsi que les cyber-attaques visant des entreprises, des banques ou des particuliers russes ont augmenté de 120 % ces trois dernières années, mais Artem Sytchev assure que les pirates informatiques russophones n'ont dérobé « que » 28 millions d'euros cette année, bien loin des chiffres de Kaspersky. « La situation est bien pire dans d'autres pays d'Europe », affirme-t-il.
Kaspersky estime pour sa part que « les conditions actuelles sont très favorables aux cybercriminels russes : les risques de poursuite judiciaire sont faibles, mais les récompenses potentielles élevées ».
Ainsi, le cybercriminel le plus recherché de la planète, le Russe Evguéni Bogatchev, a sa tête mise à prix par le FBI à 3 millions de dollars. Son réseau, qui opérait depuis l'Ukraine et la Russie avant d'être démantelé en 2014, avait dérobé plus de 80 millions de dollars (72 millions d'euros) à des victimes, dont l'immense majorité américaine.
Le hacker vit toujours libre à Krasnodar, dans le sud de la Russie.
Aucun commentaire:
Publier un commentaire