Les hackers s'épanouissent en Russie

«La particularité des hackers russes, c'est que cela... (AFP, Kirill KUDRYAVTSEV)

Agrandir

«La particularité des hackers russes, c'est que cela fait très longtemps qu'ils sont actifs», affirme Iouri Namestnikov, à la tête du département russe de recherche et d'analyse du géant de la sécurité informatique Kaspersky.

AFP, Kirill KUDRYAVTSEV

Partage

Partager par courriel
Taille de police
Imprimer la page
Thibault Marchand
Agence France-Presse
Moscou

En juin dernier, quelques jours avant que le monde ne découvre que des pirates informatiques russes avaient espionné pendant plus d'un an les ordinateurs du Parti démocrate américain, la police russe mettait fin aux activités de Lurk.

Dans le monde underground des pirates informatiques russophones, constitué de forums spécialisés où chacun peut proposer ses compétences et de plates-formes d'échanges pour des logiciels malveillants faits maison (malwares), Lurk était une légende. Lespirates informatiquesmoins chevronnés se bousculaient pour intégrer cette équipe.

Ce groupe de cybercriminels, actif depuis 2011, est accusé d'avoir volé plus de 60 milliards $ à des banques ou entreprises russes. Plus de 50 pirates informatiques, la plupart originaires de la région de Iékatérinbourg, en Oural, ont été arrêtés au cours de 86 perquisitions menées dans 15 régions de Russie.

Mais ce coup de filet, bien qu'impressionnant, ne sera pas suffisant pour freiner la cybercriminalité russe. Plus de 1000 pirates informatiques spécialisés dans la criminalité financière sont en activité, a estimé dans un rapport le géant de la sécurité informatique Kaspersky.

Au moins 790 millions $US ont été dérobés par des pirates russophones sur la planète entre 2012 et 2015. Et il s'agit là d'une estimation basse, précise le géant de la cybersécurité, pour qui ce chiffre risque d'exploser dans les années à venir.

«Le nombre de cybercriminels financiers augmente avec le développement des banques en ligne», explique Iouri Namestnikov, à la tête du département russe de recherche et d'analyse de Kaspersky.

Autres cibles privilégiées par les pirates informatiques : les téléphones intelligents, moins bien protégés que les ordinateurs. Le monde de la sécurité informatique s'inquiète également de la montée en puissance du ransomware, une technique consistant à voler des fichiers que le propriétaire ne peut récupérer qu'en échange d'une rançon.

Pas de Pirate patriote

Or «la plupart des ransomware actuels ont des origines russes», note Kaspersky.

«Nous avons de bonnes écoles de mathématiques et les Russes savent coder correctement», ajoute Iouri Namestnikov, selon qui «la particularité des hackers russes, c'est que cela fait très longtemps qu'ils sont actifs».

Directeur adjoint de la sécurité à la banque centrale de Russie, Artem Sytchev assure pour sa part que ces «hackers russophones ont été formés dans le système d'enseignement soviétique». «Ce sont des gens plus inventifs, y compris et malheureusement dans le domaine de la fraude», ajoute-t-il.

Pour Ilia Sachkov, fondateur de l'entreprise russe de cybersécurité IB-Group, «99 % des pirates informatiques cherchent à voler de l'argent». «Il n'y a pas de hacker patriote.»

Et pourtant : les pirates informatiques sont au coeur des dernières tensions entre Washington et Moscou, dont les relations sont déjà au plus bas à cause de leur opposition sur le conflit syrien et la crise ukrainienne.

Les États-Unis accusent le Kremlin de chercher à manipuler les élections américaines en se cachant derrière les attaques informatiques de deux groupes, Cozy Bear et Fancy Bear. Le premier s'est infiltré à partir de l'été 2015 dans les serveurs du comité démocrate national pour intercepter toutes les communications du parti, tandis que le second a ciblé et volé des dossiers relatifs à Donald Trump.

Selon CrowdStrike, l'entreprise de cybersécurité qui a découvert les piratages du Parti démocrate, Cozy Bear est lié aux services de renseignement militaire et Fancy Bear aux services spéciaux (FSB).

Le Kremlin ferme les yeux

Si le Kremlin a démenti fermement les accusations des États-Unis, les autorités russes peinent à prendre la mesure du danger que posent les piratesinformatiques aux réseaux financiers.

La banque centrale russe reconnaît ainsi que les cyberattaques visant des entreprises, des banques ou des particuliers russes ont augmenté de 120 % ces trois dernières années, mais Artem Sytchev assure que les pirates informatiques russophones n'ont dérobé «que» 42 millions $ cette année, bien loin des chiffres de Kaspersky. «La situation est bien pire dans d'autres pays d'Europe», affirme-t-il.

Kaspersky estime pour sa part que «les conditions actuelles sont très favorables aux cybercriminels russes : les risques de poursuite judiciaire sont faibles, mais les récompenses potentielles élevées».

Ainsi, le cybercriminel le plus recherché de la planète, le Russe Evguéni Bogatchev, a sa tête mise à prix par le FBI à 3 millions $US. Son réseau, qui opérait depuis l'Ukraine et la Russie avant d'être démantelé en 2014, avait dérobé plus de 100 millions $ à des victimes, dans l'immense majorité américaines.

Le pirateinformatique vit toujours libre à Krasnodar, dans le sud de la Russie.

Partager

publicité

publicité

la liste:1710:liste;la boite:91290:box

En vedette

Précédent

publicité

la boite:1608467:box; tpl:300_B73_videos_playlist.tpl:file;

Les plus populaires : Le Soleil

Tous les plus populaires de la section Le Soleil
sur Lapresse.ca
»

CONTRIBUEZ >

Vous avez assisté à un évènement d'intérêt public ?

Envoyez-nous vos textes, photos ou vidéos

Autres contenus populaires

image title
Fermer