211service.com
Dans les coulisses du FBI, de l'échec de l'enquête sur la cybercriminalité menée par la Russie et l'Ukraine
max-o-matic
Les flics américains ont pris le train le plus lent et le moins cher de Kiev à Donetsk.
Après avoir voyagé à plusieurs reprises entre l'Ukraine et les États-Unis, il existait des moyens plus confortables d'effectuer ce dernier voyage de 400 milles. Mais les cinq agents du FBI se sentaient comme des touristes de luxe par rapport à la plupart des voyageurs à bord. Ils pouvaient s'offrir des chambres privées spacieuses tandis que les habitants dormaient à 10 par cabine. Le train se déplaçait en hésitant, passant devant des pays et des villages vides qui, du moins pour les Américains, semblaient avoir été gelés pendant la guerre froide.
La randonnée nocturne devait durer 12 heures, mais elle avait vraiment commencé deux ans plus tôt, en 2008, dans les bureaux du FBI à Omaha, Nebraska. C'est là que les agents avaient commencé à essayer de comprendre une explosion de la cybercriminalité qui ciblait les Américains et tirait des millions de dollars aux victimes. À ce moment-là, avec au moins 79 millions de dollars volés, il s'agissait de loin de la plus grande affaire de cybercriminalité jamais vue par le FBI. Aujourd'hui encore, rares sont ceux qui égalent son ampleur.
Peu à peu, les enquêteurs américains ont commencé à dresser un portrait des coupables. Bientôt, l'opération Trident Breach, comme ils l'appelaient, s'est concentrée sur une opération de crime organisé très avancée basée en Europe de l'Est mais ayant une portée mondiale. Au fur et à mesure que des preuves arrivaient du monde entier, le Bureau et ses partenaires internationaux ont lentement mis des noms et des visages sur le gang et ont commencé à tracer la prochaine étape.
Alors que le train traversait l'Ukraine, Jim Craig, qui menait sa toute première affaire avec le FBI, ne pouvait pas dormir. Il passait le temps à se déplacer entre sa cabine et le wagon à boissons, une affaire baroque aux rideaux de velours. Craig est resté éveillé pendant tout le voyage, regardant par la fenêtre dans l'obscurité alors que le pays passait.
Pendant plus d'un an, Craig avait parcouru toute l'Ukraine pour établir une relation entre les gouvernements américain, ukrainien et russe. Cela avait été un effort sans précédent pour travailler ensemble et abattre le monde souterrain de la cybercriminalité qui se métastasait rapidement. Les agents américains ont échangé des renseignements avec leurs homologues ukrainiens et russes, ils ont bu ensemble et ils ont planifié une vaste action internationale d'application de la loi.
Ce moment d'unité mérite d'être rappelé aujourd'hui.
Ce serait un euphémisme de dire qu'au cours de la décennie qui s'est écoulée depuis que Craig a effectué ce voyage en Ukraine, la cybercriminalité a considérablement augmenté. Le mois dernier, Joe Biden et Vladimir Poutine ont fait la crise des rançongiciels, qui a frappé les gouvernements, les hôpitaux et même un important oléoduc américain – une pièce maîtresse de leur premier sommet en face à face. Maintenant que des infrastructures critiques sont touchées, les Américains demandent à Moscou de contrôler les criminels à l'intérieur des frontières russes. Au cours de cette réunion, en réponse à de nouvelles pressions de Washington, Poutine a parlé à Biden de faire plus pour traquer les cybercriminels.
L'activité criminelle atteignant le niveau des sommets internationaux vous montre à quel point la menace s'est développée, déclare Michael Daniel, l'ancien coordinateur de la cybersécurité de la Maison Blanche pour Barack Obama. Il montre aussi que la situation internationale actuelle n'est pas à l'équilibre. Ce n'est pas durable.
Quelques jours plus tard, le chef de l'agence de renseignement russe FSB a déclaré que le pays travaillerait avec les États-Unis pour trouver et poursuivre les cybercriminels. À l'intérieur de la Maison Blanche, les hauts responsables américains se demandent quoi faire ensuite. Certains sont profondément sceptiques et pensent que Moscou préférerait transformer les demandes d'aide sur la cybercriminalité en opportunités de recrutement plutôt que d'aider une enquête américaine.
Pour commencer à comprendre pourquoi ils sont si inquiets, nous devons revenir à l'enquête qui a mis Jim Craig dans ce train en Ukraine en 2010, et à l'affaire qui l'a amené à rencontrer des agents russes et à planifier des raids à Moscou et dans d'autres villes à travers plusieurs des pays.
L'opération était une chance unique de perturber l'un des gangs de cybercriminalité les plus prospères au monde. C'était l'occasion de mettre à l'écart certains des opérateurs les plus importants de la vaste économie souterraine du piratage opérant en Russie et en Ukraine. C'était si important, en fait, que les agents ont commencé à qualifier le 29 septembre 2010 - le jour des raids de police coordonnés planifiés en Ukraine, en Russie, au Royaume-Uni et aux États-Unis - de jour J.
C'était aussi le jour où les choses ont mal tourné.
Plus grand que la vie
L'opération Trident Breach avait des dizaines de cibles dans le monde. Trois hommes étaient en tête de liste.
Le premier était Evgeniy Bogachev, un hacker prolifique connu sous le nom de Slavik. Russe au goût contradictoire pour l'anonymat et le luxe démesuré, il a écrit un malware nommé Zeus. Il a infecté des ordinateurs dans le but d'ouvrir silencieusement la porte aux comptes bancaires des gens. Et ce fut un succès : simple, furtif, efficace, régulièrement mis à jour, capable de compromettre toutes sortes de cibles et suffisamment flexible pour s'adapter à tout type d'opération de cybercriminalité.
L'enquête a détaillé comment Bogachev avait utilisé Zeus pour construire un empire cybercriminel opaque avec le genre de précision et d'ambition qui semblait plus caractéristique d'une multinationale.
Le deuxième sur la liste de Trident Breach était l'un des clients les plus importants de Bogachev, Vyacheslav Penchukov. Un Ukrainien connu en ligne sous le nom de Tank, il a dirigé sa propre équipe de piratage criminel en utilisant le logiciel malveillant Zeus, l'achetant à Bogachev pour des milliers de dollars par copie et engrangeant des millions de bénéfices. Il avait réuni une équipe qui utilisait une saveur particulièrement savoureuse du programme qui s'intégrait au logiciel de messagerie instantanée Jabber. Il a fourni aux pirates des mises à jour instantanées sur leurs efforts : lorsqu'une infection se produisait, les clients recevaient un message, puis déplaçaient l'argent comme ils le souhaitaient, aussi simple que cela.
Histoire connexe
La récupération du piratage de SolarWinds pourrait prendre 18 mois Le chef de l'agence qui dirige les efforts américains pour réparer une attaque de piratage russe affirme que la reconstruction prendra très longtemps.
La troisième cible était Maksim Yakubets, un Russe connu sous le nom d'Aqua, qui a orchestré une opération de blanchiment massive. Utilisant des milliers de complices et de sociétés écrans, il a renvoyé l'argent volé sur des comptes bancaires piratés vers l'Europe de l'Est.
L'équipage de Tank a fui Donetsk, une ville de près d'un million d'habitants dans le sud-est de l'Ukraine. Ils utiliseraient Zeus pour vider les comptes bancaires et envoyer l'argent à des mules dans les pays cibles, y compris les États-Unis, qui transféreraient ensuite le produit à l'Ukraine.
L'essor de ce type d'opération professionnelle, combinant l'intelligence agile des startups technologiques et l'insensibilité du crime organisé, pourrait sembler inévitable. Aujourd'hui, le secteur des rançongiciels fait quotidiennement la une des journaux et ses entrepreneurs pirates s'appuient sur toute une sous-industrie de services criminels de haut niveau. Mais au milieu des années 2000, des organisations comme celle-ci étaient extrêmement inhabituelles : l'équipage de Zeus était un pionnier.
Tank était si étroitement impliqué dans la direction du fonctionnement interne du stratagème que pendant un certain temps, le FBI a pensé qu'il était aux commandes. Cependant, il est finalement devenu clair que Tank était le client VIP de Slavik – et apparemment le seul à avoir parlé personnellement à Bogachev lui-même.
Tank serait toujours la première personne à recevoir des alertes, explique Jason Passwaters, un ancien sous-traitant du FBI qui a travaillé pendant des années aux États-Unis et en Europe sur l'affaire. Quelqu'un se ferait éclater, et ce serait particulièrement juteux. Il serait le premier à entrer dans le compte bancaire, à dire 'Nous en avons un bon', puis il le transmettrait à d'autres pour faire le travail le plus manuel.
Tank n'était pas une énigme pour les fédéraux. Il avait une famille de plus en plus habituée à la richesse et à une agitation très publique en tant que DJ Slava Rich, jouant des raves de minuit en sueur trempées de néons. Les agents espéraient que la confiance de vivre si grande serait sa perte.
Diplomatie de la vodka
Pour attraper Tank, le FBI devait étendre sa portée. L'opération criminelle qu'ils visaient s'étendait sur le monde entier : il y avait des victimes et des mules financières aux États-Unis et en Europe, et les attaques étaient dirigées par des caïds et des pirates à travers l'Ukraine et la Russie. Le FBI avait besoin de l'aide de ses homologues de ces deux pays.
Sécuriser ces partenariats n'a pas été facile. Lorsque Craig est arrivé à Kiev, on lui a dit que les agents russes du FSB n'avaient pas mis les pieds en Ukraine depuis la révolution orange de 2004, lorsque les manifestations anticorruption ont annulé les résultats frauduleux de l'élection présidentielle. Mais maintenant, il avait besoin de tout le monde dans la même pièce.
Leur réunion inaugurale en personne a eu lieu au boutique Opera Hotel de Kiev. Les conversations étaient hésitantes, la confiance mutuelle était faible et les attentes encore plus faibles. À la surprise de Craig, cependant, les quatre agents russes qui sont venus étaient amicaux et encourageants. Ils ont dit qu'ils voulaient échanger des informations sur les pirates d'intérêt et ont même proposé d'amener des agents du FBI en Russie pour examiner de plus près les suspects.
Les Américains ont expliqué que le moteur de leur enquête était un serveur de chat Jabber qu'ils avaient localisé et commencé à surveiller en 2009. Cela leur a donné un aperçu des communications de l'équipage de Zeus ; des détails sur les opérations et les accords commerciaux apparaissaient à côté des conversations personnelles sur les jouets et les vacances coûteuses que l'équipage avait achetées avec le produit de leurs crimes.
Passwaters a vu un message qu'il n'oublierait jamais. Un autre hacker avait écrit à Tank : « Vous êtes foutus. Le FBI regarde. J'ai vu les journaux.
Passwaters, aujourd'hui cofondateur et dirigeant de la société américaine de cybersécurité Intel 471, où Craig travaille également, affirme que c'était pratiquement un travail à plein temps pour examiner les journaux de discussion et partager les informations avec le FSB et le SBU, le chef ukrainien de la sécurité et du renseignement. un service.
En avril 2010, alors qu'il parcourait les données, Passwaters a vu un message qu'il n'oublierait jamais. Un autre hacker avait écrit à Tank : Vous êtes baisés. Le FBI regarde. J'ai vu les journaux.
Passwaters savait que les journaux en question étaient ceux qu'il lisait à ce moment précis et que leur existence n'était connue que d'une poignée d'agents. D'une manière ou d'une autre, ils avaient été divulgués. Les agents soupçonnaient la corruption ukrainienne.
Ce qui était évident, c'est que quelqu'un au sein de l'unité au courant des détails clés de l'affaire avait transmis des informations aux cybercriminels mêmes qui faisaient l'objet d'une enquête, a déclaré un ancien officier du SBU, qui s'est entretenu avec MIT Technology Review sous couvert d'anonymat. Même la terminologie utilisée dans leur conversation était inhabituelle pour les cybercriminels et semblait provenir directement d'un dossier.
La première réaction de Tank fut la peur, surtout face à la possibilité d'être envoyé aux États-Unis. Mais Passwaters se souvient que la personne qui a prévenu Tank a ensuite tenté de le calmer dans un autre message : C'est la vie que nous avons choisie. Vivez par l'épée, mourez par l'épée.
La réaction suivante de Tank fut étrange. Au lieu de brûler immédiatement le serveur et de déplacer les opérations ailleurs, comme le FBI s'y attendait, lui et son équipe ont changé leurs surnoms mais ont continué à utiliser le système compromis pendant encore un mois. Finalement, le serveur s'est éteint. Mais à ce moment-là, l'enquête semblait avoir pris un élan irrésistible.
« C'est la vie que nous avons choisie. Vivez par l'épée, mourez par l'épée.
En juin 2010, une vingtaine d'officiers de plusieurs pays se sont rencontrés dans les bois à l'extérieur de Kiev dans une résidence outrageusement opulente appartenant au directeur du SBU, Valeriy Khoroshkovsky. La maison était souvent utilisée par l'agence pour recevoir ses visiteurs les plus importants. Tout le monde s'est réuni dans une somptueuse salle de conférence pour planifier les détails du jour J. Ils ont discuté en détail des suspects, passé en revue les rôles que chaque agence jouerait et échangé des informations sur les cibles de l'opération.
Après une journée de planification, les boissons ont commencé à couler. Le groupe s'est assis pour un dîner à plusieurs plats servi avec du vin et de la vodka. Peu importe combien ils buvaient, leurs verres restaient pleins. Chaque personne était obligée de porter un toast pendant le marathon. Après les festivités, les officiers du SBU ont emmené leurs homologues faire le tour de la ville. Les Américains ne se souviennent pas de ce qu'ils ont vu.
Le lendemain matin, malgré la vodka résonnant dans leurs oreilles, le plan d'ensemble était assez clair. Le 29 septembre, la police de cinq pays - les États-Unis, le Royaume-Uni, l'Ukraine, la Russie et les Pays-Bas - arrêterait simultanément des dizaines de suspects dans une opération qui promettait d'éclipser toutes les enquêtes sur la cybercriminalité avant elle.
Maux de tête
L'air était sombre et malin lorsque l'agent Craig et son équipe sont arrivés à Donetsk par le train. A proximité, des centrales au charbon brûlaient, identifiables par la marque que leur fumée laissait dans le ciel. Alors que les agents se rendaient à l'hôtel haut de gamme Donbass Palace, Craig pensa à la frontière russe, à seulement une heure de là.
Son esprit se tourna vers les victimes de Jabber Zeus qu'il avait rencontrées en Amérique. Une femme de l'Illinois a vu son compte bancaire vidé alors que son mari était sous respirateur artificiel ; une petite entreprise de Seattle avait perdu tout son argent et fermé ses portes ; un diocèse catholique de Chicago a été touché et un compte bancaire géré par des religieuses a été vidé. Personne n'a été épargné.
Lorsqu'ils arrivèrent à leur hôtel, ils n'eurent pas le temps de se reposer. Les Américains ont attendu que le SBU - qui était désormais aux commandes, puisque l'opération se déroulait dans sa propre arrière-cour - donne le feu vert.
Mais rien ne s'est passé. Les Ukrainiens ont repoussé la date encore et encore. Les Américains ont commencé à se demander ce qui causait les retards. Était-ce le genre de dysfonctionnement qui peut frapper n'importe quelle enquête policière complexe, ou était-ce quelque chose de plus inquiétant?
Nous étions censés être là-bas pendant deux jours, dit Craig. Nous étions là-bas pendant des semaines. Ils ont continué à retarder, retarder, retarder.
Le SBU a déclaré que des agents suivaient Tank dans la ville, surveillant de près ses déplacements entre les boîtes de nuit et son appartement. Puis, début octobre, l'équipe de surveillance ukrainienne a annoncé qu'elle l'avait perdu.
Les Américains étaient mécontents et un peu surpris. Mais ils étaient également résignés à ce qu'ils considéraient comme les réalités du travail en Ukraine. Le pays avait un problème notoire de corruption. La plaisanterie courante était qu'il était facile de trouver l'unité anticorruption du SBU - il suffit de chercher le parking rempli de BMW.
Bien que Tank ne soit plus dans leur ligne de mire, les Ukrainiens traquaient toujours cinq de ses lieutenants. La police locale semblait prête à changer de braquet. Le SBU a soudainement donné son feu vert et les raids ont commencé.
Toc Toc
C'était au milieu de la nuit lorsque l'équipe de Craig a fait son premier arrêt à l'appartement d'Ivan Klepikov, connu sous le nom de petr0vich. Il était l'administrateur des systèmes de l'équipage, s'occupant des tâches techniques dans les coulisses - un travail banal mais essentiel qui a permis à l'opération criminelle de continuer.
L'équipe SWAT lourdement armée du SBU a franchi la porte de Klepikov mais a fait attendre les Américains non armés devant l'appartement. Lorsque Craig est finalement entré, Klepikov était confortablement assis dans le salon en sous-vêtements et en smoking. Les Ukrainiens ont demandé à Craig de se présenter. La menace implicite était que les flics pourraient envoyer Klepikov aux États-Unis, qui ont des lois pénales beaucoup plus sévères que la plupart des pays du monde. Mais la constitution ukrainienne interdit l'extradition des citoyens. La femme de Klepikov, quant à elle, tenait leur bébé dans la cuisine et riait en parlant avec d'autres officiers lors du raid. Klepikov a été arrêté par la police.
Ensuite, l'opération s'est déplacée vers l'appartement de Tank. Le même schéma s'est produit: les agents du SBU sont entrés les premiers, tandis que les agents du FBI attendaient à l'extérieur. Une fois que Craig a été autorisé à entrer, Tank avait disparu et l'appartement avait l'air anormalement propre - comme si une femme de chambre venait de passer, pensa-t-il. Il était évident que personne n'était venu depuis quelques jours, dit Craig.
Histoire connexe
Comment la Chine a transformé un piratage d'iPhone primé contre les OuïghoursUne attaque ciblant les appareils Apple a été utilisée pour espionner la minorité musulmane de Chine, et les responsables américains affirment qu'elle a été développée lors de la plus grande compétition de piratage du pays.
Il repensa aux rapports de quelques heures plus tôt, lorsque l'équipe de surveillance ukrainienne avait déclaré qu'elle suivait Tank et avait appris que le suspect était chez lui récemment. Rien de tout cela ne semblait crédible.
Cinq personnes ont été arrêtées en Ukraine cette nuit-là, mais en ce qui concerne Tank, qui, selon la police, était en charge de l'opération, elles sont reparties les mains vides. Et aucune des cinq personnes arrêtées en Ukraine n'est restée longtemps en détention.
D'une manière ou d'une autre, l'opération en Ukraine - un effort international de deux ans pour attraper les plus grands cybercriminels sur le radar du FBI - avait tourné court. Tank s'était éclipsé sous la surveillance du SBU, tandis que les autres acteurs majeurs évitaient habilement les conséquences graves de leurs crimes. Craig et son équipe étaient furieux.
Mais si la situation en Ukraine était frustrante, les choses étaient encore pires en Russie, où le FBI n'avait personne sur le terrain. La confiance entre les Américains et les Russes n'avait jamais été très forte. Au début de l'enquête, les Russes avaient écarté le FBI de l'identité de Slavik.
Ils essaient de vous pousser hors cible, dit Craig. Mais nous jouons à ces jeux en sachant ce qui va se passer. De toute façon, nous sommes très lâches avec ce que nous leur envoyons, et même si vous savez quelque chose, vous essayez de le leur dire pour voir s'ils coopéreront. Et quand ils ne le font pas, oh, pas de surprise.
Un mélange exaspérant de corruption, de rivalité et d'obstruction avait laissé l'opération Trident Breach sans ses principales cibles.
Même ainsi, alors que les raids se déroulaient à Donetsk, les Américains espéraient recevoir un appel de la Russie au sujet d'un raid du FSB sur la résidence d'Aqua, le blanchisseur d'argent Maksim Yakubets. Au lieu de cela, il y eut un silence.
L'opération a eu ses succès - des dizaines d'opérateurs de niveau inférieur ont été arrêtés à travers l'Ukraine, les États-Unis et le Royaume-Uni, y compris certains des amis personnels de Tank qui ont aidé déplacer l'argent volé hors d'Angleterre. Mais un mélange exaspérant de corruption, de rivalité et d'obstruction avait laissé l'opération Trident Breach sans ses principales cibles.
C'est arrivé au jour J, et nous avons été fantômes, dit Craig. Le SBU a essayé de communiquer avec [les Russes]. Le FBI téléphonait à l'ambassade à Moscou. C'était le silence complet. On a fini par faire l'opération quand même, sans le FSB. Ce furent des mois de silence. Rien.
Des criminels bien connectés
Tout le monde dans le SBU ne conduit pas une BMW.
Après les raids, certains responsables ukrainiens, mécontents de la corruption et des fuites au sein des services de sécurité du pays, ont conclu que le raid de Donetsk de 2010 contre Tank et l'équipage de Jabber Zeus avait échoué à cause d'un tuyau d'un officier corrompu du SBU nommé Alexander Khodakovsky.
À l'époque, Khodakovsky était le chef d'une unité SBU SWAT à Donetsk connue sous le nom d'équipe Alpha. C'est le même groupe qui a mené les raids pour Trident Breach. Il a également aidé à coordonner les forces de l'ordre dans la région, ce qui lui a permis de dire aux suspects à l'avance de se préparer à des perquisitions ou de détruire des preuves, selon l'ancien officier du SBU qui s'est entretenu anonymement avec MIT Technology Review.
Lorsque la Russie et l'Ukraine sont entrées en guerre en 2014, Khodakovski a fait défection. Il est devenu un dirigeant de la République populaire autoproclamée de Donetsk, qui, selon l'OTAN, reçoit une aide financière et militaire de Moscou.
Le problème n'était pas seulement un officier corrompu, cependant. L'enquête ukrainienne et les poursuites judiciaires contre Tank et son équipage se sont poursuivies après les raids. Mais ils ont été soigneusement manipulés pour s'assurer qu'il reste libre, explique l'ancien officier du SBU.
Grâce à ses liens corrompus avec la direction du SBU, Tank s'est arrangé pour que toutes les poursuites judiciaires à son encontre soient menées par le bureau extérieur du SBU à Donetsk au lieu du siège du SBU à Kiev, et a finalement réussi à faire classer l'affaire là-bas, a déclaré l'ancien officier. Le SBU, le FBI et le FSB n'ont pas répondu aux demandes de commentaires.
'C'est arrivé le jour J, et nous avons été fantômes.'
Jim Craig
Il est apparu que Tank était profondément mêlé à des responsables ukrainiens liés au gouvernement russe, dont l'ancien président ukrainien Viktor Ianoukovitch, qui a été évincé en 2014.
Le plus jeune fils de Ianoukovitch, Viktor Jr., était le parrain de la fille de Tank. Ianoukovitch Jr. est décédé en 2015 lorsque sa fourgonnette Volkswagen est tombée à travers la glace sur un lac en Russie, et son père y reste en exil après avoir été reconnu coupable de trahison par un tribunal ukrainien.
Lorsque Ianoukovitch s'est enfui vers l'est, Tank s'est déplacé vers l'ouest à Kiev, où il est censé représenter certains des intérêts de l'ancien président, ainsi que ses propres entreprises commerciales.
Grâce à cette association avec la famille du président, Tank a réussi à développer des liens corrompus avec les plus hauts niveaux du gouvernement ukrainien, y compris les forces de l'ordre, explique l'officier du SBU.
Depuis la destitution de Ianoukovitch, les nouveaux dirigeants ukrainiens se sont tournés plus résolument vers l'Occident.
La réalité est que la corruption est un défi majeur pour arrêter la cybercriminalité, et elle peut monter assez haut, dit Passwaters. Mais après plus de 10 ans de travail avec les Ukrainiens pour lutter contre la cybercriminalité, je peux dire qu'il y a beaucoup de très bonnes personnes dans les tranchées qui travaillent silencieusement du bon côté de ce combat. Ils sont essentiels.
Des relations plus chaleureuses avec Washington ont été un catalyseur majeur de la guerre en cours dans l'est de l'Ukraine. Aujourd'hui, alors que Kiev tente d'adhérer à l'OTAN, l'une des conditions d'adhésion est d'éliminer la corruption. Le pays a récemment coopéré avec les Américains sur des enquêtes sur la cybercriminalité à un degré qui aurait été inimaginable en 2010. Mais la corruption est toujours répandue.
L'Ukraine dans son ensemble est plus active dans la lutte contre la cybercriminalité ces dernières années, déclare l'ancien officier du SBU. Mais ce n'est que lorsque nous voyons des criminels être vraiment punis que je dirais que la situation a changé à la racine. Maintenant, très souvent, nous voyons des cascades de relations publiques qui n'aboutissent pas à la cessation des activités des cybercriminels. Annoncer des démantèlements, effectuer des perquisitions, mais ensuite libérer toutes les personnes impliquées et les laisser continuer à fonctionner n'est pas une bonne façon de lutter contre la cybercriminalité.
Et les liens de Tank avec le pouvoir n'ont pas disparu. Enchevêtré avec la puissante famille Ianoukovitch, elle-même étroitement liée à la Russie, il reste libre.
Une menace imminente
Le 23 juin, le chef du FSB, Alexander Bortnikov, a été cité comme disant que son agence travaillerait avec les Américains pour traquer les pirates informatiques criminels. Il n'a pas fallu longtemps pour que deux noms russes particuliers apparaissent.
Même après que les raids de 2010 aient détruit une grande partie de son entreprise, Bogachev est resté un entrepreneur de premier plan dans le domaine de la cybercriminalité. Il a mis sur pied un nouveau réseau criminel appelé le Business Club; il est rapidement devenu un monstre, volant plus de 100 millions de dollars qui ont été répartis entre ses membres. Le groupe est passé du piratage de comptes bancaires au déploiement de certains des premiers rançongiciels modernes, avec un outil appelé CryptoLocker, en 2013. Une fois de plus, Bogachev était au centre de l'évolution d'un nouveau type de cybercriminalité .
À peu près à la même époque, des chercheurs de la société néerlandaise de cybersécurité Fox-IT qui examinaient de près le logiciel malveillant de Bogachev ont constaté qu'il n'attaquait pas simplement des cibles au hasard. Le logiciel malveillant recherchait également discrètement des informations sur les services militaires, les agences de renseignement et la police dans des pays tels que la Géorgie, la Turquie, la Syrie et l'Ukraine, voisins proches et rivaux géopolitiques de la Russie. Il est devenu clair qu'il ne travaillait pas seulement depuis l'intérieur de la Russie, mais que son logiciel malveillant en fait chassé pour l'intelligence au nom de Moscou.
Histoire connexe
La cyber-entreprise russe d'un milliard de dollars que les États-Unis disent pirater pour Moscou Washington a sanctionné la société russe de cybersécurité Positive Technologies. Les rapports des services de renseignement américains affirment qu'il fournit des outils de piratage et exécute des opérations pour le Kremlin.
Les détails exacts de la relation de Bogachev avec les agences de renseignement russes sont inconnus, mais les experts disent qu'il semble que ces autorités aient utilisé son réseau mondial de plus d'un million d'ordinateurs piratés comme un puissant outil d'espionnage.
Aujourd'hui, le FBI offre une récompense de 3 millions de dollars pour toute information menant à l'arrestation de Bogachev. C'est une petite fraction du montant total qu'il a volé, mais la deuxième récompense la plus élevée pour un pirate informatique. Il reste libre.
Quelques semaines après que les Russes se soient tus pendant les raids de Donetsk, un mandat de perquisition a été exécuté tardivement à Moscou contre Maksim Yakubets. Les Russes n'ont partagé qu'une fraction des informations demandées par les Américains, dit Craig. Ainsi, en 2019, le FBI a offert une récompense de 5 millions de dollars pour l'arrestation de Yakubets, dépassant officiellement la prime de Bogachev en tant que plus grande récompense américaine pour un pirate informatique.
Même avec un tel prix sur sa tête, Yakubets est resté libre et a même étendu ses opérations. Il est maintenant recherché pour avoir dirigé son propre empire de la cybercriminalité, un groupe qu'il a baptisé Evil Corp. Selon un acte d'accusation de 2019, il est responsable d'au moins 100 millions de dollars de vol. Au cours des deux années qui ont suivi, ce nombre a augmenté : aujourd'hui, le syndicat est l'un des principaux gangs de rançongiciels au monde.
Et, comme Bogachev, Yakubets semble faire plus que simplement rechercher le profit. Selon le département du Trésor américain , qui a imposé des sanctions à Evil Corp, il avait commencé à travailler pour le FSB russe en 2017. Pour renforcer ses cyber-opérations malveillantes, le FSB cultive et coopte des pirates informatiques criminels, les sanctions de 2019 annonce a dit , leur permettant de se livrer à des attaques de rançongiciels perturbatrices et à des campagnes de phishing.
Compte tenu de cela - et de l'histoire de Trident Breach - les responsables de Washington étaient profondément sceptiques lorsque Bortnikov a offert l'aide du FSB. Peu de membres du gouvernement américain croient ce que dit Moscou, et vice versa. Mais il y a toujours un espoir à Washington que le calcul qui sous-tend les décisions du Kremlin soit en train de changer.
Histoire connexe
La crise des rançongiciels pourrait-elle forcer une action contre la Russie ? Les yeux fermés de Moscou sur les cybercriminels ont rendu l'escalade des attaques inévitable, selon les experts. Mais changer d'approche est plus facile à dire qu'à faire.
Nous avons le sentiment de sortir de ce voyage avec une stratégie commune avec nos alliés, a déclaré le conseiller américain à la sécurité nationale Jake Sullivan lors d'une conférence de presse à l'issue du sommet Biden-Poutine. En plus d'avoir posé des jalons clairs avec la Russie, des attentes claires. , et leur a également communiqué les capacités dont nous disposons s'ils choisissent de ne pas prendre de mesures contre les criminels qui attaquent nos infrastructures critiques depuis le sol russe.
Traduction : La Maison Blanche exerce une pression sur le Kremlin comme jamais auparavant. Mais dans quelle mesure cela change-t-il les calculs pour Moscou ? Depuis le président Biden jusqu'aux États-Unis, les Américains n'ont jamais consacré autant d'énergie, d'argent et de ressources humaines à la lutte contre le piratage qu'ils le font aujourd'hui. Maintenant, les Américains se demandent s'ils pourraient réellement voir le FSB procéder à des arrestations.
Un agneau sacrificiel ou deux de la part des Russes est une chose, mais que faudrait-il pour résoudre réellement le problème de la cybercriminalité ? Que fera Washington pour y parvenir, et quelle douleur Moscou est-elle prête à endurer ?
Il y a eu quelques victoires tactiques au fil des ans, mais à ce jour, je vois toujours certaines des mêmes personnes apparaître encore et encore, dit Passwaters. Nous les appelons les « vieux loups » de la cybercriminalité. Personnellement, je pense que si Tank, Aqua et Slavik avaient été attrapés en 2010, les choses seraient un peu différentes aujourd'hui. Mais la réalité est que la cybercriminalité continuera d'être un énorme problème jusqu'à ce qu'elle soit acceptée comme la grave menace qu'elle est pour la sécurité nationale.