Le FBI, la police fédérale, a révélé le visage d’un ressortissant russe, Mikhail Matveev, accusé d’avoir mené des cyberattaques de haute ampleur contre des commissariats aux États-Unis. Ce hacker aurait travaillé avec d’importants collectifs de ransomware, dont Lockbit.

Le FBI, la police fédérale américaine, annonce sur son site le 16 mai 2023 offrir 10 millions de dollars de récompenses pour toutes informations sur Mikhail Pavlovich Matveev. Ce hacker est accusé d’être derrière le piratage de services de police de Washington, la capitale américaine, en 2021. Le malfaiteur travaillait à l’époque pour le collectif de ransomware Babuk. Ce dernier a été dissous après cette cyberattaque, plusieurs membres considérant qu’une vente des données dérobées pourrait avoir des conséquences trop dangereuses.

Mikhail Matveev n’a pas arrêté sa carrière pour autant et aurait travaillé ensuite pour le groupe Hive et Lockbit, le collectif prolifique sur la scène du cybercrime, responsable de l’attaque contre l’hôpital de Corbeil-Essonnes. L’ensemble des gains cumulés par tous ces groupes monte à plusieurs centaines de millions d’euros.

Le mandat de recherche publié par le FBI. // Source : FBI
Le mandat de recherche publié par le FBI. // Source : FBI

Ce ressortissant russe est un « acteur clé » de ce système, selon le département du trésor américain, aidant à développer et à déployer des variants de ransomwares.  La justice affirme qu’il serait également derrière l’attaque contre un commissariat dans le New Jersey, ainsi que d’un centre de santé dans le même État. Ces attaques visaient des hôpitaux, des universités et d’autres infrastructures essentielles, selon le procureur du New Jersey. Le hacker se dissimulait derrière les pseudonymes Wazawaka, m1x, Broriscelcin et Uhodiransomwar.

Un hacker ouvertement criminel en Russie

À vrai dire, Mikhail Matveev ne s’est jamais vraiment caché d’être un cybercriminel. Dans des interviews, il aurait déclaré que ses activités étaient tolérées par les autorités locales à condition qu’il reste fidèle à la Russie, a indiqué le département américain. Cela confirme l’idée d’un pacte social entre le Kremlin et les cybercriminels russes. Le journaliste spécialisé Bryan Krebs était parvenu à révéler son identité dans un article, avant de recevoir une vidéo – publiée sur YouTube – du malfaiteur en personne, le félicitant ironiquement. Mikhail Matveev prouve par ailleurs que c’est bien lui en affichant une main à 4 doigts, car il aurait perdu son annulaire lors d’un pari.

Les sources de Bryan Krebs lui avaient confirmé que le hacker russe était bien lié au groupe Babuk. Chaque accusation de piratage contre lui est passible d’une peine pouvant aller jusqu’à 10 ans de prison. 

Ces derniers mois, les autorités américaines ont intensifié leur lutte contre le cybercrime. La plateforme du groupe de ransomware Hive – à l’origine de l’attaque contre le groupe Altice (SFR, BFM) – a été directement hackée et mise à l’arrêt par le FBI. Une manière de les affecter, même depuis Washington. Mikhail Matveev n’a aucune chance d’être extradé, mais la révélation de son identité l’empêche de voyager librement. Ces opérations servent aussi de symbole pour dire aux hackers que la police américaine est capable de les retrouver.

Selon une analyse menée par le département du trésor américain, 75 % des incidents liés aux ransomwares signalés entre juillet et décembre 2021 étaient commis par des Russes.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !