Une nouvelle loi adoptée par le Parlement russe impose la confiscation des biens cybercriminels. Ce règlement est un signal envoyé aux hackers fortunés alors que le pays est en proie aux difficultés financières depuis son invasion de l’Ukraine.

La guerre aura-t-elle raison de la romance entre Kremlin et les hackers criminels ? La Douma, l’assemblée russe, a adopté un projet de loi ce 30 mai sur la confiscation de l’argent et des biens obtenus à la suite de cybercrimes. Le texte précise également que la même punition est réservée aux auteurs d’infraction ayant entraîné des dommages importants ou commis dans un intérêt personnel. Cette loi était en discussion depuis novembre dans l’assemblée russe.

Dans un régime où le Parlement n’est qu’une chambre d’écho du pouvoir autoritaire, chaque mesure a bien plus de sens qu’un simple règlement. En février dernier, Anthony Blinken, le chef de la diplomatie américaine, avait déclaré que « la Russie est un havre de paix » pour les cybercriminels, après que les États-Unis et le Royaume-Uni avaient lancé des mandats d’arrêts contre sept hackers russes du gang Trickbot. L’ambassadeur de Russie aux États-Unis avait répondu que le gouvernement américain accusait « sans arguments ni preuves. Il s’agit d’une tentative apparente de donner une image de la lutte contre la cybercriminalité aux yeux des contribuables américains

En février, l’entreprise Chainalysis avait publié une statistique en notant que « 74 % de tout l’argent gagné par des attaques de ransomware en 2021 a terminé entre les mains de pirates en Russie.» La majorité des membres des plus importants collectifs sont russes ou russophones. Les chercheurs affirment qu’une énorme quantité de blanchiments d’argent basé sur les crypto-monnaies passe également par des crypto-entreprises russes. Depuis deux décennies, la Russie laisse faire les gangs de hackers, à condition qu’ils n’attaquent pas leur propre pays. Naturellement, la vague de ransomware qui s’abat sur l’Occident sert aussi les intérêts du Kremlin, obligeant les gouvernements européens et américain à prendre en main cette menace.

Lamborghini et pyjama motif panthère

Les hackers russes ne sont pas tous des mystérieux geeks cloitrés dans leur cave. Maksim Yakubets, le chef du groupe Evilcorp, l’un des visages les plus connus du milieu, est officiellement identifié par le FBI depuis 2019. Des photos de lui circulant en Lamborghini ont été diffusées par les autorités américaines. Ses activités sont aussi connues en Russie puisque Maksim est marié à la fille d’un cadre du KGB. Evgeniy Mikhailovich Bogachev, un autre malfaiteur recherché depuis 2017 par la police fédérale américaine, s’affichait souvent sur des yachts en pyjamas motifs panthère. Il aurait également travaillé pour le renseignement russe.

Evgeniy Bogachev, recherché par le FBI depuis 2017, après avoir lancé un malware pour voler les données bancaire. // Source : FBI
Evgeniy Bogachev, recherché par le FBI depuis 2017, après avoir lancé un malware pour voler les données bancaire. // Source : FBI

Plus récemment, le FBI a dévoilé l’identité d’un autre hacker, Mikhail Pavlovich Matveev, membre de plusieurs groupes de ransomware, dont le célèbre Lockbit. Mikhail ne s’est jamais vraiment caché d’être un cybercriminel. Dans des interviews, il aurait déclaré que ses activités étaient tolérées par les autorités locales à condition qu’il reste fidèle à la Russie, a indiqué le département américain. L’ensemble des gains cumulés par tous les groupes pour lesquels il a travaillé monte à plusieurs centaines de millions d’euros.

Mikhail Matveev est recherché par le FBI pour avoir mené de nombreuses cyberattaques. // Source : Numerama / FBI
Mikhail Matveev est recherché par le FBI pour avoir mené de nombreuses cyberattaques. // Source : Numerama / FBI

Les hackers face à un dilemme

L’invasion de l’Ukraine par la Russie a peut-être mis fin à l’état de grâce. Le secteur technologique russe souffre et les hackers étatiques du Kremlin, longtemps réputés, n’ont pas réussi à concrètement briser le bouclier cyberukrainien. Cette loi du 1er juin n’a pas tant d’intérêt en tant que telle, puisqu’il est déjà possible de saisir les biens d’un crime en Russie. Le Kremlin chercherait à envoyer un message aux cybercriminels, leur signalant que leur fortune n’est plus à l’abri. À noter que la majorité de hackers criminels ne sont pas positionnés pour la Russie ou l’Ukraine, de fait, beaucoup de ressortissants ukrainiens travaillent conjointement dans ces gangs. Il pourrait aussi s’agir d’un signal pour les cybercriminels. Un député avait notamment proposé de légaliser le piratage « patriotique » à ce sujet.

La confiscation des biens d’un hacker serait une première, dans le milieu du cybercrime russe et plongerait les malfaiteurs dans un dilemme : rester un paria dans un pays, sur la scène internationale, ou fuir sur une plage paradisiaque avec le risque de voir débarquer le FBI dans sa ville.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.