Un cybercriminel russe, recherché par les autorités américaines, a donné des détails sur sa situation en Russie. Le pirate se vante d’être protégé dans son pays. Il affirme ne plus voyager à l’étranger.

L’invasion de l’Ukraine par la Russie contrarie les projets de vacances à l’étranger des cybercriminels russes. Les États-Unis sont en effet plus alertes sur les voyages de ces pirates et l’un d’eux a fait part de sa situation auprès d’un journaliste spécialisé.

Dans un entretien publié ce 3 octobre par le média américain TechCrunch, Mikhail Pavlovich Matveev a expliqué qu’il se sentait en sécurité en Russie. « Ma vie a changé pour le mieux après les sanctions. Je ne les sens pas. Elles sont un plus pour ma sécurité, elles m’aident », a-t-il déclaré. Le cybercriminel, recherché par le FBI et soupçonné d’appartenir à des collectifs de hackers de renom, indique que « le fait d’être sanctionné signifie que la Russie ne va pas m’expulser. »

Mikhail Matveev nargue de temps à autre les autorités américaines depuis la publication du mandat en se mettant en scène dans sa vie quotidienne russe.Pour éviter d’être capturé, il a fait savoir qu’il ne voyage plus et a même « brulé » son passeport. Ses dernières vacances auraient eu lieu en Thaïlande en 2014. Il investit maintenant dans les cryptomonnaies, et se sent l’âme d’un expert du sujet, en invitant tout le monde à « faire de même. »

Mikhail Matveev affiche son visage sur les réseaux sociaux. Il confirme son identité avec une main à quatre doigts. // Source : FBI

Un affilié des gangs de ransomware

Mikhail Matveev aurait travaillé pour le groupe Hive et Lockbit, l’un des collectifs les plus en vue sur la scène du cybercrime, responsable de l’attaque contre l’hôpital de Corbeil-Essonnes. L’ensemble des gains cumulés par tous ces groupes monte à plusieurs centaines de millions d’euros. « Je n’ai jamais été l’auteur du projet Hive et Lockbit, je n’étais qu’un indépendant affilié, mon propre maître » précise-t-il, ajoutant qu’il n’est plus intéressé par les ransomwares.

Les logiciels malveillants sont aujourd’hui loués à des pirates partenaires qui mènent les attaquent et versent une commission aux gérants du « produit ». Matveev n’exclut pas de reprendre sa carrière criminelle un jour.

Le pirate ne s’est jamais vraiment caché d’être un cybercriminel. Dans ses récents entretiens, il aurait déclaré que ses cyberattaques étaient tolérées par les autorités locales à condition qu’il reste fidèle à la Russie.

Le FBI le voit toutefois comme une personne clé de la scène cybercriminelle. Le hacker aurait travaillé sur de nombreux logiciels et aurait participé à des attaques de grande ampleur. On ne peut d’ailleurs se fier entièrement à ses déclarations. Mikhail Matveev peut encore parfaitement mentir sur ses activités réelles, en feignant s’être rangé.