Mikhail Matveev, un hacker responsable de nombreux piratages contre l’Europe et les États-Unis, a été inculpé par la justice russe. Ce pirate se vantait d’être à l’abri entre les frontières russes.

Même chez la mère patrie des hackers, un pirate n’est jamais totalement en sécurité. Les autorités russes ont inculpé Mikhail Matveev, un cybercriminel recherché en Europe et aux États-Unis, selon un article de l’agence de presse nationale russe RIA Novosti publié le 29 novembre 2024. Et fait assez inédit en Russie, il serait accusé de piratage. Le pays abrite de nombreux champions du cybercrime et Mikhail Matveev se vantait lui-même d’être en sécurité entre les frontières russes. « Le fait d’être sanctionné [par l’Occident] signifie que la Russie ne va pas m’expulser », disait-il en narguant les autorités américaines dans une vidéo publiée sur les réseaux sociaux.

Ce pirate, connu sous le pseudonyme « Wazawaka », s’est fait un nom au sein du fameux gang Lockbit, auteur de nombreuses attaques informatiques d’envergure, dont certaines visant des hôpitaux en France.

La dépêche de l’agence russe affirme que, selon une note du procureur, le pirate prévoyait « d’utiliser son programme pour chiffrer des données d’organisations commerciales puis recevoir une rançon en échange du déverrouillage du système bloqué ». D’autres sources semblent confirmer l’identité de l’inculpé,

Plusieurs autres sources confirment cette arrestation : un chercheur en cybersécurité utilisant le pseudonyme « club1337 » a indiqué sur Telegram avoir contacté Wazawaka, qui lui a confirmé avoir été inculpé en Russie. Mikhail Matveev aurait payé deux amendes et s’est vu confisquer une somme importante en crypto-monnaies. « Il est actuellement en liberté sous caution, indemne, et attend les prochaines étapes du processus judiciaire », a déclaré club1337.

Mikhail Matveev affiche son visage sur les réseaux sociaux. Il confirme son identité avec une main à quatre doigts. // Source : FBI

Un pirate membre du très redouté groupe de cybercriminels Lockbit

Mikhail Matveev aurait collaboré avec les groupes Hive et Lockbit, deux des collectifs les plus influents du cybercrime, le second étant connu pour l’attaque ayant paralysé l’hôpital de Corbeil-Essonnes. Ensemble, ces groupes auraient amassé plusieurs centaines de millions d’euros de gains. « Je n’ai jamais été à l’origine des projets Hive et Lockbit, je n’étais qu’un indépendant affilié, maître de mes propres actions », affirme-t-il, précisant qu’il n’est désormais plus intéressé par les ransomwares.

Ces logiciels malveillants sont souvent mis à disposition de pirates partenaires, qui mènent les attaques en échange d’une commission reversée aux gestionnaires du « produit ».

Le hacker n’a jamais vraiment cherché à dissimuler son statut de cybercriminel. Lors de récents entretiens, il aurait admis que ses actions étaient tolérées par les autorités russes, tant qu’il restait loyal à son pays.

Une telle inculpation est encore rare dans le cadre du système russe et peut être le signe un phénomène assez nouveau dans le pays. Le pacte entre Moscou et les cybercriminels est généralement de les laisser agir en toute impunité, tant qu’ils n’attaquent pas la Russie. De nombreux responsables de cyberattaques résident donc paisiblement en Russie.

Un autre arrestation a eu lieu cette année contre trois membres présumés d’un gang de ransomware local, appelé SugarLocker. Les procès de deux hackers suspects impliqués dans ce gang se sont terminés plus tôt en novembre. Le citoyen russe Alexander Ermakov a été condamné à deux ans de probation, tandis qu’un autre suspect, Mikhaïl Lénine, a été déclaré fou et le tribunal a ordonné des mesures médicales obligatoires à son encontre.

Plus récemment, le 2 décembre, le patron de l’ancienne plateforme darknet de vente de stupéfiants, Hydra, a lui été condamné à perpétuité. Le cybercrime n’est peut-être plus si sûr en Russie.

