Un journal russe révèle qu’un cybercriminel extradé aux États-Unis aurait fini par coopérer avec la police fédérale américaine. Ce hacker, connu comme « le Roi du Spam », a infiltré le forum de ses anciens confrères pour récupérer des informations sur leur identité.

Le code d’honneur a rarement existé entre criminels. Une enquête du média russe Gazeta.ru, publiée le 4 février 2025, révèle que Piotr Levachov, alias « Severa » dans le monde du cybercrime, travaillerait comme informateur pour le FBI, la police fédérale américaine, depuis 2018.

Le pirate, potentiellement impliqué dans le piratage des élections américaines, aurait opéré sous le pseudonyme secret « Bratva » pour trouver ses anciens confrères sur des forums de hackers. Si ces révélations sont confirmées, elles marqueraient une trahison majeure au sein des réseaux de cybercriminels.

Piotr Levachov est une figure bien connue de la cybercriminalité. Il s’est fait un nom en créant et exploitant des botnets puissants – des réseaux d’ordinateurs infectés –, notamment « Kelihos », programmés pour envoyer des millions de spams quotidiens. Son activité lui a valu le surnom de « Roi du Spam » au point de le considérer comme l’un des plus grands pollueurs du web. Ses réseaux d’appareil permettaient à ses partenaires de distribuer des mails de phishing et récupérer les données de toutes les personnes piégées.

Un accord passé avec le FBI aux États-Unis ?

Mais son empire s’effondre en 2017, lorsqu’il est arrêté en Espagne à la demande des États-Unis. Washington le soupçonne même d’avoir participé à des piratages contre les institutions du pays durant les élections américaines en 2016. Extradé aux États-Unis en 2018, Piotr Levachov aurait rapidement choisi de coopérer avec le FBI, participant à plus de 100 réunions avec les agents américains

Selon l’enquête de Gazeta.ru, il aurait reçu un salaire de 6 000 dollars par mois après sa libération pour aider les autorités. Ce mode opératoire n’est pas rare : un ancien cybercriminel devenu avocat a déclaré à la Gazeta que les hackers russes arrêtés aux États-Unis se voient souvent proposer un choix simple – coopérer avec les autorités ou risquer plusieurs décennies de prison.

Le plus intrigant dans cette histoire serait l’identité secrète que Piotr aurait adoptée après sa sortie de prison. L’enquête révèle le cybercriminel serait revenu peu après sa libération définitive en 2022, sur le forum XSS, une plateforme de référence pour les hackers russophones. Le lendemain de son retour sur le forum, un autre profil apparait, nommé « Bratva ». Ce timing a éveillé les soupçons de quelques hackers, qui ont commencé à établir un lien entre les deux identités. Toutefois, Bratva a continué à creuser son trou entre les messages de pirates, au point de devenir modérateur du forum.

« Bratva » est devenu modérateur sur le célèbre forum XSS. // Source : Gazeta.ru

Un retour impossible en Russie

Les éléments troublants s’accumulent, après la fermeture d’un chat privé sur Telegram entre vétérans du cybercrime nommé « Club1337 ». Bratva insistait auprès de ses confrères pour connaître les noms des membres de ce groupe de messagerie secret, et avait fini par exposer leur identité aux yeux de tous sur le forum XSS. Au même moment, les forces de police mènent une opération pour fermer un canal Telegram dédié au vol de mots de passe et d’information personnelles, tenu par des membres de ce même « Club1337 ».

Des utilisateurs du forum XSS ont ouvertement suggéré que Bratva était Levachov, citant plusieurs échanges qui auraient conduit à des opérations de police. Sa présence sur XSS aurait permis aux autorités américaines d’obtenir des renseignements cruciaux sur l’écosystème des cybercriminels russophones. Les arrestations et les fermetures de programmes malveillants se sont d’ailleurs enchainés en 2024.

Piotr Lechavov en visio lors de son procès. // Source : Brian Krebs

Piotr Levachov dément toute coopération avec le FBI. Dans une déclaration à Gazeta.ru en décembre 2024, il affirme même être un « patriote russe » et rejette toutes les accusations. Si les révélations de Gazeta.ru se confirment, rentrer en Russie pourrait mettre sa vie en danger. Non seulement, il risquerait des poursuites en Russie, mais il pourrait également être perçu comme un traître par ses anciens confrères.

