La Russie est-elle une pépinière pour hackers ?

La Russie est un paradis pour les hackers. Le système éducatif privilégie les sciences et les mathématiques, mais l'effondrement économique qui a suivi la chute du communisme fait qu'il y a peu de débouchés valorisants pour les ingénieurs hautement qualifiés

Vladimir Lévine serait un précurseur, on le considère comme le premier pirate russe ayant volé plus de 10 millions de dollars à Citibank en 1994. Certains pirates travaillent pour leur propre compte, pour le plaisir, ou pour l'argent, et en face d'eux les policiers russes spécialisés sont peu nombreux.

En 2000, les cyberpoliciers de St Petersbourg n'auraient été que "cinq à lutter contre les pirates informatiques dans la deuxième ville russe (5 millions d'habitants) et ne gagnent que l'équivalent de 80 dollars par mois, mais semblent être aussi passionnés par leur travail que ceux qu'ils poursuivent."

"Tous mes collègues sont des enthousiastes. Des professionnels de leur niveau pourraient gagner cent fois plus dans le secteur privé", soulignait alors Alexandre Vassiliev, chef-adjoint du "Département R" qui avait "ouvert 345 enquêtes criminelles à Saint-Pétersbourg au cours des huit premiers mois de 2001. Quelque 1.375 délits ont été commis en Russie en 2000 dans le domaine de l'informatique et des hautes technologies, selon les chiffres officiels."

En 2004, selon le quotidien russe Vedomosti qui avait reçu une offre de service, "le blocage d'un simple site internet pour six heures coûterait au commanditaire 60 dollars, et 150 dollars pour 24 heures" via une attaque DDoS (Distributed Denial of service)

Si certains agissent en solo, d'autres sont soupçonnés d'agir pour le compte des services secrets russes qui les télécommanderaient discrètement quand le besoin politique s'en fait sortir.

Ce fut le cas en 2007 avec des attaques massives contre l'Estonie, un Etat qui faisait partie du bloc de l'Est du temps des soviétiques. Ce fut le cas lorsque les troupes russes ont envahi la Géorgie en 2008. Le site du ministère géorgien des Affaires étrangères avait été piraté et sa 'home page' avait été remplacée par une photo du président géorgien habillé en uniforme nazi, signalait le Washington Post le 10 aout 2008.

Mais Alexeï Ostroukmov, 24 ans,un ex-pirate russe embauché par une société américaine, donnait une analyse plus nuancée: "Le fait que les attaques aient été liées à des ordinateurs russes ne révèle rien sur leurs commanditaires. Nul besoin d’une grande organisation pour lancer des assauts numériques. Il est facile de trouver des gens qui vendent l’accès à des zombies nets, des réseaux d’ordinateurs à partir desquels vous pouvez organiser une offensive sans laisser de trace".

Le pirate reconverti dans la sécurité ajoutait : "Par ailleurs, le réseau informatique du gouvernement géorgien est si mal protégé que les récentes cyberattaques peuvent très bien avoir été organisées par un hacker de 17 ou 18 ans — ou par n’importe quel groupe dans le monde qui désirait ajouter un peu d’huile sur le feu dans le conflit entre la Russie et la Géorgie."

Et Ostroukmov rappelait que les Russes ne sont pas seuls, sur la scène du hacking, il ne faut pas oublier les Chinois : "La Russie et la Chine sont d’immenses pays, il est donc normal qu’ils hébergent de nombreux hackers. Ce sont aussi deux pays où les gens doivent se battre pour améliorer leur qualité de vie. Dans ce contexte, le piratage informatique semble une forme d’expression attrayante. C’est une activité rebelle et subversive, qui peut vous permettre de gagner de l’argent facilement."

En février 2009, un pirate russe amateur, auteur du virus Zlob qui s'en prenait à Internet explorer, avait répondu à l'équipe Windows Defender Team de Microsoft de manière conviviale: "J'ai vu votre message sur le blog à propos de mon précédent message. Je veux juste vous dire " Bonjour" de Russie. Vous êtes vraiment de bons gars, J’ai été surpris que Microsoft réponde aux menaces aussi vite. Je ne peux pas signer ici maintenant (he-he, désolé) comme c’était le cas il y a quelques années avec des menaces plus importantes touchant Windows. Bonne année les gars et bonne chance !".

Il allait même jusqu'à prétendre avoir refusé de travailler pour Microsoft qui lui avait proposé un poste mais rien ne prouve que cela soit vrai.

Les pirates russes agissent souvent sur des cibles étrangères, craignant plus d'avoir des ennuis avec hommes de mains envoyés par leurs victimes que par la police peu efficace, résume de manière caricaturale l’analyste Nikolaï Fedotov : "La Russie échappe à ses pirates. Pour trois raisons: parce qu’il n’y a pratiquement rien à y voler; parce que c’est mal de voler les siens; mais aussi parce qu’ils pourraient avoir des problèmes. Ils savent qu’en Russie, leurs méfaits peuvent leur créer des ennuis bien plus graves qu’aux Etats-Unis. Ils craignent d’avoir du mal à partir avec des hommes de main et d’être emmenés pour "discuter sous un pont de Moscou", en ajoutant "Les chances d’être attrapé par les autorités russes pour un cybercrime économique sont minces.

La police russe ne reste pas pour autant inactive, pas plus que la justice, répond le gouvernement. Mais les peines ne sont pas toujours très lourdes, comme on l'a vu en septembre 2010 : "Un pirate a été condamné par un tribunal de Saint-Pétersbourg à six ans de prison avec sursis. L'homme, âgé de 29 ans, a été reconnu coupable d'avoir volé environ 7 millions d'euros en piratant le système d'une compagnie de crédit américaine, a indiqué le parquet de Saint-Pétersbourg."

Toutes les attaques prêtées aux hackers russes ne sont pas toujours réelles. Le 18 novembre 2011, Curran Gardner Townships Public Water District, une compagnie des eaux de Springfield dans l'état américain de l'Illinois, accusait un pirate utilisant une adresse IP russe d'avoir pris le contrôle d'une pompe desservant 2 200 clients, qui aurait été activée et désactivée jusqu'à ce qu'elle brûle. L'information était reprise dans toute la presse américaine.

Elle était aussi reprise en Europe, mais finalement le Departement of Homeland Security (agence fédérale de la sécurité intérieure), par la voix de son porte-parole, démentait formellement l'hypothèse d'un cyberpiratage étranger, après une enquête menée avec le FBI.

L'équipe de Koobface

Exemple récent avec cinq hommes soupçonnés d'être responsables d'un virus qui infecte les utilisateurs de Facebook, et d'autres réseaux sociaux qui leur aurait permis d'empocher deux millions de dollars via diverses escroqueries en ligne en trois ans et demi : ils vivent au vu et au su de tout le monde à St Petersbourg.

Ils ont aussi été vus s'offrant de luxueuses vacances à Monaco, Bali, ou au début de ce mois, en Turquie. Tout ceci alors que leurs identités sont connues depuis des années, souligne le New York Times.

L'un des membres de ce groupe, généralement baptisé le gang Koobface, se manifeste régulièrement sur Twitter, et indique où il se trouve via le réseau Foursquare. Sur les photos qu'il publie on voit d'autres membres de l'équipe travaillant sur des Mac dans une sorte de loft qui ressemble aux bureaux utilisés par n'importe quelle start-up dans le monde.

Depuis juillet 2008, Kobface piège les internautes en leur proposant de regarder une vidéo amusant ou sexy. Ils sont invités à mettre jour leur logiciel Flash, ce qui permet au virus Kobface de se télécharger dans leur ordinateur qui pourra désormais être utilisé à leur insu.

"Un virus Facebook transforme votre PC en zombie" résumait en décembre 2008, le site du mensuel américain PC World. A cette époque, Facebook n'avait "que" 120 millions d'utilisateurs note une dépêche de l'agence Reuters.

Les propriétaires des machines infectées ne se rendent compte de rien, mais ils rejoignent un réseau d'ordinateurs qui comprendrait plusieurs centaines de milliers de PC selon l'éditeur d'antivirus Kasperky.

Facebook a une page spécialisée sur les virus et les dangers qui menacent ses utilisateurs. Facebook a aussi passé un accord avec l'éditeur d'antivirus McAfee qui propose aux utilisateurs de Facebook un abonnement gratuit de six mois à son logiciel AntiVirus Plus.

Le fait que l'équipe de Kobface agisse en toute impunité et reste en liberté souligne la difficulté de lutter contre le piratage informatique au niveau international. Pourtant, depuis 2008, la photo de l'un d'entre eux trône sur le mur du bureau du responsable des enquêtes chez Facebook.

Le coût du piratage informatique au détriment des internautes et des entreprises est estimé à 114 milliards de dollars par an dans le monde, selon une étude publiée en septembre 2011 par Symantec.