pirates informatiques russes. Les principaux visages de la “marque”
Le concept même de "hackers russes" est né d’un mème comique, qui est enraciné dans un stéréotype politique, où il est de coutume de blâmer n’importe qui pour n’importe quel problème, mais pas vous-même. Un stagiaire de Microsoft a laissé un routeur sans mot de passe – les pirates russes sont à blâmer, le service météorologique n’a pas vu l’ouragan approcher – devinez qui est à blâmer. Cette marque, si je puis dire, a acquis une popularité particulière en 2016 après l’élection de Donald Trump et les scandales et accusations contre la Russie qui lui sont associés.
Aujourd’hui, je voudrais parler des "représentants de marque" les plus emblématiques qui ont autrefois fait sensation dans la communauté informatique internationale.
Oursons confortables et à la mode
Groupes de pirates également connus sous le nom d’ ART28 et ART29. Les experts occidentaux en cybersécurité affirment qu’ils opèrent respectivement sous les auspices du FSB et du GRU, se disputant constamment le titre de groupe de pirates informatiques le plus dangereux de Russie.
Ils se distinguent par le fait qu’ils n’ont pratiquement pas commis de piratage pour s’enrichir – leurs principales cibles sont le plus souvent des organisations internationales, des entreprises et parfois des individus en conflit avec la Russie ou sous le feu de la politique étrangère russe.
Les groupes sont notamment accusés d’ingérence dans l’élection présidentielle américaine de 2016 (alors que Trump a été élu), d’attaques contre les systèmes d’information des États-Unis et de l’OTAN, et de collecte de données incriminantes sur le gouvernement de dizaines de pays à travers le monde.
Vladimir Boire
Avec son complice, Dmitry Smilyants, ils ont causé des dommages d’un montant de 200 millions de dollars. Le stratagème était simple: Vladimir a piraté les sites Web de petits magasins et entreprises, dans la base de données desquels les données de paiement des clients étaient stockées, et Dmitry, avec ses assistants, s’est engagé dans la vente de cartes de crédit volées.
Certains des prix les plus bas sur le marché des cartes (10 $ pour une carte américaine, 15 $ pour une canadienne et 50 $ pour une carte européenne) ont rapidement rendu le groupe populaire, ce qui a finalement conduit au fait qu’à un moment donné, la moitié de toutes les cartes volées données de paiement sur la planète.
Il est particulièrement intéressant de noter que Smilyanets a longtemps utilisé les revenus de la cybercriminalité pour soutenir des équipes d’esports Moscow Five assez réussies dans Dota 2, CS-GO et d’autres disciplines. Les équipes existent toujours, mais, bien sûr, déjà pour les fonds légaux.
Evgueni Bogatchev
Pour aider à attraper ce pirate informatique, le FBI offre une récompense de 3 millions de dollars, mais c’est pratiquement impossible: malgré l’énorme intérêt des services de renseignement occidentaux pour Evgueni, les forces de sécurité intérieures n’ont aucune réclamation contre lui, et depuis qu’il a été mis sur le liste des personnes recherchées, il n’a pas quitté le territoire de la Fédération de Russie .
Derrière lui se cache la création de l’un des virus les plus dangereux qui volent les données de paiement, et non à n’importe qui, mais aux banques elles-mêmes. Le virus "Game over Zeus" a été diffusé par une personne qui se cachait sous les pseudonymes Slavik et lucky12345. Cependant, le simple piratage des structures bancaires de Slavik ne suffisait pas, il a rapidement rassemblé autour de lui toute une équipe de personnes partageant les mêmes idées qui ont pompé les capacités du virus, publiant régulièrement des mises à jour et même effectuant un test bêta sur les serveurs d’entreprises privées, faisant ensuite chanter les victimes (c’est ce groupe qui a introduit un tel système dans le cyberespace).
Au cours de l’opération de désanonymisation d’Evgueni, les experts ont également découvert que GameOver n’était pas seulement un virus pour voler de l’argent, mais aussi l’outil le plus sophistiqué de collecte de données de renseignement, auquel seul Bogachev avait accès. Aucun lien direct entre le pirate informatique et les agences gouvernementales n’a été trouvé, mais l’hypothèse selon laquelle il travaille pour le renseignement en échange de l’immunité est progressivement devenue un axiome.
Vladimir Lévine
Ne doit pas être confondu avec Lénine. Vladimir est le premier hacker russe qui a littéralement fait exploser les médias, nationaux et occidentaux, avec une description de ses atrocités commises aux États-Unis depuis un autre pays.
En 1994, Vladimir a piraté le réseau de la banque américaine CityBank et a volé, selon diverses estimations, jusqu’à 10 millions de dollars. Il y a tellement de moments drôles dans cette histoire que vous ne savez même pas par où commencer.
Premièrement, Vladimir n’a pas piraté le réseau de la banque, selon ses propres déclarations et les paroles d’un hacker bien connu dans des cercles étroits, ArkanoiD, Levin a simplement acheté des instructions pour accéder au réseau déjà piraté et ne l’a utilisé qu’à son avantage. Curieusement, le service de sécurité était si indifférent aux avertissements automatiques de piratage que l’un des participants au piratage a lancé le jeu en ligne StarTrek sur un serveur bancaire et y a joué en ligne pendant plusieurs heures.
Deuxièmement, la loi législative de l’époque de la Russie post-soviétique ne prévoyait pas de sanctions pour les délits informatiques. Généralement. Afin d’attirer Vladimir Levin dans un pays où les mains tenaces du FBI l’atteindraient, ils ont dû faire pression sur ses complices en lui retirant des fonds pour l’intimider avec des histoires d’horreur "des frères viendront pour leur part du butin", à cause de quoi il est parti pour la Grande-Bretagne chez sa tante, où il a été reçu directement sur l’échelle de l’avion.
Cependant, les points ci-dessus n’ont pas empêché les médias de le transformer en l’un des plus grands hackers russes de l’époque.
Egor Krioutchkov
Un jeune diplômé de l’Université polytechnique de Saint-Pétersbourg voulait avoir accès aux serveurs Tesla. Étonnamment, malgré toutes ses ambitions, Yegor n’était pas particulièrement doué en informatique – une grande partie du plan consistait à recruter l’un des employés de Tesla qu’il connaissait pour télécharger des logiciels malveillants sur le réseau de l’entreprise depuis son cœur même.
Le complice de Kryuchkov, après de longues hésitations, a accepté de participer au piratage pour 1 million de dollars, mais le FBI a détenu toute la joyeuse compagnie. Le Petersburger a affirmé qu’un groupe de pirates informatiques sérieux était derrière lui, mais après avoir étudié le virus, les forces de l’ordre avaient des raisons de croire qu’il avait agi seul.
Le plan était incroyablement simple : le logiciel sur la clé USB provoquerait une erreur de « service refusé » pour la plupart des voitures dans le monde, et Egor exigerait une rançon à ce moment-là pour déverrouiller les Teslacars. Même si le plan a échoué, même Elon Musk a reconnu le génie du piratage raté.
