Cybercrimes et châtiments en Russie

Raïssa, Anya, Veronika  : « Re : Hi ! »

Pépinières prolifiques du spamming, du scamming, de la cyberpornographie, de la cyberpédophilie, du phishing, du vol d’identités numériques, d’hébergements mafieux « à l’épreuve des balles » et de malwares, les darknets russes concentreraient à eux seuls plus des deux tiers de la cybercriminalité planétaire. Le vol de numéros et codes de cartes bancaires, de numéros de Sécurité sociale, de CDVD-ROM et mémoires USB d’entreprises - de préférence à l’Ouest - ont également le vent en poupe. Les plus sournois virus et botnets comme Bagel, MyDoom, NetSky, Storm Worm ont été incubés dans quelques serveurs de Saint-Petersbourg.

Contrairement à leurs pairs occidentaux certes brillants mais amateurs, les cybergangs russes ont professionnalisé les malices en ligne dans une industrie digne de ce nom : audit, e-marketing, packs, forfaits, solutions sur mesure, tarifs segmentés, suivi des opérations, veille technologique, relation clientèle, service après-vente, etc. Les produits pay-or-deny sont très appréciés  : pour 100 dollars, un créancier ou un parrain peut commanditer des plantages répétés de vos serveurs - via la technique DDoS du déni de service distribué - jusqu’à ce que vous lui versiez la somme réclamée. Dans un environnement où la force précède trop souvent le droit, cette sommation se révèle plus efficace qu’une lettre d’huissier. Un site de phishing ou d’usurpation d’identités à base de troyens se négocie entre 1 000 et 3 000 dollars mensuels, plus 50 dollars pour une option comme le feedback crypté de données.

Selon le Centre de recherche en criminalité russe et eurasienne, la très grande majorité de ces entreprises cybercriminelles sont créées et dirigées par des diplômés en informatique et/ou d’école de commerce originaires de bonnes familles : celles d’anciens ou de nouveaux apparatchiks. Très peu de mafieux endurcis car aisément repérables et insuffisamment calés, très peu de hackers car trop geeks et pas du tout gestionnaires ou commerciaux. Néanmoins, l’apport en capitaux des premiers est indispensable et l’apport en industrie des seconds est nécessaire. En plus clair, ces cybergangs ne sont ni plus ni moins que les divisions informatiques des redoutables mafias russes.

Ils auront fréquemment recours à des joint-ventures avec des agents fédéraux techno : en effet, ces derniers flirtent constamment avec les syndicats du cybercrime afin d’arrondir leurs fins de mois, d’approfondir leurs connaissances et de savoir « qui est qui et qui fait quoi  ». Les syndicats bénéficient de la complaisance et de la protection du FSB - surtout contre Interpol et les extraditions vers les Etats-Unis et l’Europe - qui, en retour, garantissent de ne jamais s’en prendre aux infrastructures informatiques gouvernementales. Un accord tacite solidement respecté depuis près de dix ans.

On le voit, il convient de préalablement appréhender la réalité politique et socioéconomique russe avant d’émettre des jugements de valeur ou de lui transposer des schèmes occidentaux.

Camarades de party

En Russie, le boom du hacking eut lieu après la crise financière de 1998 : des myriades de petites et de grandes entreprises mirent la clé sous la porte, délaissant des masses de programmeurs et de développeurs sur le carreau. Aujourd’hui encore, plus de 75 % des étudiants en sciences et en technologie ne trouvent aucun débouché à leur sortie de l’université. Pourtant, les facultés russes de mathématiques, de physique et d’informatique, pour ne citer qu’elles, forment remarquablement bien et contournent le manque de ressources avec une ingéniosité incomparable. De plus, à défaut d’être absolument paritaires, leurs effectifs féminins sont bien plus élevés qu’à l’Ouest (13 à 43 % contre 7 à 31 % selon les académies), un des héritages égalitaristes du communisme. Orbitant autour des campus, des chasseurs mafioso de têtes offriront des opportunités de carrières inespérées à ces diplômés en mal d’avenir.

Ceux qui n’ont pas été recrutés sur le parvis de la fac obtiendront rapidement l’adresse d’une « shkola hackerov ». Diplômé d’informatique de l’université de Moscou, Dimitri se rend trois fois par semaine chez le Pr V., une dame corpulente dans la quarantaine qui lui donne des cours particuliers de hacking dans son appartement nettement moins rangé que son bureau Linux Ubuntu. Après quelques liasses de roubles et avant chaque leçon, il est sermonné pour l’énième fois sur les dangers de l’alcool, de la cigarette, de la drogue et du cyberpiratage. Après un ou deux semestres de formation intense, le Pr V. orientera professionnellement Dimitri avec une justesse toute algorithmique. Une fois installé, il côtoiera ses potes de promo et gagnera deux à trois fois mieux que son homologue américain ou européen, c’est-à-dire le paradis terrestre en Russie. De quoi attirer, retenir et motiver les cerveaux.

Contre toute attente, les staffs cybercriminels sont surtout composés de garçons et de filles propres sur eux : compétents, mignons, joviaux, cheveux clairs, yeux verts, casiers judiciaires vierges... et parfois mineurs. Nés sous la perestroïka ou pendant la décomposition post-communiste et n’ayant jamais connu la kafkaïenne rigueur soviétique, ils ont toujours vécu à travers les arriérés salariaux trimestriels de leurs parents, la loi des mafias, la corruption exubérante et l’insécurité galopante. Dès lors, ces jeunes talents en Russie ayant mené leurs études d’arrache-pied, comment auraient-ils pu résister à cette tentation voire à ce quasi non-choix ?

Traumatisée par une criminalité ultra-violente sans fin, la société russe est plus encline à passer l’éponge sur le cyberpiratage qui n’ensanglante pas les rues ou les couloirs et ne trouble guère l’ordre public. De plus, les foisonnants syndicats du cybercrime sont perçus par l’opinion d’abord comme la nouvelle matière grise de la Russie à l’ère informationnelle, puis comme des Robin des Bois extorquant de la menue monnaie à un Occident trop gras, faisant convenablement vivre leurs familles... et partageant le butin avec la police.

Signalons que les termes « cybergang, cybercrime, cybermafia » correspondent à la nomenclature occidentale. En Russie, il s’agit de PME informatiques ou de start-up comme les autres.

Bons botnets de Russie

McAfee, Symantec, Verisign, iDefense, Spamhaus et F-Secure, pour ne citer qu’eux, s’accordent tous sur le «  Russian Business Network  », une étrange société saint-petersbourgeoise littéralement considérée comme le Diable en ligne, à laquelle est attribuée plus d’un tiers de la cybercriminalité mondiale tous azimuts. Sa dernière trouvaille exploitait une faille critique dans le très populaire plugin Adobe Acrobat Reader. Agé de 25 ans, neveu d’un très puissant homme politique russe, connu sous le surnom de Flyman, le fondateur de RBN ne craint ni les mafias rivales ni les forces de sécurité.

NB  : les estimations statistiques de la cybercriminalité doivent être appréhendées avec une très grande réserve car il s’agit d’activités extrêmement externalisées et indéfiniment déroutées - grâce notamment à l’usage de botnets « zombifiant » des millions d’ordinateurs de par le monde - et donc très difficilement traçables. Cependant, il est notoirement connu qu’une carrière cybermafieuse en Russie-Caucase ou en Chine bénéficiera d’une rémunération et d’une impunité de loin meilleures qu’aux Etats-Unis ou en Inde. En parodiant Nicolas Cage dans Lords of War, je dirai que le botnet est le meilleur produit d’exportation de la Russie, devant la vodka, la kalachnikov et les écrivains suicidaires.

Sous vos doigts, se cache peut-être un cyber-agent dormant qui, à votre insu, a déjà accumulé une sacrée expérience en hacking. La configuration de votre connexion internet et la lecture de Office pour les nuls furent un calvaire, la saisie de tout votre matériel informatique par la police fut un choc...

Férocement ciblée par plusieurs revues et sites de cybersécurité - dont le blog RBNexploit - la pieuvre venue du froid matriciel disparut littéralement de ses adresses IP russes la nuit du 7 novembre 2007 et réapparut le lendemain en Chine. En moins de 24 heures, elle découvrit à ses dépens que la réputation de la cyberpolice du peuple n’est plus à faire.

Pourquoi le tsar a-t-il subitement disparu des protocoles ?

De trois choses l’une : 1/ Après avoir attiré l’attention de la communauté technosécuritaire mondiale et des cyber-task forces occidentales, RBN a préféré se replier tactiquement pour rejouer profil bas ; 2/ il a été victime des injonctions américaines vers la Russie en matière de cybersécurité ; 3/ il est sous le coup d’un règlement de comptes au sein des sphères politiques et mafieuses russes ; 4/ probablement un peu des trois scénarios.

D’ores et déjà, les seconds couteaux s’entrechoquent pour la succession du souverain dont toutes les cyberpolices mondiales doutent de la mort et parient plutôt sur sa mutation « undercover  ». Selon cette superbe étude de David Bizeul, RBN demeurera physiquement localisé à Saint-Petersbourg où il jouit d’une protection politico-mafieuse inégalée. Peu à peu, il morcellera sa configuration en ligne au point de devenir un brouillard virtuel quasi-invisible : «  build a complex internet fog so that people believe RBN is dead. » Des pop-up habituellement liés à RBN sont régulièrement signalés dans toutes les républiques du Caucase, en Turquie, à Hong Kong et à Taiwan. Dans des angles morts de la toile, le phénix noir dissémine ses cendres pour mieux renaître...

Pour l’instant, les syndicats cybercriminels russes sont hantés par l’idée que leurs rivaux turcs profitent de la vacance du pouvoir pour rafler la mise. Nous comprendrons de suite pourquoi.

Ottobahn

Détenue par la société Media Services, AllofMP3 est la success story en ligne russe, mondialement connue pour son gigantesque catalogue e-musical. En 2000, elle fut la toute première plate-forme à proposer des albums MP3 complets à 0,20 dollar l’unité, de très bonne qualité audio et sans le moindre DRM, et ce, bien avant Napster II ou iTunes et à des prix encore très compétitifs. Chiffre moyen d’affaires annuel : 30 millions de dollars. Victime directe des ambitions de la Russie pour intégrer l’Office mondial du commerce et des pressions concomitantes des lobbies phonographiques, la start-up se plia aux injonctions de la justice, clarifia en grande partie son business, s’engagea à reverser des royalties à la Fédération internationale de l’industrie phonographique et se rebaptisa MP3sparks.

En janvier 2008, la poule aux oeufs d’or quitta sa terre natale (règlements de comptes internes ?) et migra chez l’hébergeur turc AbdAllah internet, autre bête noire de la communauté cybersécuritaire, Némésis de RBN avec lequel il entretient des relations d’amour-haine et lui prêterait actuellement main forte dans sa recomposition sous le manteau. Depuis, Media Services s’est comme volatilisée. Déjà, l’IFPI ne reconnaissait pas « Rightholders Federation for Collective Copyright Management of Works Used Interactively  », sa nébuleuse filiale de gestion des droits d’auteurs. Les diplomates du décibel ne se précipitent guère pour discuter propriété intellectuelle autour d’un thé et narguilé avec AbdAllah internet, péninsule d’un royaume mafieux branché prostitution, trafic de drogue et « hackislamisme ». Très méfiants envers les codes yankee - notamment les logiciels de cryptage - les milieux islamistes affectionnent particulièrement les produits et les services d’ AbdAllah internet, très souvent codéveloppés et vendus avec ses amis-ennemis russes. Dans le Caucase, la peur atavique de l’Empire ottoman submerge désormais la bande passante.

Dans la matrice russe comme dans l’économie réelle, les frontières entre activités légales et mafieuses sont aussi poreuses que mouvantes. De toute façon, une start-up devra nécessairement sa survie à un ou plusieurs parrains auxquels elle versera périodiquement quelques « primes d’assurance-protection ». Entre les syndicats eurasiens du crime et l’IFPI, le dilemme fut très peu cornélien pour MP3sparks. En outre, la mise en accusation de cette fontaine de roubles jalousée et convoitée par tous n’a été possible que par l’entremise de cercles politiques, policiers, judiciaires et mafieux, et de leurs incontournables jeux d’influence et de corruption d’une indicible complexité pour un non-initié. Les autorités sont systématiquement confrontées à de telles inerties avant de décider ou d’appliquer quoi que ce soit.

En fait, l’underground digital russe n’est qu’un miroir de la société et de la sphère politique d’une Russie où rien n’est simple et clair.

Sources et annexes :

1. ZDNet  : Cracking open the cybercrime economy

2. NASSCOM  : The top countries for cybercrime

3. The Register : Russian FSB protecting Storm Worm gang

4. New York Times : What’s Russian for Hacker ?

5. The Register : MP3sparks.com downed by links to Russian cybercrime gang

6. The Guardian : Hunt for Russia’s web criminals

7. David Bizeul : Russian Business Network Study