Comment Evgeniy Mikhaïlovitch Bogachev a révolutionné la cybercriminalité ?

Né dans une petite ville de province soviétique, rien ne destinait Evgeniy Mikhaïlovitch Bogachev à devenir l’un des hackers les plus notoires de la planète. Pourtant, il a développé un talent rare pour exploiter les failles des systèmes informatiques. Au fil des années, il a acquis une réputation de « génie du mal » dans les milieux criminels en ligne.

Derrière le hacker recherché, l’homme demeure un mystère. Quelques images volées diffusées comme des trophées de chasse par le FBI. Des bribes éparses glanées çà et là sur son existence, en dehors de l’univers digital où il règne en maître. En somme, un passé nébuleux, enfoui dans les replis de la ville soviétique qui l’a vu grandir.

Ses premières activités criminelles remontent au début des années 2000. Il adopte alors le pseudonyme « Lucky12345« . Ce surnom devient rapidement connu des services de sécurité informatique.

Année après année, ses créations gagnent en maturité, en sophistication. Elles trahissent un esprit fertile en malice, et très méthodique. Outre son expertise technique indéniable, il excelle également dans l’art de manipuler les faiblesses humaines. Cette rare combinaison annonce l’émergence de cyberattaques d’une complexité inédite.

Lorsque GameOver ZeuS surgit sur la Toile en 2011, rares en effet sont ceux qui perçoivent la gravité de la cybermenace qui se profile. Ce logiciel malveillant avance masqué, tapi dans les recoins d’Internet. Sa fonction est aussi simple qu’inquiétante : dérober subrepticement données bancaires et mots de passe à des fins lucratives.

La conception décentralisée de ce malware le rend particulièrement résistant. Le réseau d’ordinateurs infectés s’étend rapidement. Il finit par contrôler plus d’un million d’appareils à travers le monde. S’ensuit une vague de piratage aux répercussions catastrophiques. Nombre d’entreprises sont contraintes de mettre la clé sous la porte tandis que des existences entières sont ruinées.

Le bilan financier est considérable : plus de cents millions de dollars de pertes, rien qu’aux États-Unis. La création d’Evgeniy Mikhaïlovitch Bogachev marque un tournant dans l’histoire de la cybercriminalité.

En 2013, CryptoLocker bouleverse le paysage de la cybercriminalité. Le programme chiffre les fichiers personnels de l’ordinateur infecté. Une rançon en bitcoin est alors exigée pour récupérer l’accès aux données. Le délai de paiement est limité à 72 heures. Passé ce cap, les fichiers sont perdus définitivement.

Malgré la mobilisation du FBI et des experts en sécurité informatique, CryptoLocker fait des ravages. Les victimes perdent l’accès à leurs documents les plus importants : archives personnelles, dossiers professionnels, photos de famille. La seule solution est de payer la rançon.

Les chiffres sont éloquents : Plus de 250 000 ordinateurs infectés, 3 millions de dollars de rançons collectées. La nouvelle création d’Evgeniy Mikhaïlovitch Bogachev a transformé durablement les pratiques criminelles en ligne. Encore aujourd’hui, les rançongiciels constituent une menace majeure pour les entreprises et les particuliers.

En 2014 s’engage l’opération Tovar, vaste offensive visant à démanteler GameOver ZeuS. Sous l’égide d’Interpol et du FBI, une coalition internationale des forces de l’ordre voit le jour. Épaulés par des spécialistes en sécurité informatique, les enquêteurs unissent leurs compétences dans un but commun : venir à bout du sophistiqué réseau criminel forgé par Evgeniy Bogachev. La traque s’annonce ardue, l’adversaire ne lésinera pas sur les parades pour préserver son empire virtuel aux ramifications tentaculaires.

L’opération se déploie de façon coordonnée dans plusieurs pays. Les équipes prennent pour cible les serveurs corrompus, neutralisent les points névralgiques du réseau et débranchent les ordinateurs infectés. L’infrastructure du malware est finalement mise hors d’état de nuire. Mais, Evgeniy Bogachev, aka Lucky12345, reste hors d’atteinte.

Les enquêteurs accumulent néanmoins des preuves sur son identité. Ils retracent ses activités en ligne. Ils identifient ses méthodes de travail. Les investigations révèlent l’étendue de son organisation. Des complices opèrent dans plusieurs pays. Des réseaux de blanchiment d’argent convertissent les gains illégaux. Les enquêteurs découvrent des connexions avec d’autres groupes criminels. L’ensemble forme un immense écosystème.

Si Evgeniy Mikhaïlovitch Bogachev demeure insaisissable, c’est parce qu’il bénéficierait de protections de la part des autorités russes, qui refusent catégoriquement son extradition vers les États-Unis malgré les demandes répétées du FBI. Les soupçons de complicité entre le cybercriminel et certains cercles du pouvoir à Moscou sont renforcés par ce traitement de faveur.

En 2015, le FBI a placé Bogachev tout en haut de sa liste des cybercriminels les plus recherchés et a offert une prime de 3 millions de dollars pour toute information qui permettrait son arrestation et son jugement devant la justice américaine. Mais tant que Bogachev restera sur le sol russe, cette prime risque fort de ne jamais être réclamée.

L’histoire d’Evgeniy Mikhaïlovitch Bogachev est devenue une véritable source d’inspiration pour toute une nouvelle génération de cybercriminels en herbe, à qui elle a démontré le potentiel lucratif immense des botnets et ransomwares pour extorquer argent et données personnelles. Son histoire met aussi en lumière les entraves à la coopération internationale en cybercriminalité : rivalités politiques, zones de non-droit du web, et refus de certains pays de livrer leurs ressortissants.

L’arrestation de Bogachev ou de ses épigones ne suffira pas à éradiquer la cyberdélinquance. C’est tout un écosystème numérique qu’il convient de construire pour endiguer cette forme de criminalité 2.0, dont l’ampleur ne cesse de progresser. Une prise de conscience collective et des actions coordonnées s’imposent de toute urgence.