Vladimir Levin est l’auteur de l’une des fraudes électroniques les plus connues de la cybersécurité. Ce programmeur russe réussit à transférer frauduleusement 10 millions de dollars en 1994, aidé par d’autres complices. Il est finalement arrêté par le FBI en 1995 et écope de trois ans de prison.
Vladimir Levin est tristement célèbre dans l’univers de la cybersécurité comme étant celui qui a braqué la Citibank. Le hacker a réussi à voler 10,7 millions de dollars, un exploit pour l’époque. Son acte lui a valu d’acquérir une certaine notoriété dans la communauté des hackers. À l’époque, les médias lui prêtent des compétences en biochimie, en mathématique et en informatique. Néanmoins, des révélations d’autres hackers indiquent qu’il a seulement acheté des accès clés aux ordinateurs de la Citibank pour 100 dollars.
Vladimir Levin : l’auteur du premier braquage dématérialisé de l’histoire
Le braquage initié par Vladimir Levin annonçait les prémices de la criminalité virtuelle. Dans son rapport, le FBI indique que l’affaire commence en 1994 lorsque des pirates russes basés à Saint-Pétersbourg arrivent à pénétrer le réseau de la CitiBank, une banque américaine.
En août 1994, la banque découvre deux transferts frauduleux, suite aux plaintes de ses clients. On a transféré 26 800 dollars et 304 000 dollars de deux comptes. Les responsables contactent aussitôt le FBI.
Leur enquête a permis de remonter à la source du problème. Les pirates ont accédé au système informatique de gestion de trésorerie. C’est l’endroit où un client peut virer des fonds depuis son compte vers une autre banque dans le monde. Ils ont pu accéder à ces comptes en volant les identifiants et mots de passe des utilisateurs.
Le FBI commence alors à surveiller tous les comptes avec la collaboration de l’institution. Leur surveillance a porté ses fruits puisqu’une quarantaine de transactions frauduleuses a été identifié. Les opérations se sont déroulées entre juin et octobre 1994. Cela équivaut à près de 10 millions de dollars.
Vladimir Levin et ses complices ont transféré les fonds dans des comptes basés à San Francisco, aux États-Unis. Le FBI réussit à identifier les propriétaires comme étant un couple russe. La femme, Ekaterina Korlokova, a été interpellé par les autorités lorsqu’elle a tenté de retirer l’argent. Son arrestation permet également de remonter à son mari, Evygeny, qui est parti en Russie. Ce dernier revient aux États-Unis suite à l’appel de sa femme.
Le couple se montre coopératif avec les enquêteurs, ce qui va conduire à une entreprise de piratage basée à Saint-Pétersbourg, dirigée par Vladimir Levin. En collaboration avec les autorités russes, le FBI réussit à débusquer d’autres partenaires de Levin. Il faut attendre un an pour qu’on retrouve l’auteur de l’attaque à Londres.
L’arrestation de Vladimir Levin
En mars 1995, le FBI tend un piège à Vladimir Levin à Londres. Celui-ci sera interpellé à l’aéroport par Scotland Yard alors qu’il venait juste d’arriver de Moscou. Les États-Unis demandent aussitôt son extradition. Malgré les recours de ses avocats pour l’éviter, la Chambre des Lords se plie à la demande des autorités américaines.
En septembre 1997, Levin est jugé devant un tribunal fédéral à New York. Il plaide coupable du chef d’accusation de conspiration et de fraude. En 1998, le tribunal le condamne à trois ans de prison ferme et à payer la somme de 240 000 dollars à la Citibank.
La Citibank a pu récupérer les 10 millions de dollars volés, mais il reste 400 000 dollars que le pirate a sûrement déjà dépensés.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Vladimir Levin : un géni contesté
L’affaire de la Citibank est considérée comme le premier braquage en ligne de l’histoire. Les médias se saisissent de l’affaire, nourrissant la popularité de Vladimir Levin chez les hackers. Néanmoins, les experts temporisent ses exploits. En effet, Levin n’a pas exploité Internet à proprement dit. D’après eux, il a sûrement réussi à intercepter des appels téléphoniques pour voler des identifiants.
Des révélations, une décennie plus tard, vont encore contester les prodigieuses compétences de Vladimir Levin.
Revoyons le contexte. Au début des années 90, Sprintnet devient populaire et permet aux utilisateurs de plusieurs Etats de communiquer. Il ne brillait pas pour sa convivialité. Il faut faire preuve de patience pour trouver l’élément qu’on cherche. À cette époque, le magazine Phrack existe déjà. Il en était à son numéro 41 en 1993 et révèle à chaque parution de nouvelles techniques de piratage.
Pour les hackers, Phrack constitue une véritable mine d’informations. Le numéro 42 révèle ainsi tous les numéros Sprintnet, y compris ceux des 363 ordinateurs de la Citibank. La banque américaine s’appuie sur Sprintnet pour communiquer entre ses bureaux de Singapour, Milan, Paris ou encore Tokyo. La liste ressemble à un annuaire téléphonique avec l’indicatif régional et l’adresse du réseau.
Cette liste ne révèle aucun moyen de pirater quoi que ce soit. Des pirates russes basés à Saint-Pétersbourg décident d’exploiter ces informations. Nous sommes au début d’internet. L’objectif pour eux n’est pas de braquer la banque, mais de trouver un ordinateur leur permettant de se connecter gratuitement à Internet. À l’époque, internet était payant, mais Sprintnet était gratuit.
Les deux hackers explorent le réseau de Citibank en essayant les numéros un à un. Leur recherche dure plus d’un an sans rien trouver jusqu’à ce qu’il tombe sur un système qui n’est pas protégé par un mot de passe. Un utilisateur a oublié de se déconnecter.
Pour les pirates, c’est le graal. Cette faille leur permet de voler d’autres identifiants et leur mot de passe. En quelques jours, ils ont accès à plusieurs ordinateurs de la banque et trouvent finalement un appareil connecté à Internet, basé au Chili.
L’arrestation de Vladimir Levin
Une fois leur but atteint, l’un des pirates profite du fruit de leur travail tandis que le second, portant le pseudo Buckazoid, poursuit ses actes d’intrusion. Il tombe finalement sur un ordinateur utilisé pour le transfert d’argent. Sur cette machine, un opérateur suffit le numéro de compte bancaire, le montant à transférer et le fond est déplacé.
Buckazoid se rend néanmoins compte que toutes les opérations effectuées sur cet ordinateur sont enregistrées. Il ne prend alors aucun risque, mais partage sa découverte avec un hacker basé à Saint-Pétersbourg, Vladimir Levin. D’après le mémorandum publié par le hacker Arkanoid en 2005 (celui-ci est sans doute le premier hacker), Buckazoid a transmis les informations à Levin pour 100 dollars.
Les deux hackers disparaissent du réseau de Citibank peu après la révélation à Levin, laissant à ce dernier le champ libre. Il effectue un premier essai : 400 000 dollars qu’il transfère dans un compte en Finlande.
Malgré la facilité de l’opération, Levin ne se rend pas compte que ses actes ont déclenché une alarme à New York. Le personnel informatique de la Citibank est informé de cette transaction.
L’impact de l’attaque de la Citibank dans la cybersécurité
L’affaire de la Citibank a mis en évidence les dangers de l’ère numérique et la nécessité de prendre des mesures de cybersécurité. La banque victime a immédiatement renforcé la sécurité de son réseau. Elle a par exemple mis en place le jeton d’authentification physique, Dynamic Encryption Card. Bien que l’attaque n’ait pas exploité internet, l’affaire suscite l’attention des experts en sécurité web.
Les autorités s’organisent également face à la menace. En ce temps-là, le FBI n’avait pas encore de cellule destinée à la cybercriminalité. Une fois l’affaire conclue, des agents ont réalisé de nombreuses présentations sur le sujet pour mieux sensibiliser les acteurs financiers. En 1995, une nouvelle équipe d’intrusion informatique a été ouverte à San Francisco. De même, le FBI a développé de nombreuses techniques pour débusquer les auteurs des crimes de cette nature.
