EVGENIY BOGACHEV L’HOMME DE 3 000 000 $
Paris Match
George Arruda surfait tranquillement sur Internet. Les pages défilaient sous ses yeux, il passait de l’une à l’autre sans vraiment y penser, sans rien en retenir. Machinalement, il ouvrait un onglet pour en fermer un autre, jonglait entre les fenêtres. Ce chef de la police de Swansea, dans le Massachusetts, ne s’attendait pas à être la cible d’un diabolique hackeur. Soudain, un message laconique est apparu, signalant que tous les dossiers contenus dans son ordinateur seraient perdus à tout jamais à moins qu’une rançon soit payée ! Et commençait à défiler, sur la partie gauche de l’écran, le nombre d’heures, de minutes et de secondes restant avant la destruction des fichiers.
CryptoLocker est un programme phénoménal et infernal qui appartient à la famille des ransomwares, ces logiciels qui prennent en otages des données et réclament des rançons en bitcoins, la monnaie virtuelle en vogue sur le darknet. C’est lui qui a infecté les ordinateurs de cette station de police de la côte est des États-Unis. George Arruda peine encore à revenir sur la cyber-attaque : « Ce fut terrible, extrêmement déstabilisant. Il a fallu reconstituer toutes nos archives. »
Le poste de Swansea est loin d’être la seule victime du hackeur ; il y en a 200 000 de plus en Amérique. Leurs identités n’ont pas été révélées, mais parmi elles se trouvent une banque en Floride, une tribu indienne dans l’État de Washington et une entreprise spécialisée dans le plastique en Pennsylvanie. Toutes ont vu leurs écrans gelés, exactement comme dans l’épisode de la série « The Good Wife », où l’avocate Diane Lockhart retrouve son ordinateur figé par une fenêtre, « Files encrypted », qui la nargue. Mais, dans la réalité, récupérer les fichiers sans payer est quasiment impossible, même pour les informaticiens les plus aguerris.
Derrière ce logiciel malveillant se cache Evgeniy Bogachev, 32 ans, un as du brouillage informatique et de la captation de données. Il a engrangé 23 millions d’euros de gains en deux mois. CryptoLocker était « la forme la plus sophistiquée de logiciel de rançon », estime James Cole, le procureur général adjoint des États-Unis.
CryptoLocker n’a pas été le logiciel le plus lucratif pour Bogachev. La vraie arme du crime s’appelait Gameover Zeus. Un dispositif redoutable, capable d’intercepter les mots de passe et autres informations confidentielles, dont les identifiants bancaires, virant secrètement des millions d’euros vers les comptes des malfaiteurs. Plus précisément, lorsqu’un utilisateur se connectait à un site internet qui ne nécessitait qu’un simple mot de passe, le hackeur pouvait lui-même ajouter des questions concernant les numéros de sécurité sociale, des comptes et des cartes de crédit. Il a trouvé le bon filon. Et ne s’est pas gêné pour l’exploiter.
« Puisque beaucoup de victimes sont des petites et moyennes entreprises, leurs comptes ne disposent pas des mêmes protections légales que ceux des consommateurs ; de telles pertes peuvent être fatales. »
— James Cole, procureur général adjoint des États-Unis
Bogachev, voleur des temps modernes, ruinait familles, multinationales ou petits commerces tandis que lui s’enrichissait. Ni vu ni connu.
Gameover Zeus avait vu le jour en 2007, sous d’autres formes (sans fonction peer-to-peer notamment, c’est-à-dire sans que les ordinateurs puissent jouer le rôle de serveurs). Au fur et à mesure, le logiciel s’était complexifié, devenant de plus en plus robuste, de plus en plus difficile à contrer. Une équipe d’experts informatiques basée aux Pays-Bas et en Allemagne s’y intéressait. Parmi eux, Dennis Andriesse, un jeune Néerlandais. Aux antipodes de l’image typique du geek – teint blafard, yeux cernés, détaché de la réalité – c’est un pédagogue posé et patient. Lorsqu’il se lance dans l’explication du maléfique Gameover Zeus, il s’arme d’un papier et d’un feutre pour schématiser son fonctionnement. Il dessine les botnets, les serveurs proxy, les canaux cachés (il en parle comme si tout un chacun connaissait leur utilité) et, au sommet de la pyramide, l’ordinateur de Bogachev, une grosse tache monstrueuse sur son schéma. Autour de lui gravitaient un petit lot de complices, cachés par des pseudonymes – Chingiz 911 ou Mr. Kykyprky. Quant à Bogachev, il s’était baptisé Slavik et Lucky12345.
Dennis Andriesse et ses collègues ont été contactés par les agents du FBI à la fin de l’année 2013. Si les premiers se sont majoritairement penchés sur le fonctionnement des logiciels malveillants et les techniques pour les empêcher de nuire, les seconds se sont focalisés sur l’identification des personnes responsables. Le but, évident : arriver à enterrer au plus vite le virus et à débusquer les malfaiteurs, ombres anonymes derrière des écrans non localisés géographiquement.
Par ordinateurs interposés, Dennis Andriesse et ses collègues se sont attelés à mettre un terme à Gameover Zeus, commençant par « rechercher ses vulnérabilités » dans le but de démanteler techniquement ce programme contre lequel ils ont multiplié les attaques. Une tâche rendue difficile par un Bogachev qui brouillait les pistes, changeant sans cesse de serveur pour activer le virus. Toutefois, le génie du hackeur est à relativiser :
« [Bogachev] a fait des erreurs. Une fois, il a mis trois semaines à répondre à l’une de nos frappes ! »
— Dennis Andriesse, expert informatique
L’équipe est restée centrée sur les aspects purement techniques : « On ne se posait pas trop de questions sur la personne présente de l’autre côté de l’écran. »
La traque du hackeur a été laissée au FBI. Depuis Pittsburgh, sous la supervision de Keith Mularski, une poignée d’agents spéciaux ont utilisé les données fournies par les Européens pour infiltrer le réseau. « À partir du moment où nous avons travaillé avec le FBI, nous disposions d’un cadre légal pour mener à bien nos actions. Ce qui a fait toute la différence, convient Dennis Andriesse. Et soudain, tout s’est emballé. Le FBI nous a appelés à ses côtés pour porter le coup de grâce au virus. » Deux des collègues d’Andriesse se sont envolés outre-Atlantique. Toutefois, si le FBI a pu démasquer le malfaiteur, il n’a pas encore réussi à l’arrêter. Mais il ne peut plus nuire, du moins plus en utilisant les mêmes logiciels. Car le pro de l’informatique l’assure : « Gameover Zeus et CryptoLocker sont morts au milieu de l’année 2014. »
Jusqu’à cette période, Evgeniy Bogachev habitait avec son épouse, Valentina, et leur fils, encore bébé, dans un appartement au sixième étage d’un condominium d’Anapa. Beaucoup de Russes n’y séjournent qu’en été, lorsque la ville grouille d’animations, de fêtes, que les manèges tournent et que les enfants dévalent les toboggans aquatiques qui jouxtent la plage. La famille Bogachev, elle, y habitait à temps plein et engageait nourrice, chauffeur et bonne. Elle aussi a disparu, laissant le voisinage avec ses interrogations : « La nuit, je voyais toujours de la lumière. Je me suis dit qu’il devait avoir des horaires de travail décalés », explique Youri, un Russe d’une cinquantaine d’années. « Je pensais que Bogachev était avocat, ou quelque chose du genre, pour qu’il puisse se permettre de changer chaque mois de voiture ! » se souvient un autre résident du condominium.
Les activités lucratives du hackeur lui ont permis d’améliorer son train de vie. « C’était clair qu’il était vraiment riche. Et, pourtant, il ne payait pas ses charges », raconte encore un autre habitant. En Russie, les noms des voisins qui ne règlent pas leurs factures sont affichés dans les ascenseurs, les cages d’escalier, les halls. Celui de Bogachev apparaissait régulièrement. « J’imagine qu’il n’avait juste pas le temps de payer ses notes », défend une voisine. La phobie administrative existerait donc aussi à Anapa… La riveraine ordonne : « Si vous écrivez quelque chose sur lui, ça ne doit être qu’en bien. Pour nous, c’est un héros ! »
Héros. Le mot revient souvent dans la bouche des voisins. Le hackeur est porté aux nues. Car s’en prendre aux États-Unis, en voilà un exploit ! « Pour une fois que c’est dans ce sens, et pas l’inverse », lance une femme qui s’en va rapidement, prenant par la main ses deux enfants pour les entraîner dans une rue embouteillée d’Anapa… L’Amérique ne compte pas en rester là : l’agent spécial Keith Mularski s’active pour retrouver le criminel.
Les enquêteurs ne manquent pas d’indices. Ils pensent que Bogachev n’est pas loin d’Anapa, cette ville à laquelle il semble attaché et où il a été vu pour la dernière fois. Il y a gardé son appartement et le penthouse qu’il a acheté dans le même condominium de la rue Lermontova, au 14 étage. Les dettes s’étaient accumulées depuis que la famille semblait avoir fui le quartier, et les lettres de rappel s’étaient entassées dans leur boîte. Jusqu’à la mi-octobre 2014, où « une grande femme, belle, l’air sympathique, est venue s’affranchir de toutes les créances des Bogachev. Elle a payé cash », se souviennent Sergei et Olga qui, dans une salle au sous-sol du condominium, collectent les arriérés. Laissant entendre qu’elle repasserait régulièrement. Quant au bureau qu’occupait, au rez-de-chaussée Valentina Bogachev, il est de nouveau sur le marché. « Les anciens locataires sont partis à Krasnodar », explique l’agent immobilier qui fait visiter les deux pièces d’une surface de 50 mètres carrés. Mais impossible de savoir s’il est effectivement question de la famille tant recherchée. Plus de trace non plus, à Krasnodar, une grande ville à 160 kilomètres d’Anapa, de la société LLC Standart, spécialisée dans l’e-commerce et enregistrée sous le nom d’Evgeniy Bogachev. Dans les locaux alentour, personne ne reconnaît le criminel. Il n’y a peut-être jamais mis les pieds si l’entreprise lui servait de couverture. Ce qui est probable, l’homme ne semblant pas étouffé par les scrupules.
Mais c’est le bateau, la vraie passion du hackeur, qui risque de le retenir sur le littoral de la mer Noire. Sur la marina d’Anapa, on se souvient d’un Bogachev souriant, insouciant, fendant les vagues sur une petite embarcation motorisée à deux places. « C’était il y a plus de deux ans, tempère un marin. Maintenant qu’il est riche, des rumeurs circulent : il posséderait un gros yacht, vraiment luxueux, le genre dont tout le monde rêve. »
Le fond du problème est que la police russe n’a rien d’une menace pour le hackeur. Il ne la craignait pas pendant qu’il hackait et pas plus une fois démasqué. Plusieurs voisins sont sûrs d’avoir vu les autorités d’Anapa visiter son appartement, le numéro 101, à une ou deux reprises selon les versions. Pourtant, Aslan Vladimirovich, le policier en charge du quartier, l’assure : « Nous n’avons rien à lui reprocher, aucune preuve qu’il a mal agi, il reste un citoyen normal. » La milice locale ferme les yeux ; elle n’aurait même pas été abordée par le FBI pour tenter de collaborer. « La razroura, la razroura… » Aslan Vladimirovich répète à tue-tête ce mot russe qui désigne l’incroyable désordre administratif dans lequel est plongé le pays. Comme pour se dédouaner de son inaction. Alors, quand il rajuste ses lunettes, plisse ses yeux bleus perçants et promet qu’il ne sait pas où se trouvent Bogachev et ses proches, il semble sincère.
« Les flics ici sont inutiles. Ils sont dans leur bureau à rêvasser toute la journée, à ne rien foutre. Pour un hackeur, la Russie est le pays rêvé », analyse Pliki, une trentaine d’années, les cheveux rasés – comme Bogachev – , un tatouage tribal qui dépasse de l’encolure de son tee-shirt bleu ciel. Lui aussi est un cybercriminel. Sa cible ? L’Ukraine. Il reste évasif sur ses activités et, désinvolte, explique : « Ici, on peut hacker en paix. Il suffit d’avoir un peu d’intuition, de jugeote. Pour moi, tout a commencé quand j’ai appris à coder, à inventer des petits jeux stupides. Bien vite on comprend qu’on peut faire mieux. Faire pire. Cela a dû être pareil pour Bogachev. » Quant au chef de la police régionale (celle-là même dont se rit Pliki) basée à Krasnodar, il admet à demi-mot que Bogachev se trouve encore sur le territoire russe. Une croyance largement partagée par l’élite de la ville. Pour ces Russes fiers, nationalistes, l’escroc impuni est comme un trophée. Derrière son bureau en bois massif, le policier se redresse dans son fauteuil et, droit comme un tsar, menace, sévère : « Croyez-moi, si vous le retrouviez, qu’il vous parlait, nous ne pourrions plus vous laisser sortir du pays. »