«Elle est en train d’accoucher!!! Je te réponds plus tard.» Quand le surnommé «Aqua» annonce, un jour de 2009, l’heureuse nouvelle à son acolyte «Tank» sur leur messagerie cryptée, il ne se doute pas que les fins limiers du FBI finiront par lire tous leurs échanges. Il ne se doute pas non plus, en commandant, via l’adresse mail affiliée à son compte, une poussette pour bébé à livrer à son adresse personnelle à Moscou, que ces informations croisées permettront aux enquêteurs de mettre enfin un nom et un visage sur lui. Lui, c’est Maksim Viktorovitch Yakubets, Aqua, donc. Et, à 35 ans, il est le cybercriminel russe le plus cher au monde. Depuis décembre 2019, le FBI offre jusqu’à 5 millions de dollars pour quiconque aurait des informations permettant sa capture.
Sous ses airs de fringant trentenaire, ce blondinet de 1,78 mètre un peu mince n’a rien d’un enfant de chœur. Avec sa société Evil Corp, le natif ukrainien détenteur d’un passeport russe aurait extorqué au moins 100 millions de dollars à plusieurs dizaines de victimes entre 2011 et 2019. Ses cibles vont de la petite école de quartier en Pennsylvanie à un fabricant d’armes à feu de Caroline du Nord, en passant par des banques et des entreprises. L’un de ses plus gros casses? Un virement de 2. 158.600 dollars d’une compagnie pétrolière américaine vers un compte localisé à Krasnodar en Russie.
Pour dérober de telles sommes d’argent, ce braqueur 2.0 a développé un logiciel malveillant du genre cheval de Troie. Bugat, puis Dridex, dans sa version la plus avancée, infecte les ordinateurs de l’entreprise par le biais d’employés distraits qui, en ouvrant des pièces jointes ou en cliquant sur des liens empoisonnés, installent le virus sans le savoir.
Indétectable, le fichier corrompu peut alors tranquillement espionner les pages Web, récupérer les formulaires envoyés, enregistrer les frappes tapées au clavier… et ainsi siphonner identifiants bancaires et mots de passe, afin d’opérer d’importants transferts d’argent. «Dridex est le “malware” (logiciel malveillant) bancaire le plus célèbre. Yakubets s’est fait vraiment beaucoup d’argent de cette façon-là», atteste John Shier, expert en cybersécurité de la société Sophos.
Une chose est sûre: l’homme n’est pas du genre à vivre chichement. «Les membres d’Evil Corp ont un somptueux train de vie, abondé par les économies de leurs victimes», dénonce dans un tweet l’Agence nationale britannique contre le crime (NCA) peu de temps après sa mise en accusation en 2019. Sur les photos postées à l’occasion, on peut le voir converser mains dans les poches avec un policier russe devant sa Lamborghini Huracan à plus de 200.000 dollars, customisée façon camouflage, gris et jaune fluo.
Sur la plaque d’immatriculation, trois lettres de l’alphabet cyrillique: VOR, pour «voleur». Difficile de faire plus tapageur! C’est cette même voiture de luxe qu’on pouvait aussi voir garée devant le Chianti Café en plein cœur de Moscou, situé à quelques rues de son appartement, rapporte la journaliste Lilia Yapparova, qui a enquêté sur le sujet pour le média indépendant russe Meduza en 2019. Quand ils ne sont pas en train de pirater des comptes en banque, le gang de hackers s’affiche aussi fièrement en ligne, ici avec un petit lionceau dans les bras, là en plein dérapage contrôlé au volant d’une autre voiture de sport sur les artères bouchées de la ville.
Grâce à ses activités de hacker à succès, le jeune Maksim Yakubets peut ainsi offrir à sa compagne Alyona un somptueux mariage, au prix estimé par des journalistes de la BBC de plus de 500.000 dollars. «C’est clairement le plus extravagant de tous! A côté de lui, Evgueni Bogachev paraissait certes excentrique, mais il investissait son argent de façon nettement plus réfléchie», compare Michael Sandee, de Fox-IT, entreprise néerlandaise de sécurité informatique. Cet expert en sait quelque chose: en 2014, il a contribué aux côtés du FBI à faire tomber GameOver Zeus, l’ancêtre d’Evil Corp, responsable du piratage de milliers d’ordinateurs entre 2007 et 2014.
En un sens, on peut dire que l’élève a surpassé le maître. Car c’est bien auprès d’Evgueni Bogachev, dit «Slavik», que Maksim Yakubets a connu ses premiers faits d’armes. Au sein de cette première équipe de hackers, le jeune Aqua joue à l’époque les recruteurs. Il trouve les «mules», ces personnes dont le compte en banque sert à récupérer le cash une fois les sommes dérobées des coffres des victimes.
Au bout d’un moment, sa collaboration avec son chef de gang s’envenime: Bogachev, seul détenteur du code source de GameOver Zeus, refuse d’apporter les modifications demandées par Aqua pour rendre le logiciel encore plus indétectable par les antivirus. Alors que la justice américaine le suit à la trace, Slavik décide de se mettre en retrait, et finit par lâcher sa création à un autre hacker. Peu importe: cela fait déjà plusieurs mois qu’Aqua prépare son propre logiciel, sorte d’héritier de GameOver Zeus, qu’il appellera Bugat, puis Dridex. «Evil Corp commençait déjà à développer son alternative. En juin 2014, GameOver Zeus s’arrête et, en juillet, Dridex explose», rembobine Michael Sandee.
Jackpot ! Yakubets a désormais toutes les cartes en main pour monter sa propre affaire. A la manière d’une mafia 2.0, il crée à son tour une véritable industrie du crime cyber. «Il a fait fortune pendant l’âge d’or du “phishing” (ou “hameçonnage”, utilisation d’e-mails frauduleux, NDLR) et en a profité pour monter une société criminelle avec sa hiérarchie, son fonctionnement, des rôles clairement attribués pour chacun…», développe Guillaume Deterville, hacker éthique chez Cresco Cybersecurity et cofondateur de BeHack.
Grâce à cette organisation, Evil Corp opère à grande échelle: en infectant les ordinateurs, son logiciel Dridex ne se contente pas de voler quelques codes de Carte bleue. Il crée en réalité un «botnet», un réseau d’ordinateurs zombies à sa merci, qui va pouvoir à son tour «spammer» les e-mails et pirater d’autres victimes. «C’est vraiment automatisé et industrialisé, cela peut toucher des milliers de cibles!», atteste Guillaume Deterville. Et ce fonctionnement, dit en peer-to-peer (échange direct de fichiers sans passer par un serveur central), complique d’autant plus l’identification de l’ordinateur de commande, «rendant l’infrastructure plus résiliente», écrit l’Agence nationale de la sécurité des systèmes d’information (Anssi) dans une étude sur Dridex publiée en 2020.
«Zeus et Evil Corp sont vraiment les pères fondateurs de l’infection de masse par les malwares», résume Florent Curtet, hacker éthique cofondateur de Hackers Without Borders (Hackers sans frontières) et auteur de «Hacke-moi si tu peux», à paraître aux éditions du Cherche midi. Ils en ont même fait une franchise: Aqua a vendu l’accès à sa technologie à d’autres hackers. Le deal? 100.000 dollars puis 50% des bénéfices, avec un minimum de 50.000 dollars par semaine. El Chapo version startupeur !
Et agent double? Selon le gouvernement américain, Maksim Yakubets entretiendrait aussi depuis 2017 des liens étroits avec le FSB, l’héritier du KGB soviétique. «Propagande!», balaie aussitôt Moscou. Sauf que des indices portent à croire que le criminel aurait bien trouvé une place dans les bras de son pays d’accueil. «Il est marié à la fille d’un ex-agent du FSB», atteste Lilia Yapparova, la reporter de Meduza. Sur les photos de mariage d’Alyona Benderskaya et Maksim Yakubets, des journalistes ont identifié Eduard Bendersky. Ce vétéran que l’on peut voir poser en chasseur aux côtés de mouflons est aussi le président de la fondation de charité Vympel.
Parmi ses partenaires, le géant gazier Gazprom, revenu sur le devant de la scène à la faveur de la guerre en Ukraine. C’est ce même Bendersky qui signe encore aujourd’hui le message d’accueil du site de Vympel, rappelant que «la fondation a été créée en 2008 par d’anciens employés d’unités spéciales du FSB de Russie». Cette collusion entre la Russie et ses hackers n’étonne pas. «Ils sont la principale force cyber du gouvernement. C’est devenu presque une tradition de les recruter: d’abord on les menace de les arrêter, puis on les force à travailler pour le FSB», poursuit Lilia Yapparova. En tout cas, depuis que sa tête a été mise à prix, Yakubets fait profil bas. L’Agence nationale britannique contre le crime fait savoir qu’elle n’a pas de nouvelles informations le concernant, à ce jour. Depuis le 9 février, sept autres hackers russes, «qui avaient probablement des liens étroits avec Evil Corp», précise-t-elle, sont sous le coup de sanctions britannico-américaines. Et au service de Sa Majesté Poutine?
- Accès à tous nos articles pour comprendre l’économie
- Des conseils pratiques et solutions concrètes pour gérer vos finances
- Lecture immersive, publicité limitée
- Sans engagement
