BFM Business

Le cybercriminel dont la tête vaut 3 millions de dollars

Evgueni Mikhaïlovitch Bogachev est l'un des cybercriminels les plus recherchés.

Evgueni Mikhaïlovitch Bogachev est l'un des cybercriminels les plus recherchés. - FBI

Selon les Etats-Unis, Evgueni Mikhaïlovitch Bogachev est "peut-être le plus important cybercriminel de la planète". Grâce à un logiciel, il aurait dérobé plus de 100 millions de dollars.

Plus que jamais, les Etats-Unis luttent contre la cybercriminalité. Et le gouvernement américain a décidé d'offrir jusqu'à 3 millions de dollars pour des informations pouvant permettre l'arrestation de Evgueni Mikhaïlovitch Bogachev, présenté par la justice américaine comme l'un des plus importants cybercriminels actuels.

Ce citoyen russe qui officie sous divers pseudonymes ("lucky12345", "slavik"...) est accusé par les autorités américaines d'être l'instigateur d'une vaste opération de piratage d'ordinateur. Son réseau aurait installé un logiciel malveillant "sur plus d'un million d'ordinateurs sans autorisation". 

Les utilisateurs du logiciel, "Zeus" ou "GameOver Zeus" dans sa version la plus évoluée, ont pu "voler des informations bancaires et vider les comptes concernés", dérobant au total "plus de 100 millions de dollars" à des particuliers ou des entreprises américaines, selon le Département d'Etat. Bogachev est "peut-être le plus important cybercriminel de la planète", a estimé dans un point-presse William Brownfield, chargé de la coopération judiciaire internationale au Département d'Etat.

Selon Joseph Desmarest, directeur adjoint de la cyber-division du FBI, une banque de Floride dont l'un des ordinateurs était infecté par "GameOver Zeus" a vu 7 millions de dollars disparaitre de l'un de ses comptes en 2012. Selon les informations de la justice américaine, Bogachev, 31 ans, vivrait en Russie. Le FBI a transmis les informations le concernant au FSB, le service du renseignement russe, a indiqué Joseph Desmarest.

Une dizaine de pays concernés, dont la France

L'enquête judiciaire sur "GameOver Zeus" a commencé en Pennsylvanie (est) il y a deux ans, selon David J. Hickton, procureur fédéral local. Le 23 mai 2014, une opération de police avait notamment permis de "couper les lignes de communications" entre les ordinateurs infectés et le réseau à l'origine de "GameOver Zeus".

Le logiciel était capable de capturer des informations bancaires et des éléments d'identification en ligne, et d'enrôler les ordinateurs infectés dans un "botnet", un réseau d'ordinateurs utilisés à l'insu de leur propriétaire pour des tâches criminelles. "Zeus", sa version originale, était apparue en 2007, selon le FBI. Pendant l'enquête, le FBI a aussi découvert que Evgueni Bogachev avait utilisé "Cryptolocker", un logiciel qui crypte les données des ordinateurs infectés et réclame ensuite une rançon au propriétaire pour récupérer ses données.

Bogachev a été inculpé en Pennsylvanie pour piratage informatique, fraude financière et bancaire, et blanchiment d'argent. L'enquête du FBI sur "GameOver Zeus" a impliqué plus d'une dizaine de pays, dont l'Australie, les Pays-Bas, le Royaume-Uni, la France, l'Italie, la Suisse, le Luxembourg, ou le Japon. La prime de 3 millions de dollars a été offerte dans le cadre d'un programme américain de lutte contre le crime organisé international (TOC, transnational organized crime), lancé en 2011 par les Etats-Unis. Une stratégie somme toute payante. Depuis deux ans, la justice américaine a versé plus de 20 millions de dollars de primes pour débusquer des cybercriminels.

D. L. avec AFP