À Saint-Pétersbourg, les plaidoiries ont commencé dans le cadre d’un important procès contre les membres présumés du groupe de hackers REvil.

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨

Le tribunal militaire de la garnison de Saint-Pétersbourg accueille ce procès, depuis juillet, en raison de l’implication d’un militaire parmi les accusés au moment des crimes présumés. Ce procès, d’une importance capitale, met en lumière non seulement la portée des activités criminelles de REvil, connu aussi sous le nom de Sodinokibi, mais aussi les tensions géopolitiques liées à la coopération internationale en matière de cybersécurité.

Arrestation et saisies impressionnantes

En janvier 2022, le FSB russe a mené des opérations simultanées à Saint-Pétersbourg, Moscou et Lipetsk, aboutissant à l’arrestation de quatorze personnes. Les autorités ont saisi des biens d’une valeur 426 millions de roubles (4 587 271 euros), 600 000 dollars, 500 000 euros, vingt voitures de luxe, ainsi que des ordinateurs et des portefeuilles de cryptomonnaies.

Huit personnes se trouvent actuellement sur le banc des accusés : Daniil Puzyrevsky, Ruslan Khansvoyarov, Alexey Malozemov, Andrey Bessonov, Artem Zayets, Mikhail Golovachuk, Roman Muromsky et Dmitry Korotaev. Ils sont accusés de manipulation illégale de moyens de paiement commise par un groupe organisé, avec des accusations supplémentaires de création et de diffusion de programmes malveillants pour Puzyrevsky et Khansvoyarov.

Les pirates sont stoppés à partir d’informations collectées par le Département de la Justice Américain.

L’attaque contre Colonial Pipeline et les activités de carding

Daniil Puzyrevsky est présenté par les enquêteurs comme le leader du groupe, ayant débuté ses activités de carding en 2015. Le carding implique l’utilisation frauduleuse de cartes bancaires pour effectuer des transactions sans le consentement des propriétaires. Puzyrevsky aurait progressivement impliqué ses camarades de classe dans ces activités illicites. Un aspect crucial de l’enquête concerne son implication présumée dans l’attaque contre Colonial Pipeline, bien que cet épisode ne figure pas dans l’acte d’accusation final.

L’attaque contre Colonial Pipeline, attribuée à DarkSide, un groupe associé à REvil, a perturbé l’approvisionnement en carburant aux États-Unis. Cette attaque a souligné la capacité de ces groupes à cibler des infrastructures critiques et à extorquer des rançons substantielles. Puzyrevsky est également accusé d’avoir tenté de pirater Tesla en collaboration avec d’autres hackers, proposant à un employé de l’entreprise un pot-de-vin d’un million de dollars pour installer un logiciel malveillant dans le système de l’entreprise.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

Réactions internationales et tensions géopolitiques

Le 9 avril 2021, le président américain Joe Biden a appelé Vladimir Poutine pour discuter de la nécessité de mettre fin aux activités des groupes de hackers opérant depuis la Russie, en particulier REvil. Cette démarche faisait suite à une série d’attaques majeures attribuées à REvil, notamment contre Kaseya, une entreprise de logiciels américaine, et Quanta Computer, fournisseur d’Apple. Les répercussions de ces attaques se sont fait sentir à l’échelle mondiale, affectant des entreprises et des infrastructures critiques. Quelques jours après cet appel, les ressources en ligne de REvil disparaissaient du darknet, suggérant une réponse coordonnée aux préoccupations exprimées par Biden.

Cependant, cette coopération initiale n’a pas perduré. Depuis février 2022, le ministère américain de la Justice a cessé de répondre aux demandes d’assistance juridique de la Russie, compliquant l’enquête et la préparation du procès. La Russie venait d’envahir une partie de l’Ukraine.

L’acte d’accusation principal concerne le carding, c’est-à-dire le vol de fonds à partir de cartes bancaires américaines. Lors des perquisitions, des ordinateurs et des clés USB contenant les données de vingt-deux cartes bancaires étrangères ont été saisis. Les enquêteurs estiment que ces données ont été utilisées pour des transactions frauduleuses. Souvenez-vous, ZATAZ vous avez montré, à l’époque un lit dont le matelas était constitué de billets de banque.

En outre, Daniil Puzyrevsky et Ruslan Khansvoyarov sont accusés de création et de diffusion de programmes malveillants. Les enquêteurs ont trouvé des preuves accablantes, notamment des discussions sur les réseaux sociaux entre les accusés concernant le développement et l’utilisation de logiciels malveillants, ainsi que des transactions en bitcoins liées à des activités criminelles.

Un épisode particulièrement fort de l’enquête concerne une tentative de piratage de Tesla. ZATAZ vous en parlais à l’été 2022. Selon les témoignages, Alexey Skorobogatov, associé aux dirigeants de REvil, a proposé à Egor Kryuchkov de contacter un ingénieur de Tesla pour introduire un logiciel malveillant dans les systèmes de l’entreprise. Kryuchkov a accepté la proposition, mais l’ingénieur de Tesla a finalement alerté les autorités américaines, menant à l’arrestation de Kryuchkov par le FBI. Cet épisode illustre non seulement l’ambition des hackers, mais aussi les risques inhérents à la cybersécurité des entreprises technologiques de premier plan. La France a vécu, dernièrement, un cas d’infiltration par un ancien employé jugé par la justice française à l’été 2024.

Position de la défense

Les avocats des accusés contestent vigoureusement les accusations portées contre leurs clients, ZATAZ vous en parlait en avril dernier. Ils soutiennent que l’enquête n’a pas réussi à prouver de manière concluante l’existence des cartes bancaires mentionnées dans l’acte d’accusation ni à identifier les banques émettrices ou les propriétaires des cartes. En conséquence, la défense argue que les preuves présentées par les américains sont insuffisantes pour établir la culpabilité de leurs clients.

Lors des audiences, la défense a également demandé à interroger les propriétaires des cartes bancaires et les représentants des banques émettrices. Cependant, le tribunal a rejeté cette demande, estimant qu’elle visait à retarder le procès. Malgré l’absence de réclamations de dommages de la part des victimes présumées, le tribunal a souligné que cela n’empêchait pas le prononcé d’un verdict sur les accusations de manipulation illégale de moyens de paiement.

Bref, le procès REvil met en lumière les défis de la coopération internationale en matière de cybersécurité. Bien que les États-Unis et la Russie aient initialement collaboré pour traquer les membres de REvil, les tensions géopolitiques ont entravé la poursuite de cette coopération. Cela va « peut-être » changer à la vue des dernières actualités liées à des échanges de prisonniers ou d’arrestations présumées d’importants pirates russes.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.