Shutterstock
On n’est jamais trahi que par les siens. Les cybercriminels russes vont-ils devoir ruminer davantage ce proverbe ?
Deux annonces viennent de jeter un coup de froid chez les hackers malveillants de Russie, un pays soupçonné de protéger, sur fond de corruption massive, les cybercriminels opérant depuis son sol sous réserve qu’ils ne s’attaquent pas à des organisations locales.
Vendredi dernier, la presse russe a en effet dévoilé des poursuites judiciaires en cours contre Mikhaïl Matveev. La tête de ce cybercriminel d’une trentaine d’années avait déjà été mise à prix par la justice américaine. Elle offre jusqu’à dix millions de dollars pour tout renseignement permettant son arrestation.
Avis de recherche moqué
Mikhaïl Matveev, qui utilise également les alias de “Wazawaka,” “m1x,” “Boriscelcin”, ou “Uhodiransomwar”, est en effet accusé d’avoir été derrière plusieurs déploiements de rançongiciels, dont les souches LockBit, Babuk ou encore Hive aux Etats-Unis au début des années 2020. Des poursuites dont s’était gaussé le Russe – il avait par exemple fait imprimer l’avis de recherche sur l’un de ses tee-shirts.
Pas de chance, la chaîne Telegram du ministère de l’Intérieur pour la région de Kaliningrad indique désormais que le trentenaire est poursuivi en Russie pour la création de rançongiciels.
“L’accusé prévoyait d’utiliser le logiciel malveillant pour chiffrer les données d’entreprise, puis de recevoir une rançon” en retour pour le déchiffrement des fichiers, est-il précisé.
Prison à vie pour le chef d’Hydra market
Il est encore trop tôt pour tirer une leçon de cette arrestation. Changement de politique judiciaire, coup d’éclat destiné à montrer que des actions judiciaires sont entreprises, attaque informatique mal ciblée de l’intéressé ou tout simplement conséquence de l’absence de pots de vin versés à la bonne personne… Les hypothèses ne manquent pour expliquer les déboires actuels du « tsar du ransomware », ainsi qu’il est parfois surnommé dans la presse.
Quelque soit l’issue de cette procédure judiciaire, il paraît peu probable que Mikhaïl Matveev soit extradé vers les Etats-Unis. Et alors qu’il encourt une peine de plus de vingt ans de prison outre-atlantique, le cybercriminel fait face à une sanction potentielle bien moins sévère en Russie, de l’ordre de quatre ans maximum, en l’état actuel des charges.
La justice russe est parfois bien plus sévère. En témoigne la condamnation à la prison à perpétuité qui vient d’être prononcée contre le principal mis en cause dans le marché noir Hydra market. La plateforme russophone dédiée principalement à la vente de drogues, démantelée par les Américains et les Allemands en 2022, était devenue le marché noir numéro un dans le monde.