À la lecture des journaux, il semblerait que les autorités aient fait le ménage dans l’appréhension des cybercriminels. Cette année a été marquée par une série d’arrestations très médiatisées :
Gennadiy Kapkanov
En février, le Russe Gennadiy Kapkanov a été arrêté en Ukraine. Considéré comme le chef d’un gang mondial de cybercriminels connu sous le nom d’Avalanche, ses activités étaient centrées sur le vol de mots de passe bancaires et, selon le FBI, des centaines de millions de dollars ont été dérobés. Kapkanov est actuellement détenu à Kiev et c’est la deuxième fois qu’il est arrêté. Il y a 15 mois, il était détenu après une fusillade, toujours en Ukraine. Il a ensuite été libéré, ce qui a suscité un tollé en raison de la corruption qui régnait. Cette fois-ci, il semble que l’on adopte une approche plus stricte.
Alexandre Joukov
En novembre, la police bulgare a arrêté un citoyen russe, Alexander Zhukov, recherché par les autorités américaines. Il est détenu dans l’attente de son extradition vers les États-Unis, où il est accusé de fraude informatique et de conspiration en vue de la commettre, ce qui a entraîné des pertes de quelque 7 millions de dollars.
Dennis K
En mars, la police espagnole a arrêté le chef présumé d’une bande de cybercriminels ayant dérobé jusqu’à 1 milliard d’euros à des banques. Pour ce faire, ils ciblaient les employés de banque en leur envoyant des courriels, infectaient leurs ordinateurs et prenaient ensuite le contrôle du réseau et des serveurs. Ils autorisaient des virements bancaires frauduleux et étaient en mesure de commander des distributeurs automatiques de billets, permettant ainsi à des mules de récupérer l’argent émis. L’individu, de nationalité ukrainienne, n’a été identifié que sous le nom de « Denis K » et aurait été impliqué dans des attaques de logiciels malveillants connues sous les noms de « Carbanak » et « Cobalt ». Le gang comptait des membres dans 40 pays et a mené des attaques contre 100 institutions financières. Bien que le chef soit désormais en prison, la société de cybersécurité Palo Alto Networks a déclaré que son équipe de recherche sur les menaces, l’Unit 42, avait trouvé des preuves que le groupe de Denis K. était toujours actif, déclarant : « Nous avons pu identifier les deux groupes de Denis K. » : « Nous avons été en mesure d’identifier à la fois l’utilisation d’un générateur de macros commun et des métadonnées de documents spécifiques qui nous ont permis de suivre et de regrouper de nouvelles activités et infrastructures associées au gang ».
Les cybercriminels se multiplient
Si ces arrestations montrent que la police et d’autres organes sont capables de retrouver les criminels, leur nombre se multiplie. À mesure qu’une pomme pourrie est éliminée, de nombreuses autres apparaissent. La principale raison en est qu’ils sont encore relativement peu nombreux à se faire prendre et que les profits qu’ils réalisent compensent largement les risques qu’ils prennent. En effet, comme l’a récemment affirmé la société Bromium, spécialisée dans la protection contre les logiciels malveillants, les cybercriminels chevronnés peuvent gagner jusqu’à 1,4 million de livres sterling par an – ceux qui sont prêts à enfreindre la loi et qui possèdent les compétences informatiques nécessaires trouvent l’attrait de la cybercriminalité irrésistible. Gregory Webb, PDG de Bromium, a déclaré : « La cybercriminalité est lucrative : « La cybercriminalité est lucrative, avec des risques relativement faibles par rapport à d’autres formes de criminalité. Les cybercriminels sont rarement arrêtés et condamnés parce qu’ils sont pratiquement invisibles. À mesure que les criminels monétisent leur activité, en permettant à tout un chacun d’acheter des logiciels malveillants prêts à l’emploi ou d’engager des pirates informatiques à la demande, il devient encore plus difficile d’attraper les caïds ». Les cybercriminels sont notoirement glissants, ils se déplacent d’un pays à l’autre et nombre d’entre eux opèrent sous de fausses identités. Il peut être extrêmement difficile de rassembler des preuves et il y a souvent des problèmes de juridiction. Alors que des organisations comme Europol encouragent la coopération, lorsque des pays comme la Russie ou la Chine sont impliqués, l’extradition peut s’avérer impossible. Mais au moins, des arrestations ont lieu et, en outre, la fermeture des places de marché du dark web – Alphabay, Hansa et Ramp – rend plus difficile l’échange de marchandises entre criminels. Bien sûr, d’autres existent et continueront à se créer, mais les investissements croissants dans la lutte contre les cyberattaques rendent peut-être l’environnement des criminels un peu moins confortable.
