Evgueni « Fantomas » Bogatchev, l’insaisissable hacker russe
►http://www.lemonde.fr/pixels/article/2015/08/27/evgueni-fantomas-bogatchev-bogatchev-l-insaisissable-hacker-russe_4738498_44
Inculpé en février 2015 en Pennsylvanie pour crime organisé, piratage informatique, fraude électronique, financière et bancaire et blanchiment d’argent, Evgueni Bogatchev est devenu à seulement 31 ans, le cybercriminel le plus recherché au monde, avec une récompense affichée à 3 millions de dollars (2,6 millions d’euros) pour tout renseignement amenant à sa capture.
Le 7 mai 2014, les autorités ukrainiennes aidées par le FBI investissent deux bâtiments situés l’un à Donetsk, l’autre à Kiev. A l’intérieur, plusieurs centres de « commande et de contrôle » (C&C) d’un réseau d’ordinateurs-zombies (ordinateurs infectés sous contrôle) éparpillés un peu partout dans le monde. GameOver Zeus (GoZ), c’est son nom, est l’un des « botnets » le plus sophistiqué et le plus lucratif au monde, avec plus d’un million de machines sous son contrôle, et plus de 100 millions de dollars de gains estimés depuis son apparition en septembre 2011.
[…]
Né le 28 octobre 1983, Evgueni Mikhailovich Bogatchev résidait dans la petite station balnéaire d’Anapa, 60 000 habitants, sur les bords russes de la mer Noire, jusqu’en mai.
[…]
Côté technique, les avis des différents experts ayant étudié les codes-sources de Zeus ou de Cryptolocker sont dithyrambiques : « c’est un hacker du futur, l’un des plus brillants qui soit » selon Tom Kellerman, responsable de la cyber-securité chez l’éditeur d’antivirus Trend Micro. « Gameover Zeus, fils prodigue de la première version de Zeus, est en tout point plus sophistiqué que l’original ». Don Jackson, chercheur en sécurité informatique du laboratoire Dell SecureWorks, note que sur les forums fréquentés par les escrocs en ligne, le logiciel était devenu dès 2007 « une sorte de best-seller », finement programmé, ne ralentissant pas les ordinateurs infectés, difficilement détectables et surtout constamment amélioré par son créateur, « à un rythme effréné, comme un projet vivant de codage ».
Moins d’un an après sa première détection, Zeus avait déjà été transformé en une suite logicielle de piratage, du malware (virus) au botnet (réseau de machines sous contrôle), en passant par le spyware (logiciel espion), les outils d’administration de serveurs de commandes et de contrôle (C&C), incluant même un outil d’attaque par déni de service (attaques dites DDoS).
Car c’est bien d’une entreprise de racket à l’échelle mondiale dont rêve Bogatchev lorsqu’il commence, dès l’âge de 25 ans à se faire remarquer pour ses exploits dans la scène underground russe. Utilisant les pseudos de « Slavik », « Lucky12345 », « Pollingsoon » pour les plus connus, mais aussi « A-Z », « Monstr », « Umbro », « IOO » ou encore « Nu11 », le jeune hackeur russe est déjà en train de jeter les bases d’un empire du cybercrime organisé.
[…]
Soupçonné d’avoir passé des accords avec le gouvernement russe selon les experts des cabinets de sécurité, il aurait progressivement modifié le code source de son botnet pour le transformer dès l’automne 2013 – lors du début du conflit avec l’Ukraine – en système d’espionnage décentralisé ciblant des ordinateurs en Ukraine, en Géorgie, mais aussi en Turquie, visant notamment la direction du ministère des affaires étrangères turc et la Turkish KOM, une unité spéciale de la police.
Selon Michael Sandee, Bogatchev recherchait des informations sur le conflit à la frontière turco-syrienne, là précisément où ont vraisemblablement eu lieu des livraisons d’armes et des actions de mercenaires russes. A l’heure actuelle, et selon les dernières informations de la justice américaine, Bogatchev résiderait toujours en Russie avec sa famille, quelque part entre Anapa et Krasnodar.
