10 arrestations qui ont fait trembler le monde du cybercrime

Le crime dans le monde virtuel a été pendant longtemps considéré comme difficile à pénétrer pour les organismes d’application de la loi et de la justice. Remonter à l’origine d’une

Le crime dans le monde virtuel a été pendant longtemps considéré comme difficile à pénétrer pour les organismes d’application de la loi et de la justice. Remonter à l’origine d’une attaque cybernétique et ensuite rassembler assez de preuves afin d’assurer la mise en examen des coupables n’est pas une tâche facile. Mais la situation change peu à peu, et les hackers – de ceux qui volent des photos personnelles des célébrités dénudées, aux organisateurs d’arnaques impliquant des millions d’euros – comparaissent désormais plus souvent devant la justice.

Le début du 21ème siècle fut une véritable mine d’or pour les cybercriminels. Un public Internet en rapide augmentation qui ne faisait pas toujours preuve de bon sens, l’avènement des systèmes de paiement en ligne, et une législation qui avait bien du mal à suivre les technologies, tout cela leur a permis de rapporter gros en ayant peu de risques de se faire prendre – un aspect qui attire toujours l’attention des criminels. Sans surprise, il a fallu peu de temps aux arnaques malhonnêtes et illégales pour passer d’opérations menées par un seul homme à des affaires très organisées. Néanmoins, la bonne nouvelle est que chaque jour qui passe, ces gangs de cybercriminels ont de plus en plus de chances de se faire coincer. Pour vous le démontrer, nous examinerons dix cas récents dans lesquels les cybercriminels ont fini derrière les barreaux.

A la recherche de photos sexys

Si vous êtes jeune, beau et que vous êtes récemment devenu célèbre, utilisez immédiatement des mots de passe complexes et installez une protection complète sur votre ordinateur. C’est une leçon que la chanteuse canadienne Carly Rae Jepsen a appris à ses dépens. L’année dernière, le pirate Christopher David Long a accédé à ses données et à ses fichiers personnels, y compris à des photos nues de la chanteuse. Selon certaines sources, la police a commencé à enquêter sur ce cas en mars 2012; à cette époque, Long essayait de vendre les photos à des tabloïds. Les détails de l’enquête et le sort des photos n’ont pas été publiés, mais la chose la plus importante est que Long a finalement été inculpé en décembre selon le journal, The Vancouver Sun.

Un ticket de première classe pour la prison : le créateur de ZeuS paie pour les millions qu’il a volés.

Le pirate algérien, Hamza Bendelladj, a été arrêté à l’aéroport de Bangkok au début du mois de janvier après que la police locale ait été alertée par les agents du FBI qui suivaient le hacker de 24 ans depuis trois ans. Ils le suspectaient d’être à l’origine d’un botnet qui se basait sur le célèbre ZeuS. Bendelladj est suspecté d’avoir volé plus de 20 millions de dollars en une seule des séries de transactions illégales impliquant 217 banques et institutions financières. Il n’est donc pas surprenant que quand il a été arrêté, Bendelladj vivait dans le luxe et volait autour du monde en première classe. Il risque maintenant une extradition vers les Etats-Unis et un jugement dans l’État de Géorgie.

Un voleur de numéros de cartes bancaires condamné à 12 ans de prison

Au début du mois de février, un cybercriminel hollandais, David Benjamin Schrooten, plus connu sous le nom de Fortezza, a été condamné à 12 ans de prison. Il faisait parti d’un groupe de cybercriminels responsables du vol de plus de 100 000 numéros de cartes de crédit qui ont ensuite été vendus sur un site Web souterrain spécialisé en informations de cartes bancaires volées. Certains de ses complices avaient déjà été condamnés alors que d’autres attendaient d’être jugés. Curieusement, l’enquête révélait que Schrooten avait essayé de pirater d’autres « forums de cartes bancaires » similaires dans le but de perturber leurs activités et de leur voler leurs clients. Il effaçait sa trace très méticuleusement mais la loi a fini par le rattraper en Roumanie, et il a ensuite été extradé vers les Etats-Unis.

105 ans de sextorsion

A la fin janvier, le FBI a arrêté Karen « Gary » Kazaryan, âgé de 27 ans. Ce curieux hacker n’était pas intéressé par le gain matériel : il se dédiait au piratage de Facebook, Skype et de compte de messagerie électronique appartenant à des femmes. Une fois qu’il y avait accès, Kazaryan changeait le mot de passe, ce qui empêchait les victimes d’avoir de nouveau accès à leurs comptes en ligne. Quand il avait enfin le contrôle des comptes, Kazaryan parcouraient les e-mails et autres fichiers à la recherche de photos nues ou dénudées des victimes, ainsi que d’autres informations, comme les mots de passe et les noms de leurs amis. Il utilisait ensuite ces informations pour encourager ses victimes à se déshabiller devant leur webcam. Les investigateurs ont trouvé environ 3 000 photos nues ou dénudées de femmes sur l’ordinateur de Kazaryan – certaines d’entre elles provenaient de comptes piratés alors que d’autres provenaient de sessions Skype. Au total, les autorités ont réuni plus de 30 charges d’intrusion non autorisée dans des ordinateurs, et s’il était jugé coupable de chacune d’entres elles, Kazaryan pourrait passer 105 ans derrières les barreaux.

 Des membres du groupe  derrière les barreaux : le piratage idéologique est aussi un crime

Le mouvement « hacktiviste » pirate ou bloque des sites Internet dans un but politique et non pas pour gagner de l’argent. Néanmoins, il s’agit quand même d’une action illégale, et la Southwark Crown Court, au Royaume-Uni, a confirmé que les hacktivistes sont sujets aux mêmes peines que les cybercriminels conventionnels. Selon la BBC News, les pirates Christopher Weatherhead et Ashley Rhodes ont été respectivement condamnés à 18 et 7 mois de prison pour avoir organisé des attaques DDoS ciblant PayPal, MasterCard, Visa et d’autres. Les activistes anonymes n’appréciaient pas que ces organisations essaient d’entraver la collecte de fonds pour WikiLeaks. D’après le juge, les hackers ont pris des précautions extrêmement sophistiquées pour masquer leur identité, mais le cas a été vite résolu.

Des attaques DDoS aux connotations politiques

La police de Krasnoïarsk (Russie) a enquêté sur deux cas similaires au précédent cet hiver. La cour de justice de la ville sibérienne a émis une amende de 25 000 roubles (environ 626 euros) et de deux ans  de liberté conditionnelle à Pavel Spassky après que l’étudiant en radio-électronique ait mis en place une attaque DDoS sur les deux sites du gouvernement russe le 6 et 7 mai 2012. Un cas similaire s’est également produit avec un autre habitant de Krasnoïarsk pour une attaque contre le site kremlin.ru le 9 mai. Ce dernier clame son innocence, mais il risque jusqu’à quatre ans de prison s’il est reconnu coupable.

Gagner des millions – à coup de 100 euros à chaque fois

Onze membres d’un gang criminel ont été arrêtés en Espagne en février dernier : ils auraient gagné plus d’un million d’euros par an en diffusant le virus Police. Il s’agit d’un outil d’extorsion cybernétique qui accuse la victime d’avoir commis un délit et bloque son ordinateur jusqu’à ce qu’elle paie une « amende » de 100 euros. Le virus vole également les données personnelles de la victime. Un verdict final n’a pas encore été rendu, mais ces dernières années, plusieurs cybercriminels ont été condamnés en Espagne.

Ali-Baba et les quatre voleurs

Il y a tout juste une semaine, quatre cybercriminels ont été arrêtés à Dubaï après avoir volé plus de deux millions de dollars de plusieurs compagnies des Emirats. Grâce à quelques techniques et arnaques de hacker, les pirates transféraient les fonds sur leurs comptes bancaires ainsi qu’à l’étranger. Certains membres du gang, qui comprend des individus d’origine asiatique et africaine, se sont enfuis du pays – un mandat d’arrêt a été publié par Interpol.

10 ans pour une star

Un cas rare – un pirate a été condamné à 10 ans de prison ainsi qu’à une amende de 66 000 dollars, bien que le procureur n’exigeait qu’une peine de six ans. Christopher Chaney a été condamné pour avoir accédé illégalement aux comptes e-mail de célébrités telles que Scarlett Johansson, Christina Aguilera et Mila Kunis. La conséquence la plus importante fut le vol et la publication de photos nues de certaines célébrités, certaines d’entre elles ont même assisté au procès afin de montrer leur soutien au cas du procureur. Néanmoins, du point de vue de la sécurité, on peut observer un autre détail important – Chaney utilisait un système très simple pour obtenir les mots de passe. Il pressait juste le bouton « Mot de passe oublié » et répondait à des questions simples – il trouvait facilement les réponses à partir de sources publiques et des biographies des célébrités en question. Ce qui fut un énorme succès, non pas une seule fois mais à 50 reprises !

 Une affaire familiale

A première vue, Vladimir Zdorovenin et son fils Kirill possédaient une entreprise en ligne légale. Néanmoins, comme il est établi par les autorités américaines, les boutiques en ligne appartenant aux Zdorovenin extorquaient occasionnellement des fonds à leurs clients sans leur autorisation. Les fonds étaient également obtenus à partir de cartes bancaires dont les informations avaient été obtenues illégalement (par exemple, sur des forums souterrains). La famille avait déjà échappé aux autorités, mais en janvier les autorités suisses ont arrêté Vladimir et l’ont extradé aux Etats-Unis ou il a été condamné à trois ans de prison. Kirill reste introuvable.

Comme vous pouvez le constater, il n’est pas si facile d’inculper les cybercriminels – et le processus n’est pas toujours des plus simples. Malgré ces problèmes, la bataille internationale contre la cybercriminalité est en train de tourner considérablement en faveur des autorités : les experts coopèrent avec les organismes d’application de la loi, les courts de justice apprennent à gérer ce nouveau type de preuves matérielles, et de plus en plus de cybercriminels terminent où ils devraient se trouver – derrière les barreaux.

Conseils