Maxime Iakoubets et Igor Tourachev © Reuters

Des hackers liés aux services de renseignement russes inculpés aux Etats-Unis

Le Vif

D’un clic, ils ont infecté des centaines d’ordinateurs dans le monde, accumulant plus de 100 millions de dollars en une décennie: deux hackers russes, accusés d’être à la tête d’un groupe de pirates informatiques lié aux services de renseignement du Kremlin, ont été inculpés aux Etats-Unis.

Selon la justice américaine, Maxime Iakoubets et Igor Tourachev, à la tête d’un groupe cybercriminel baptisé « Evil Corp », se sont notamment attaqués à des banques, des institutions financières, des autorités locales, des organisations privées et des petites entreprises en utilisant la technique de l’hameçonnage (« phishing »).

Le groupe basé à Moscou est accusé d’avoir propagé depuis 2009 plusieurs logiciels malveillants – parmi eux « Zeus », « Bugat » et « Dridex » – cachés dans des pièces jointes de courriels pour accéder aux identifiants et coordonnées bancaires de leurs victimes. Les hackers transféraient ensuite frauduleusement l’argent vers des comptes bancaires qui leur appartenaient ou qu’ils contrôlaient.

« Zeus » aurait ainsi été utilisé dès 2009 aux Etats-Unis pour soutirer 24.000 dollars du compte de l’ordre des Soeurs franciscaines de Chicago, une organisation de l’Illinois.

Les attaques les plus récentes remontent à mai 2019.

Les autorités américaines considèrent Maxime Iakoubets comme le dirigeant d’Evil Corp, « responsable de la gestion et de la supervision des activités malveillantes du groupe », et Igor Tourachev comme « un des administrateurs de Iakoubets ayant le contrôle sur le logiciel Dridex ».

Agé de 32 ans, Maxime Iakoubets « est un vrai criminel du 21e siècle qui, en appuyant sur une touche et en cliquant sur sa souris, a commis des crimes informatiques à travers le monde », a affirmé le ministre-adjoint de la Justice Brian Benczkowski, lors d’une conférence de presse.

« Chaque intrusion informatique était en réalité un braquage de banque assisté par ordinateur », a-t-il ajouté.

– Lamborghini et mariage somptueux –

Maxime Iakoubets aurait aussi collaboré « à partir de 2017 » avec les services de renseignement russes (FSB) « sur des projets pour le gouvernement russe », a précisé le Trésor américain qui a imposé des sanctions contre 17 individus et sept entités liées à Evil Corp.

Cette « aide directe » fournie au gouvernement russe « est une illustration de l’enrôlement » par le Kremlin « de pirates informatiques pour ses propres activités malveillantes », a souligné le Trésor dans un communiqué.

Le réseau aurait fait plus de 300 victimes connues –personnes ou organisations — dans 43 pays, ciblant notamment les pays membres de l’Otan dont le Royaume-Uni qui a participé à l’enquête, a indiqué un responsable de l’administration américaine.

M. Iakoubets est poursuivi par la justice du Nebraska et de Pennsylvanie pour des crimes commis dans plusieurs Etats américains. M. Tourachev est poursuivi en Pennsylvanie.

Au Royaume-Uni, Evil Corp aurait causé des centaines de millions de livres de pertes depuis 2014, selon l’agence britannique de lutte contre la criminalité organisée (NCA).

Dans un communiqué, la NCA souligne que Maxime Iakoubets conduit « une Lamborghini personnalisée avec une plaque minéralogique spéciale dont la traduction est +voleur+ et a dépensé plus d’un quart de million de livres pour son mariage ».

Les deux hommes ont été localisés en Russie et le département d’Etat américain a offert une récompense de 5 millions de dollars pour toute information sur Maxime Iakoubets menant à son arrestation.

Deux personnes impliquées dans le dossier instruit par le Nebraska ont été arrêtées en Grande-Bretagne et extradées aux Etats-Unis, a précisé M. Benczkowski.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire