Comment devient-on un cybercriminel ? Et bien, sans entrer en détails dans ce qui constitue ou non un crime virtuel, pourquoi ne pas simplement répondre à cette question : « Comment devient-on un criminel ? » Vous voyez ce dont je parle – le genre de criminel qui écope d’une peine de prison. Il enfreint la loi, le crime est reconnu et se retrouve alors à devoir purger sa peine. Même Dostoïevski a écrit sur ce sujet. Mais il y a fort à parier que les cybercriminels ne lisent pas Dostoïevski, ils n’ont donc pas idée de la communauté d’experts qui aide au renforcement des lois concernant les enquêtes cybercriminelles. C’est pourquoi il est surprenant pour les pirates d’être inculpés ou de subir les conséquences réelles de leurs actes – ils se complaisent dans le fait de penser qu’ils sont trop malins pour se faire prendre.
L’Orient-Express
Un groupe entier de pirates constitué d’au moins 117 personnes a été impliqué dans le Western Express, un groupe qui volait des numéros de cartes de crédit. Le nom » Western Express » est venu à l’esprit des policiers, étant donné que les arnaqueurs utilisaient le réseau International Western Express pour leurs transactions. Les poursuites judiciaires lancées à Manhattan ont affirmaient que les pirates étaient parvenus à prendre possession de plus de 95 000 numéros de carte de crédit, qu’ils ont ensuite utilisés pour voler de l’argent. Les dommages qu’ils ont causés s’élèvent à environ 5 millions de dollars. À l’heure actuelle, 11 membres du groupe ont été inculpés.
Le groupe Western Express impliquait les citoyens d’un grand nombre de pays, y compris des russes, des ukrainiens et des moldaves. La sentence la plus importante (près de 40 ans) a été donnée au célèbre pirate ukrainien Yegor Shevelov, mieux connu sous le nom de Eskslubur ou Esk, qui aurait vendu plus de 75 000 numéros de carte de crédit. Les services spéciaux ont également arrêté l’administrateur du forum Dumpsmarket, sur lequel étaient effectuées les ventes des données financières. De lourdes peines ont également été requises contre les créateurs du système de paiement en ligne WEI, Vadim Vasilenko et sa femme Elena Barysheva, qui ont été reconnus coupables d’avoir facilité le blanchiment d’argent. Ils ont, par la suite, tout avoué.
Die Hard
Tout le monde n’est pas aussi disposé à admettre les faits. Un citoyen russe en particulier, un certain Dimitri Smilanets, qui à l’heure actuelle refuse toujours de confesser son implication dans une affaire plus ou moins similaire. Malgré le fait que son implication est été prouvée : les preuves sont là, avec près de 160 millions de cartes de crédits compromises par lui et ses associés, et les 300 millions de dollars qui lui ont été réclamés lors du procès. Mais il ne se laisse pas abattre si facilement ! Il déclare être seulement le propriétaire du club de sports cybernétique Moscow Fife, et n’avoir en aucun cas de liens avec un quelconque vol. Néanmoins, les forces de l’ordre ont raison de croire le contraire. Les acolytes de Dimitri ont déjà été reconnus coupables. Mais il faudra attendre encore un peu pour voir comment cela finira.
Top Secret
Aux États-Unis, Reynaldo Rivera est accusé d’avoir divulgué des informations personnelles. Il a été écroué pour son implication dans un groupe responsable du piratage du réseau de Sony Pictures Entertainment. En 2011, Rivera était un membre du groupe Lulzsec, qui avait pénétré les serveurs, volé les données personnelles et répertorié plusieurs centaines de milliers de participants dans un concours organisé par Sony. Lulzsec a ensuite rendu publiques toutes les données. Bien qu’aucun dommage financier n’ait été avéré, la divulgation de ce genre de données personnelles est interdite par la loi. En plus de la peine d’un an d’emprisonnement, River a été condamné à payer 605 000 dollars d’amende.
Des attaques contrecarrées
En Russie, la cour Tushinsky de Moscou a condamné Pavel Vrublevsky a 2 ans et demi de prison. Il avait des parts dans la société de système de paiement en ligne de Chronopay. Selon les faits révélés par l’enquête, Vrublevsky a dirigé des attaques DDoS contre un système de paiement en ligne concurrent en 2010. Le but de ces attaques, selon les enquêtes, était d’ébranler le contrat entre Aeroflot et Assist – un concurrent de Chronopay sur le marché du paiement en ligne – dans l’espoir de le voir prendre fin un jour. Cette affaire est particulièrement remarquable étant donné qu’elle représente le premier cas dans la justice russe dans lequel une sentence a aussi bien condamné les organisateurs que les responsables des attaques DDoS.
Je n’ai rien à voir là dedans !
Denis Chalovsky, un citoyen de la Lettonie, s’est retrouvé dans une situation inconfortable. Son sort va à présent être scellé par la plus haute autorité des systèmes judiciaires européens et américains. Les États-Unis croient que Denis est un criminel important, selon leurs données, Chalovsky a travaillé avec le russe Nikita Kuzmin et le roumain Mikhai Paunesky, afin de créer et de répandre le virus Gozi, qui a infecté près d’un million d’ordinateurs dans le monde entier. Le virus a été utilisé par le groupe afin de pirater des dizaines de milliers de comptes bancaires, les dommages atteignant des dizaines de millions de dollars. Le virus Gozi impliquait 160 ordinateurs de la NASA. Au final, Denis Chalovsky pourrait être condamné à près de 67 années de prison. Cependant, il y a une autre version à cette histoire. Denis réfute ces accusations, il assure ne pas être capable de créer ce genre de cheval de Troie, étant donné qu’il sait uniquement comment réparer des ordinateurs, mais il est loin d’être un programmeur compétent. Ce cas s’est compliqué quand est venu le moment d’extrader l’accusé aux autorités américaines qui n’ont pas de preuves directes pour prouver la culpabilité de Chalovsky. Pour assurer sa défense, Denis peut compter sur le soutien des organisations des droits civils européens qui s’opposent à ces accusations. Ce qui nous laisse pensifs …
Interpol : l’appel de Shanghai
Pour la première fois dans l’histoire, la police en ligne de Shanghai a collaboré avec Interpol afin de capturer le leader d’un groupe qui aurait volé environ 30 millions de Yuan (4,9 millions de dollars) à des citoyens confiants. Plus de deux mille utilisateurs chinois ont été victimes d’un groupe de cinq pirates cachés en Thaïlande. Ils ont tous été capturés excepté un certain Mr Van, qui a été reconnu comme étant le leader du groupe et qui se cache encore. Le rapport déclare que Mr Van a déjà dépassé les 14 mois habituellement nécessaire pour attraper les pirates. En 2009, une vente aux enchères automobile a permis de le confronter aux charges criminelles portées contre lui. Une année plus tard, Mr Van avait purgé sa peine, mais il n’a apparemment pas eu le temps de se repentir de ses fautes en prison. Dans une affaire très récente, il était le meneur du groupe en question, planifiant tout et donnant des instructions spécifiques à ses subordonnés. Il continue donc à gagner de l’argent – indirectement – à travers une organisation complexe et bien pensée. Il semble néanmoins qu’il n’ait pas été capable de couvrir ses traces.