La Russie, terrain fertile de la cybercriminalité

Un immense terrain vague couvert de neige aux portes de Moscou. Mitino, un des deux grands marchés high-tech de la capitale russe, est à l'image de la capitale russe, en pleine métamorphose: pour moitié en extérieur, dans des alignements de caravanes d'un autre âge hérissées d'antennes paraboliques, pour l'autre moitié dans un centre commercial flambant neuf, installé dans un énorme cube de béton rouge.

On trouve là tout ce dont le consommateur numérique peut avoir besoin pour travailler et se distraire: des centaines de logiciels copiés, d'Autocad (pour l'architecture) à l'archirépandu Windows de Microsoft, des rayonnages entiers de CD et DVD, un choix impressionnant de jeux vidéo... Et «bien plus, sous le manteau», promet Denis Zenkin, notre guide, directeur d'Infowatch, société locale de sécurité informatique. Pour quelques centaines de roubles (quelques euros), un vendeur vous sort un CD gravé qui contient la liste de tous les abonnés au téléphone de Moscou, avec leurs numéros, leurs résidences géolocalisables sur une carte de la ville, leurs adresses électroniques, etc. «On peut vous fournir toutes les bases de données que vous voulez, si vous y mettez le prix, explique, hilare, le tenancier de la boutique. Celles des réseaux de téléphonie mobile, des douanes, des rapports de police et même les transactions financières de la Banque centrale!»

Une spécialité russe

C'est un des hauts faits de la cybercriminalité moscovite. Cette gigantesque base de donnée de 80 gigaoctets contient, selon Vedomosti (équivalent russe du Wall Street Journal) qui en a révélé l'existence, l'ensemble des transferts bancaires de plus de 20 000 dollars effectués par toutes les entreprises russes entre avril 2003 et septembre 2004, ainsi que de nombreuses informations sur la comptabilité de ces sociétés. Document totalement illégal bien sûr, et dont chaque possesseur est «passible de sept années de prison», selon Denis Zenkin, mais qui en dit long sur la vulnérabilité du système à l'ère de l'économie en réseaux. Présente partout, au dire des spécialistes locaux, la cybercriminalité est devenue une spécialité russe.

On parle des «cyberbandes organisées», d'affaires de «racket en ligne» et de cas de «chantage à l'attaque massive», en précisant bien sûr que cette nouvelle criminalité n'est pas l'apanage des pirates russes — «les Chinois et les Brésiliens sont également très doués», assure Natalya Kaspersky, du laboratoire antivirus éponyme. Elle a en fait pour terrain d'action l'ensemble du réseau, c'est-à-dire la planète entière. Motif d'inquiétude, dans un pays où les cartes de crédit sont encore peu répandues, et où l'essor du cybercommerce risque de pâtir de l'insécurité chronique en ligne. Mais également preuve de la «qualité» de l'école mathématique russe, expliquait en avril le lieutenant-général Boris Miroshnikov du ministère de l'Intérieur, lors d'un congrès sur l'«e-crime» à Londres. «Beaucoup de gens ici sont de très bons programmeurs», confirme Natalya Kaspersky, héritage de la forte culture scientifique soviétique. «Si vous y ajoutez la pauvreté qui pousse pas mal de gens à gagner leur vie par tous les moyens, y compris les plus illégaux, poursuit-elle, la corruption et le laxisme des autorités qui commencent à peine à prendre la mesure du phénomène, on comprend comment ce pays est devenu un laboratoire idéal des cybercriminels.» Alors que les délits de piratage de données informatiques recensés par la police russe se limitaient à 584 en 2000, elle en a comptabilisé 8000 en 2004. Le nombre de virus et de «malwares» (codes «malicieux») recensés suit la même courbe.

Vols d'identité

Parmi la grande variété des attaques cybercriminelles, la plus répandue ces derniers temps est l'usurpation et le vol d'identité. «Les Américains évaluent à 34 % la proportion de leurs citoyens dont un ou plusieurs éléments d'identité ont été piratés sur les réseaux», explique Denis Zenkin. «Ici, en Russie, on en est à 100 %», lâche-t-il. Du numéro de sécurité sociale à la date de naissance en passant par le prénom de sa mère, le numéro de compte bancaire ou de carte de crédit avec son code «PIN», toutes ces données peuvent permettre d'accéder à différents comptes, le plus souvent aux fins d'extorsion financière, mais aussi pour fabriquer de fausses pièces d'identité, de faux certificats, etc. Ces données piratées sont stockées sur des sites clandestins fonctionnant comme des libre-service d'informations volées. Pour pouvoir y accéder, il faut montrer patte blanche, et prouver sa bonne foi criminelle en apportant un lot de données piratées. Carderplanet ou Shadowcrew, réseaux aujourd'hui démantelés qui ont siphonné plusieurs millions de dollars, étaient fréquentés par des milliers de membres, et donnaient accès à plus d'un million de numéros de cartes de crédit chacun.

Pour combattre la cybercriminalité, les spécialistes remontent le plus en amont possible, repérant les nouveaux codes malicieux lâchés sur le réseau avant qu'ils ne viennent infecter trop de machines. C'est ce que fait le laboratoire Kaspersky, dans la banlieue nord de Moscou. Il est ouvert 24 heures sur 24 et 365 jours sur 365, dans un bâtiment lugubre et décati, dans le plus pur style réaliste socialiste. Appelés «woodpeckers» (piverts) en raison de la manière dont ils picorent leur écran des yeux à longueur de journées, de jeunes vigies antivirus âgés d'une vingtaine d'années se relaient jour et nuit, parfois jusqu'à douze heures d'affilée, pour traquer les nouvelles menaces apparues sur le Web. Travail harassant, mais «bien payé».

Ces «chasseurs de virus» comme Anton, 21 ans, encore étudiant, trient et dissèquent plus de 200 nouveaux codes malicieux sur les 500 «suspects» qui parviennent quotidiennement au laboratoire. Leur traitement est de plus en plus automatisé, par comparaison avec les 175 000 échantillons de virus déjà analysés et référencés dans la base Kaspersky. Mais il ne peut l'être à 100 %. «Certains virus sont démasqués en deux minutes. Mais d'autres, bien plus vicieux, peuvent nous prendre jusqu'à plusieurs jours, voire plus», explique un expert chargé d'encadrer les «woodpeckers».

Ils n'apportent pourtant pas une parade à toutes les menaces, loin de là, et sont mis à rude épreuve par de nouveaux virus polymorphiques ou mutants. «Ils ne sont pas non plus adaptés pour lutter contre le piratage de l'intérieur même des entreprises», explique Denis Zenkine, dont la société Infowatch développe un outil de «traçabilité» des documents confidentiels afin de mieux contrôler les documents qui naviguent dans un Intranet.