Quand les hackers russes se font hacker
juin 8, 2021D’après le conglomérat financier russe Sberbank, les pertes subies par l’économie russe en 2020 à cause de la cybercriminalité atteindraient 3 500 milliards de roubles [39 milliards d’euros].
Soit l’équivalent de 73 % des fonds qui seront nécessaires, d’après les autorités, au redressement sur deux ans de l’économie du pays après la pandémie. La société de cybersécurité Group-IB estime à 145 milliards de roubles [1,6 milliard d’euros] le marché de la vente de données de cartes bancaires volées en 2020, un chiffre comparable à la somme consacrée par les Russes aux emprunts immobiliers pour la même année.
Selon Microsoft, la majorité des cyberattaques sont menées depuis la Russie. En septembre dernier, la multinationale américaine indiquait avoir envoyé [à ses clients] au cours des deux dernières années plus de 13 000 notifications d’attaques de pirates, dont la majorité étaient imputables à des groupes russes.
Or, début 2021, les “pirates russes” ont soudainement été victimes d’attaques à leur tour. Le 20 janvier, l’administrateur du forum pirate Verified faisait état d’une attaque, le 16 février c’était le tour du forum de carding CrdClub (utilisé par les cybercriminels pour échanger avec des marchands de fausses cartes de crédit), le 2 mars Exploit.in annonçait avoir été pris pour cible, suivi par Maza, le doyen des forums russophones, le 3 mars.
Cette histoire de hackers hackés n’est pas forcément une bonne chose
Les forums de hacking sont de véritables marchés d’échange de biens et de services cybercriminels, explique Mikhaïl Kondrachine, directeur technique pour la Russie et la CEI de [l’éditeur japonais de logiciels de sécurité] Trend Micro. Pour les acteurs respectables du Web, cette histoire de hackers hackés semble être plutôt une bonne chose. Mais c’est loin d’être aussi simple.
Les pirates ne sont pas les seuls à fréquenter les forums de hacking. Sur ces sites, explique Dmitri Galov, expert en sécurité informatique de [la multinationale russe] Kaspersky Lab, on peut vendre et acheter des services ou discuter des aspects pratiques de leur utilisation. Ainsi, comme le raconte Vadim Soloviev, de la société [russe] Positive Technologies, on trouve parmi les visiteurs réguliers des programmeurs qui codent pour des chevaux de Troie – ils ne mènent pas d’attaques eux-mêmes mais vendent leurs services à des malfaiteurs.
Courrier international
