Ils sont rarement désignés, mais leurs traces se retrouvent partout. Vol de bases de données, trafic de drogues, piratages sophistiqués… Les forums de hackers russophones sont omniprésents. Ces sites existent pour certains depuis près de 20 ans. Ils servent de points de rencontre aux pirates débutants ou confirmés, aux hacktivistes de tout poil et mêmes à certaines agences étatiques.
Loin d’être d’obscurs espaces, ces forums russophones ressemblent trait pour trait à leurs pendants légaux : on y trouve des jeux-concours, des offres d’emploi, des petites annonces pour des services, de la publicité. Toute une communauté s’y échange bons plans et techniques en vogue pour hacker les cibles résistantes.
La fin de l’Union soviétique, un terreau fertile
Les premiers forums de ce type ont vu le jour à la fin des années 1990, dans les ruines de l’Union soviétique. Alors que de nombreux pays sombrent dans la crise économique, les jeunes formés dans les universités se tournent rapidement vers l’informatique pour trouver de l’argent, donnant naissance à une jeune communauté de hackers. Biélorusses, Ukrainiens, Kazakhs, Géorgiens : les apprentis pirates des pays de l’ex-Union soviétique se retrouvent sur ces forums. « C’est pour cela qu’il vaut mieux ne pas parler de forums russes, mais russophones », pointe Oleg Lypko, analyste en cybersécurité chez Flare.
Ces premiers espaces numériques permettent aux nouveaux pirates de se former, d’échanger des conseils et des bons plans, de débattre sur les meilleures façons de « craquer » des cartes de crédit, mais aussi de parler ordinateurs ou jeux vidéo. Toute une communauté s’y fédère et va catalyser l’émergence d’un écosystème criminel. BabB et Script, deux éminents hackers russophones, se sont ainsi connus sur un forum de « carders », ces spécialistes du piratage de cartes bleues, avant de créer leur propre site, raconte Oleg Lypko.
Au départ fréquentés par quelques centaines de passionnés, ces forums connaissent vite un grand succès. Encore aujourd’hui, la voie du cybercrime reste attractive du fait de « la pauvreté ambiante dans les pays de l’ex-URSS, de l’instrumentalisation des hackers contre l’Occident, d’une certaine clémence des autorités russes et de la promesse d’argent facile », résume Oleg Lypko.
Portés par cet engouement, les forums deviennent vite des entreprises à part entière. Alors que les premiers étaient l’œuvre de hackers amateurs et souvent bénévoles, dès 2001, certains mesurent leur potentiel et les professionnalisent pour mieux les monétiser.
Les forums, au cœur des activités criminelles
Pour se démarquer, certains sites recourent à la publicité sur Internet, et parfois même à des réclames dans le monde physique. En 2023, BlackSprut, spécialisé dans la vente de drogue, avait ainsi hacké des panneaux publicitaires en plein cœur de Moscou pour faire sa promotion.
La rivalité entre plateformes pousse leurs administrateurs à proposer toujours plus de services. Certains rémunèrent leurs utilisateurs s’ils publient de nouvelles méthodes de piratage, d’autres organisent des concours pour développer de nouveaux virus, avec de jolis lots à la clef.
Surtout, ces forums deviennent de vraies places de marché du crime. Les pirates y mettent en vente des « initial access », des failles repérées dans les réseaux d’entreprises ou d’institutions qui permettent de s’y introduire illégalement. Le prix de ces accès peut aller de quelques milliers de dollars pour les petites structures à 100 000 dollars pour les plus grandes.
Les groupes de hackers professionnels trouvent également ici des « petites mains », des pirates prêts à réaliser des missions ponctuelles pour eux, indique Quentin Bourgue, chercheur en vulnérabilité chez Sekoia. Ces travailleurs « s’occupent généralement de la distribution de virus et de la propagation de malware à travers des campagnes de phishing ». Des centaines de personnes peu qualifiées peuvent être embauchées pour ces tâches, et rémunérées avec un pourcentage des bénéfices. Des offres d’emploi plus longues sont également partagées, notamment pour écrire des virus ou faire de la maintenance et du nettoyage de bases de données.
Des logiciels de mailing et de spamming sont mis en vente, tout comme des registres d’adresses mails et de mots de passe issus de fuites de données ou de hacks. De faux comptes sur les réseaux sociaux comme des vrais sont listés et disponibles à l’achat. On trouve même des propositions d’investissement, des offres pour blanchir de l’argent ou des cryptomonnaies… C’est aussi sur ces plateformes que sont mis en vente certains « zero day », ces failles logicielles encore inconnues du public qui permettent de compromettre de grandes quantités d’ordinateurs simultanément.
Pour assurer le bon fonctionnement des sites, des modérateurs professionnels sont embauchés, les infrastructures numériques des sites sont rénovées. La cybersécurité est renforcée pour éviter les attaques DDoS [NDLR : attaques par déni de service, qui consistent à rendre les sites inaccessibles], les forums étant régulièrement la cible de concurrents ou de jeunes hackers essayant de faire leurs preuves.
Un modèle économique éprouvé
Certains de ces sites font payer l’inscription, à coups d’abonnements de 15 dollars ou de « compte premium » à 500 dollars. Ils diffusent également contre rémunération de la publicité – pour médiatiser des sites de vente de drogue ou les services de certains hackers. Des réclames qui représentent parfois une manne conséquente. Rutor, qui compte plusieurs milliers d’utilisateurs, touche par ce biais entre 120 000 et 150 000 dollars par mois, calcule Oleg Lypko. Et c’est rarement leur seule source de revenu.
Les marketplaces proposent souvent un système de garantie. Lors de la vente d’un virus ou d’une base de données volée, l’acheteur met par exemple la somme demandée dans leur « dépôt ». Le vendeur ne la touchera que si le virus fonctionne correctement ou que les bases de données sont conformes aux attentes. Les sites prennent généralement une commission de 2 % sur ces dépôts. D’autres plateformes demandent aux vendeurs de prouver leur crédibilité en faisant un dépôt en cryptomonnaies, qui sera bloqué sur le site et utilisé pour rembourser l’acheteur en cas de fraude. Là encore, en prélevant une commission.
XSS, un autre forum russophone très populaire avec 30 000 utilisateurs, a « un business model très calculé, qui lui permettait d’engranger 7 millions de dollars par an selon les estimations », souligne Oleg Lypko. Les plateformes spécialisées dans la vente de drogues sont plus lucratives encore et engrangent des millions chaque mois. « Il n’y a cependant que 5 ou 6 forums russophones qui arrivent à gagner de telles sommes », tempère le chercheur.
Malgré cette professionnalisation du secteur, les arnaques restent fréquentes. En 2024, le gang Black Cat Alphv, qui opérait une plateforme de ransomwares, a disparu avec la caisse sans payer ses affiliés. Aussi ingénieux que dépourvu de scrupule, le groupe a été jusqu’à simuler son propre démantèlement par le FBI afin d’échapper aux criminels floués, en affichant sur son site un faux message des forces de l’ordre américaines.
Des liens avec l’État russe
Malgré leur petite taille et leur réputation sulfureuse, ces forums restent stratégiques pour un type d’acteur en particulier : l’État russe. Les APT russes [les hackers étatiques] se servent de ces plateformes pour « sous-traiter » certaines tâches, confirme Matthieu Faou, chercheur spécialisé chez Eset.
Officiellement, Moscou condamne la cybercriminalité. En pratique, la frontière est poreuse entre les deux mondes. Maksim Yakubets, suspecté d’être le chef d’Evil Corps, un groupe spécialisé dans les rançongiciels visant les banques, est marié à la fille d’un ancien général du FSB, l’agence russe héritière du KGB. Dmitry Dokuchaev, un des administrateurs d’un des plus importants forums, était en fait un agent du FSB. Une enquête du groupe de cybersécurité Mandiant a également démontré l’étroite collaboration entre Sandworm, un groupe de hackers russes issus du renseignement militaire, et les groupes Telegram XakNet Team, Infoccentr, et CyberArmyofRussia_Reborn dans le partage des données de leurs victimes ukrainiennes.
Les forums n’attirent cependant pas que l’État russe. Des policiers et des chercheurs en cybersécurité du monde entier surveillent ces espaces comme le lait sur le feu. Comme l’arrestation d’un administrateur de XSS en Ukraine l’a encore rappelé cet été : même les gros poissons ne sont pas à l’abri.
Source link : https://www.lexpress.fr/economie/high-tech/forums-de-hackers-russophones-enquete-sur-les-machines-a-cash-du-cybercrime-65KURV2HXRHVZA3NDVK3NDWBI4/
Author : Aurore Gayte
Publish date : 2025-10-02 03:45:00
Copyright for syndicated content belongs to the linked Source.