![La cybercriminalité russe [par CybelAngel]](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-1920x735.jpeg)
La cybercriminalité russe par CybelAngel
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Des kalachnikovs, de la drogue, des prostitués et des assassinats commandités : la mafia russe est un concept qui génère un imaginaire extrêmement large mêlant des émotions telles que la peur, l’angoisse, le dégoût mais aussi une certaine forme de curiosité. Pourtant une dimension, certes nouvelle, de la mafia russe est bien souvent ignorée alors qu’elle en représente un pan non-négligeable: la cybercriminalité. La collection automatique et l’analyse de données de plusieurs forums en ont permis une étude approfondie.
Les pirates russes sont devenus des experts lorsqu’il s’agit de dérober des données, principalement bancaires et personnelles, afin de les revendre à toutes sortes de fraudeurs, des criminels les plus expérimentés aux parfaits amateurs. Cette croissance de l’activité cybercriminelle en Russie s’est naturellement faite de manière très organisée : un véritable marché de la donnée volée s’est mis en place. Ce dernier obéit à des dynamiques économiques et organisationnelles propres et est constitué de tout un tissu d’individus interconnectés ayant chacun un rôle bien déterminé. La finalité de ce marché est simple : il s’agit de vendre le plus rapidement des données volées.
Ce marché a deux caractéristiques économiques majeures qui en font une structure originale. D’une part et étonnement, ce marché est très facile d’accès : les barrières à l’entrée sont faibles, voire inexistantes, permettant à tout individu d’interagir facilement avec ce segment particulier de la mafia russe. D’autre part, les prix des produits disponibles sont extrêmement volatiles car les caractéristiques propres à chaque denrée, l’identité du vendeur, la date à laquelle la donnée a été volée et l’actualité des piratages sont autant de facteurs qui vont les influencer.
L’originalité du marché cybercriminel russe tient également à sa résilience malgré la forte asymétrie informationnelle qui le caractérise. Celui-ci correspond en effet en tous points à la théorie du lemon market de l’économiste G. Akerloff et serait de ce fait voué à se dégrader. Pourtant, loin de péricliter, cette structure connaît un développement exponentiel du fait de sa grande résilience : la réputation des acteurs, l’existence de versions de back-up des sites et l’hébergement des marchés dans des pays peu regardants comme l’Ukraine ou la Russie sont autant de paramètres permettant à ces structures d’être résistantes à toute épreuve.
Contrairement à la mafia standard, les protagonistes de la cybercriminalité russe n’évoluent pas en « meute » organisée mais se comportent plutôt en loups solitaires. Chacun est spécialisé dans son domaine, la division du travail est claire et la discrétion est de mise. Cependant, si les cybercriminels russes sont chacun chefs de leurs propres activités, ils dépendent toutefois des autres acteurs : dans un marché où règne l’incertitude, la réputation est primordiale. C’est d’ailleurs ce paramètre précis, qui prend la forme de feedbacks d’administrateurs et d’utilisateurs, qui va orienter un acheteur dans le choix d’un vendeur spécifique.
Originalité, résilience, comportements solitaires et importance de la réputation : tous ces paramètres font du marché cybercriminel russe un écosystème unique et prolixe ayant une faculté d’adaptation hors du commun. Ces diverses caractéristiques en font aussi un milieu en évolution constante, ce qui peut s’observer dans les types de produits vendus. Les informations bancaires demeurent un des best-sellers du marché cybercriminel russe, et ce même si elles constituent un produit qui a évolué avec le temps, tant dans sa nature que dans sa méthode d’obtention. En parallèle, les pirates russes recherchent activement des données personnelles (passeports, adresses, numéros de téléphone ou même simples factures) : ces données sont ensuite vendues avec les informations bancaires afin que les acheteurs soient en mesure de monter des scénarios de fraude et d’usurpation d’identité extrêmement poussés. Une véritable course au vol de données, principalement bancaires et personnelles, s’est donc engagé et participe activement à l’évolution constante du marché cybercriminel russe: des piratages tels que ceux de Target, Home Depot, Anthem ou encore Premera constituent des exemples parlants.
Churchill affirmait que « La Russie, c’est un mystère enveloppé dans une énigme ». Cela s’applique sans aucun doute au marché cybercriminel russe qui, d’une manière presque mystérieuse, a réussi à trouver un équilibre délicat entre un fort degré d’incertitude, une capacité de résilience importante, des acteurs solitaires mais tenant à leur réputation et une faculté d’adaptation hors-du-commun. Ces caractéristiques en font un un terrain de croissance fertile pour un nouveau type de mafia en Russie spécialisée non pas dans les trafics « classiques » que sont les armes, la drogue ou le sexe, mais dans une activité source de revenus croissants consistant à monétiser le capital désormais menacé que constituent les données.