Le département d’État des États-Unis d’Amérique déclaré qu’une récompense de 5 millions de dollars américains serait versée à toute personne détenant des informations qui permettraient l’arrestation du citoyen russe d’origine ukrainienne Maksim Iakubets. L’information a été révélée ce jeudi 5 décembre 2019 lors d’une conférence de presse donnée par le ministère de la Justice américain, sous l’impulsion des tribunaux du Nebraska et de Pennsylvanie. Au même moment, le ministère des Finances du pays a décrété l’imposition de nouvelles sanctions contre six entreprises et 17 citoyens russes, impliqués dans des activités cybercriminelles liées au groupe de pirates Evil Corp. Le Ministère a déclaré que les suspects seraient à l’origine du vol de plus de 100 millions de dollars.
Deux personnes sont plus précisément concernées par les sanctions américaines et recherchées activement par le FBI. Maksim Iakubets (sous le pseudonyme Aqua) et son collaborateur Igor Turachev, sont soupçonnés d’avoir infecté des milliers d’ordinateurs à travers l’Europe et l’Amérique du Nord, au moyen de logiciels malware appelés « Bugat », « Dirdex » et « Cridex ». Le piratage a permis l’accès aux comptes personnels et bancaires des personnes dont les ordinateurs étaient infectés, et l’argent était blanchi avant d’être déposé sur les comptes d’Evil Corp. Cette entreprise est dans le viseur des États-Unis depuis 2011 et le FBI estime le préjudice total à 100 millions de dollars répartis sur plusieurs centaines d’établissements bancaires et financiers à travers 40 pays. En 2016, un coup de filet avait permis la fermeture d’un réseau de blanchiment d’argent en Biélorussie lié à Evil Corp, sans pour autant entrainer la fermeture de l’entreprise.
Les suspects ont été recensés sur une liste publiée par le FBI et le pays a pris des mesures à leur encontre. L’entrée aux États-Unis leur est interdite, leurs actifs bancaires et immobiliers peuvent être saisis et il est interdit à tout citoyen américain d’entretenir des relations commerciales avec les personnes concernées. De leur côté, les autorités russes n’ont que peu réagi aux révélations américaines ; le député de la Douma Anton Morozov a appelé à ne plus réagir à « l’expansion continuelle des sanctions de la part des États-Unis ».
Dans cette affaire, le concours de la Russie a permis d’identifier M. Iakubets via son adresse électronique. L’obtention de l’adresse IP a permis de localiser l’individu à Moscou. Son collaborateur, Igor Tourachev a été localisé à Ioškar-Ola, en République des Maris. Quant aux entreprises visées par la justice américaine, on en dénombre sept, toutes installées en Russie, parmi lesquelles : « Biznes-Stolitsa », « Optima », « Trade-invest », « Iounikom », « TSAO », et « Vertikal’ ».
La NCA (National Criminal Agency), agence du renseignement criminel du Royaume-Uni, a permis d’identifier les cybercriminels et a qualifié le groupe de pirates de « menace la plus sérieuse envers le cyber-espace britannique ». M. Iakubets et ses collaborateurs auraient, selon les informations britanniques, déjà frappé en mai 2009 avec l’invention du virus Zeus, lequel leur aurait permis de commettre des délits bancaires. Ces crimes auraient rapporté aux instigateurs un butin d’environ 70 millions de dollars américains.
Ce faisant, les autorités américaines et britanniques n’ont pas caché leurs soupçons à l’encontre du FSB, service fédéral de la sécurité russe, car M. Iakubets aurait été enrôlé dans le but de travailler en 2017 sur des projets pour le compte de l’État russe. Le ministère des Finances américain soupçonne la Russie d’être entrée en contact avec M. Iakubets afin d’obtenir des documents confidentiels « en utilisant des outils de cybersécurité et en menant des cyber-opérations sous son nom ». La rédaction russe de la BBC rapporte même que M. Iakubets aurait pu obtenir une licence du FSB pour un travail relevant du secret-défense entre 2017 et avril 2018.
L’ambassadeur de Russie aux États-Unis, Anatolyi Antonov, a fermement condamné les accusations de connivence entre la Russie et le groupe de pirates informatiques et les a qualifiées d’infondées, invoquant le manque de preuve de la part des États-Unis.