8 novembre 2024
Les 7 hackers les plus recherchés au monde.
Le FBI dispose d’une liste de hackers les plus recherchés au monde. Ces cybercriminels sont réputés pour leurs actions notables et particulièrement dangereuses. Si, par le passé, de nombreux hackers ont été arrêtés et condamnés à des peines lourdes, une poignée de cybercriminels continue de se cacher. Pour certains, le FBI est même prêt à verser une récompense de plusieurs millions de dollars. Voici les sept hackers les plus recherchés au monde et les plus virulents.
Mikhail Pavlovich Matveev : le spécialiste des cyberattaques par ransomware
Mikhail Pavlovich Matveev est réputé pour ses nombreuses attaques par ransomware. Ce hacker russe est soupçonné d’avoir collaboré avec de nombreux gangs de cybercriminels, dont Lockbit, Babuk et Hive. Plus connu sous les pseudonymes de Wazawaka ou Uhodiransomwar, le hacker court toujours dans la nature. Parmi ses nombreuses cyberattaques, citons par exemple :
- le piratage de Capcom impliquant une grosse perte de données pour l’éditeur de jeux vidéo ;
- le piratage du réseau de la police de Washington ;
- le piratage d’infrastructures américaines comme des hôpitaux ou des écoles.
Le talent de ce cybercriminel russe réside dans sa capacité à trouver les failles de sécurité dans les systèmes. En trouvant les portes d’entrée dans les infrastructures informatiques, les groupes auxquels il s’est associé ont pu propager leur ransomware, collecter des données et des millions de dollars. Toujours recherché par le FBI, la justice américaine offre dix millions de dollars de récompense pour toutes informations contribuant à l’arrestation du cybercriminel. Il est accusé « d’intrusion informatique, de conspiration et de dommages intentionnels à un ordinateur protégé ».
Mikhail Pavlovich Matveev a communiqué ouvertement en 2023 sur son compte X (ex Twitter). Installé en Russie, le pirate ne craint en rien la justice américaine, protégé par le gouvernement russe, peu regardant sur les activités du hacker, tant qu’il reste « fidèle au Kremlin ».
Dmitry Khoroshev : le chef russe du groupe de hackers Lockbit
L’identité de Dmitry Khoroshev a été révélée très récemment par les autorités américaines, anglaises et australiennes. Il vient ainsi d’être formellement identifié comme le créateur du groupe de hackers Lockbit, considérés comme le groupe le plus puissant du monde actuellement. Cet ancien officier du FSB (Service fédéral de sécurité russe) est aujourd’hui activement recherché. Il possède à son actif des cyberattaques majeures, notamment :
- des attaques récentes contre les hôpitaux en France (Corbeil-Essonnes et Cannes) ;
- de multiples piratages donnant lieu à plus d’un milliard de dollars de rançons ;
- le piratage des données utilisateurs de Yahoo, etc.
En février 2024, le groupe Lockbit a été démantelé après une impressionnante opération de police internationale (l’opération Cronos). Outre leurs propres attaques, les hackers avaient mis en place un système de franchise. Ils proposaient en effet à leurs clients leurs programmes malveillants contre 20 % des sommes récoltées sur les cyberattaques.
La justice américaine accuse Dmitry Khoroshev « d’escroquerie en bande organisée et d’extorsion ». Selon l’ensemble des charges retenues contre lui, il pourrait encourir une peine de près de 185 ans de prison. Aujourd’hui, le FBI propose une récompense de 10 millions de dollars pour toute information contribuant à son arrestation.
Evgeny Bogachev ou Lucky12345 : créateur du botnet GameOver Zeus
Evgeny Bogachev, autre pirate russe, est soupçonné d’être le créateur et le coordinateur de la cyberattaque par le botnet GameOver Zeus. Avec un réseau de machines piratées, le malware s’est propagé à des millions d’ordinateurs et de systèmes à travers le monde en 2005. Cette attaque a non seulement mis plusieurs années à être détectée, mais elle a également rapporté plus de 100 millions de dollars grâces aux données bancaires volées, aux fraudes et aux demandes de rançon.
Parmi ces autres attaques de cybersécurité notoires, Evgeny Bogachev est aussi soupçonné d’avoir participé au ransomware Cryptolocker. Cette attaque a touché près de 250 000 victimes et récolté des millions de dollars de rançon auprès de ces dernières.
Les États-Unis ont émis de multiples mandats d’arrêt à son encontre depuis 2014. Une récompense de 3 millions de dollars est proposée contre toute information menant à son arrestation. Evgeny Bogachev, comme Mikhail Pavlovich Matveev, est aujourd’hui probablement établi en Russie. Son extradition ne semble pas à l’ordre du jour du gouvernement russe.
Ruja Ignatova : la cyberarnaque financière la plus impressionnante
Ruja Ignatova, aussi appelée CryptoQueen, est à l’origine de la fraude financière à base de cryptomonnaie. Après des études à Oxford et un Doctorat en droit privé international obtenu en Allemagne, elle se lance dans les affaires. Elle démarre sa carrière par des coups d’essai en matière de fraudes financières pour lesquelles elle n’est pas inquiétée. En 2014, elle fonde OneCoin, une cryptomonnaie prête à concurrencer le Bitcoin.
Son entreprise trouve le succès et lui apporte, à elle et ses associés, plus de 2 milliards de dollars. Cependant, son système, fonctionnant sur la pyramide de Ponzi, est une vaste arnaque. La technique de Ruja Ignatova repose sur l’ingénierie sociale. Elle a exploité la naïveté des investisseurs, leur faisant miroiter des rendements extraordinaires. Son escroquerie est dévoilée lorsqu’un investisseur découvre qu’il n’existe aucune blockchain derrière le OneCoin. En cryptomonnaie, la blockchain est le pilier des échanges et des transactions. Une vaste enquête est alors lancée par l’Allemagne, puis pas d’autres pays.
L’arnaque du OneCoin fait 3,5 millions de victimes dans le monde et a rapporté 4 milliards de dollars de revenu. En 2017, Ruja Ignatova s’enfuit. Son frère et associé se fait arrêter et écope de 34 mois de prison. Le troisième associé est condamné à 20 ans de prison et 300 millions de dollars d’amende.
Ruja Ignatova compte aujourd’hui parmi les cybercriminels les plus recherchés du FBI. De nombreuses rumeurs circulent quant à sa situation actuelle, certaines évoquant même sa disparition. L’histoire de sa vie pourrait faire le sujet captivant d’un documentaire ou d’une série Netflix.
Maksim Yakubets : la tête du groupe de hackers Evil Corp
Maksim Yakubets, hacker russe, est le chef du groupe de pirates informatiques Evil Corp. Avec le malware Dridex, ce groupe est reconnu comme l’un des plus importants dans le monde, dont l’objectif est de cibler les organisations financières. Le virus a servi jusqu’à présent à voler des données bancaires. Les sommes récoltées par les différentes fraudes de grande ampleur s’élèvent à plus de 100 millions de dollars. Les pirates ont ciblé des banques et des grandes entreprises partout dans le monde.
Par ailleurs, Maksim Yakubets est aussi soupçonné d’appartenir aux services d’espionnage russes. Il aurait participé à différentes opérations de cyberespionnage. Un atout pour ce pirate russe recherché par les États-Unis, puisqu’il dispose désormais de la protection de son pays. Il mène d’ailleurs un train de vie luxueux sous le nez des autorités internationales qui n’ont aucun pouvoir pour l’arrêter.
Park Jin Hyok : membre du Lazarus Group
Le Lazarus Group est un groupe de hackers nord-coréen soutenu par le gouvernement. Ces pirates sont réputés pour être à l’origine des plus grandes cyberattaques de ces dernières années. Parmi elles, citons par exemple :
- le piratage de Sony Pictures impliquant un vol massif de données sensibles en réponse au film The Interview, une satire contre le président nord-coréen ;
- le vol de 81 millions de dollars à la banque centrale du Bangladesh ;
- l’attaque par ransomware WannaCry qui a infecté des systèmes dans plus de 150 pays.
Depuis 2018, un mandat d’arrêt à a été déposé contre Park Jin Hyok par les autorités américaines. D’autres sanctions internationales lui incombent pour ses multiples participations à des cyberactivités pour le compte du gouvernement nord-coréen. Le hacker est toujours actif et continue de réaliser des cyberattaques sans être inquiété.
Zhang Haoran : membre du groupe APT41
Zhang Haoran est un pirate informatique chinois recherché par le FBI, au même titre que les autres membres du groupe APT41 (Barium). Ils sont à l’origine de nombreuses cyberattaques, dont des vols de données, des attaques par ransomware ou des intrusions dans les systèmes des entreprises. Aujourd’hui encore, le groupe se montre très actif. Il met à jour régulièrement ses outils et logiciels malveillants. Avec des cyberattaques sophistiquées difficiles à détecter, le groupe de pirates compte parmi les plus dangereux pour les équipes de cybersécurité.
Si Zhang Haoran et ses collègues sont recherchés par les États-Unis, ils restent à ce jour introuvables. Ils sont également soupçonnés de travailler avec le gouvernement chinois dans des opérations de cyberespionnage. Les pirates financent leur activité avec des attaques par ransomware, de vol de Bitcoin ou encore détournement de monnaie virtuelle dans les jeux vidéo. Le groupe APT41 compte cinq membres et tous sont concernés par un mandat d’arrêt américain. Protégés par le gouvernement chinois, les pirates ne sont pas inquiétés par leur avis de recherche.
D’autres cybercriminels sont également recherchés et continuent d’exercer leur activité en toute impunité. L’opération Cronos est cependant la preuve que les polices internationales peuvent démanteler les groupes de hackers après une longue investigation. La protection étatique est cependant un frein à ces opérations policières, les gouvernements se servant des talents des hackers à des fins d’espionnage.