Un tribunal russe a condamné à la réclusion à perpétuité le chef d'Hydra, la « plus grande place de marché illégale du darknet », dont les serveurs avaient été saisis par la police allemande en avril 2022, avec l'aide de « plusieurs autorités américaines ».

Le tribunal régional de Moscou, « sur la base du verdict du jury », précise l'agence TASS, a également condamné 15 de ses complices à des peines allant de 8 à 23 ans de prison. Les accusés ont été reconnus coupables d'organisation d'une communauté criminelle, de production et de vente illégales de substances psychotropes et de drogues, notamment via Internet.

Le chef du gang, Stanislav Moiseev, a également été condamné à une amende de quatre millions de roubles (environ 37 500 dollars), et ses comparses à des amendes d'un montant cumulé de 16 millions de roubles (soit 150 000 dollars). Une paille, alors qu'Hydra aurait facilité plus de 5 milliards de dollars de transactions Bitcoin entre son lancement en décembre 2015 et sa fermeture en 2022.

• La police saisit Hydra, la plus grosse des plate-formes du « dark web »

Près d'une tonne de stupéfiants et de substances psychotropes

Le service de presse du tribunal a ajouté que les condamnés purgeront leur peine dans des colonies pénitentiaires à régime spécial et strict. En outre, le tribunal a confisqué leurs voitures, terrains et biens immobiliers.

Au total, précise un communiqué du Parquet de la région de Moscou, lors de perquisitions dans les lieux de résidence des prévenus, des maisons adaptées aux laboratoires de production de substances interdites, des garages servant au stockage, des voitures équipées de cachettes spéciales, les agents des forces de l'ordre ont saisi « près d'une tonne de stupéfiants et de substances psychotropes ».

Ces condamnations pourraient être liées à des potentielles atteintes à la sécurité de l’État, relève The Register, évoquant un communiqué du centre de presse du ministère de l'Intérieur mentionné par des médias locaux :

« Les auteurs ont proposé aux internautes de commettre des actes terroristes, y compris ceux dirigés contre le pouvoir d'État de la Fédération de Russie, ainsi que d'autres crimes, contre une compensation monétaire. Selon les informations disponibles, les annonces appelant à des actes illégaux sont distribuées par des centres d'appels situés en Ukraine. »

Le « Most Wanted » qui défiait le FBI

L'agence RIA Novosti a de son côté appris que le ministère de l'Intérieur de Kaliningrad et le bureau du procureur ont annoncé le transfert au tribunal de l'affaire pénale visant Mikhaïl Matveev, un cybercriminel russe figurant parmi les « most wanted » du FBI.

« Actuellement, l'enquêteur a rassemblé une base de preuves suffisante, l'affaire pénale avec l'acte d'accusation signé par le procureur a été envoyée au tribunal central du district de la ville de Kaliningrad pour examen sur le fond », indique le service de presse du ministère de l'Intérieur.

Le FBI accuse Matveev d'avoir été associé à « de nombreuses variantes de ransomware », dont Lockbit, Babuk et Hive. Connu sous les pseudos Wazawaka, Boriselcin, m1x et Uhodiransomwar, il aurait aussi mené d' « importantes attaques » contre des entreprises américaines et mondiales, « y compris contre des infrastructures critiques ».

Le journaliste Brian Krebs, qui avait révélé en janvier 2022 sa véritable identité, rappelle que les autorités américaines offraient une récompense de 10 millions de dollars pour toute information susceptible de conduire à son arrestation.

Dans une interview accordée en 2023 au podcast Click Here de Recorded Future News, Wazawaka avait déclaré que la désignation n'affecterait pas son travail. Il envisageait même de lancer de nouveaux projets, notamment de former de jeunes Russes à la cybersécurité pour, entre autres, « empêcher le FBI de les recruter ».

Le compte X de Matveev (@ransomboris) avait été jusqu'à publier la photo d'un t-shirt sur lequel figurait l'avis de recherche du gouvernement américain. Suite à l'annonce de son arrestation, il a depuis tweeté un dessin généré par IA semblant, là encore, brocarder le FBI.

La journaliste de TheRecord Daryna Antoniuk, basée en Ukraine, rapporte qu'un chercheur en sécurité a déclaré dimanche avoir contacté Wazawaka. Il a confirmé avoir été inculpé et avoir payé deux amendes, que ses crypto-actifs avait été confisqués et qu'il était actuellement en liberté sous caution dans l'attente de son procès.

Il serait poursuivi pour création ou utilisation d'un logiciel conçu pour endommager, perturber ou manipuler des systèmes d'information ou des données. S'il est reconnu coupable, M. Matveev risque jusqu'à quatre ans de prison, ou une amende.

Six autres cybercriminels sanctionnés

Brian Krebs et Daryna Antoniuk rappellent que la Russie ne poursuit pas ses propres cybercriminels, en particulier ceux qui s'attaquent aux « ennemis » du pays, et à condition qu'ils ne ciblent pas non plus les organisations et citoyens russes et alliés.

Wazawaka avait lui-même fait de cette règle un mantra personnel et professionnel : « Ne chie pas là où tu vis, voyage localement et ne va pas à l'étranger », écrivait-il en janvier 2021 sur le forum russophone Exploit consacré à la cybercriminalité.

La société de cyberespionnage Intel 471 estime, dans une analyse consultée par le journaliste, que l'arrestation de Matveev soulevait plus de questions que de réponses :

« Il est possible qu'il s'agisse d'un racket par les autorités de Kaliningrad d'un voyou Internet local qui possède des dizaines de millions de dollars en crypto-monnaie. La corruption institutionnelle enracinée du pays dicte que si les cotisations ne sont pas payées, des problèmes viendront frapper. Mais il s'agit généralement d'un problème que l'argent peut régler. »

Krebs relève que Wazawaka s'était plusieurs fois vanté qu'il gagnait beaucoup d'argent en pillant les comptes de trafiquants de drogue sur les places de marché du darknet.

« Bien que la Russie n'ait traditionnellement pas déployé beaucoup d'efforts pour poursuivre les cybercriminels à l'intérieur de ses frontières, elle a engagé cette année une série de poursuites à l'encontre d'acteurs présumés du ransomware », reconnaît-il cela dit.

En octobre, quatre hommes liés au groupe de ransomware REvil ont ainsi été condamnés à des peines allant de quatre ans et demi à six ans de prison. Ces hommes faisaient partie des 14 membres présumés de REvil arrêtés par la Russie dans les semaines qui ont précédé l'invasion de l'Ukraine par la Russie en 2022.

• La Russie arrête, avec l’aide des États-Unis, 14 membres du groupe de rançongiciel REvil

Un média d'État russe avait alors rapporté que les arrestations avaient eu lieu après que Joe Biden s'était entretenu personnellement avec Vladimir Poutine au sujet des cyberattaques lancées par le groupe, rappelle The Record.

En février, les autorités russes avaient également arrêté trois membres présumés du gang de rançongiciel Sugarlocker. Deux ont depuis été condamnés. Peu avant son arrestation, Aleksandr Ermakov était devenu le premier cybercriminel sanctionné par l'Australie, qui l'accuse d'avoir volé et divulgué des données sur près de 10 millions de clients du géant australien de la santé Medibank. Il a depuis été condamné à deux ans de mise à l'épreuve.

Mikhail Shefel (ou Lenin), son complice, avait pour sa part expliqué à Krebs que son arrestation dans l'affaire Sugarlocker était une vengeance pour avoir dénoncé le fils de son ancien patron à la police. Le jour même de la publication de leur condamnation, un tribunal de Moscou l'a déclaré fou et lui a ordonné de suivre un traitement médical obligatoire.