Piratage de cartes bancaires : L’affaire est désormais entre les mains de l’armée !

Au moins 25 personnes impliquées dans un réseau de fraude par carte de crédit se retrouvent à être jugés par un tribunal militaire ! Poutine recherche de l’argent pour sa politique guerrière dans les poches de hackers ?

Dans un précédent article, je vous ai exposé les mesures prises par les autorités russes, telles que le renforcement du contrôle des réseaux privés virtuels (VPN), l’examen d’une loi pour interdire le darkweb et la saisie des biens des pirates informatiques arrêtés. Il semblerait que ces actions aient pour objectif de générer des revenus pour le gouvernement de Poutine et de renflouer les caisses destinées à l’effort de guerre engagé depuis février 2022, lors de l’invasion de l’Ukraine.

Une affaire, datant de 2020, laisse penser que les pirates sont devenus les nouvelles tirelires du Kremlin.

Bien que les autorités russes n’aient pas publié de liste officielle des personnes appréhendées au cours d’une vaste opération de mars 2020, des enquêteurs ont révélé l’arrestation d’Alexey Stroganov, également connu sous les pseudonymes « Flint24« .

Stroganov serait impliqué dans « presque tous les piratages majeurs » des dix dernières années et aurait blanchi « des centaines de millions de dollars » en utilisant la plateforme de cryptomonnaie BTC-e.

Le rapport du FSB indiquait alors à l’époque que les membres de ce groupe criminel exploitaient plus de 90 boutiques en ligne vendant des données de cartes bancaires volées. ZATAZ avait repéré : honeymoney24cc*com ; ebin*cc ; ebin01*cc ; ebin02*cc ; ebi*biz ; franklinscc*com ; deluxedumps*com ; hustlebank*com ; uniteddumps*com ; goldplastic*net ou encore goldendumps*cc et mrwhite*biz.

Le 24 mars 2020, jour de l’anniversaire de Flint24, le FSB annonçait l’action contre le groupe de pirates – capture : zataz.com

A noter que Flint24 avait déjà été arrêté en 2006 et condamné à six ans de prison aux côtés de son complice Gerasim Selivanov. Cependant, les deux individus avaient été libérés après seulement deux ans d’incarcération.

Flint24 était connu des autorités (Russes, US, Ukrainiennes, Etc.) depuis 2003. Il fournissait, à l’époque, un pirate ukrainien du nom d’Artur Lyashenko (Bigbuyer), des contenus de cartes bancaires piratées pour, ensuite, cloner et revendre les supports bancaires.

Piratage et politique

La plupart des accusés dans cette affaire, dont Flint24, ont été arrêtés en mars 2020 après une opération spéciale à grande échelle du FSB, la sécurité intérieure de la Fédération de Russie, menée dans 11 régions de Russie.

Plus de trente personnes seront arrêtées. Selon les enquêteurs, ce groupe international de cyber escrocs était spécialisé dans le vol de données de cartes bancaires de citoyens de Russie, de la CEI, d’Europe et des États-Unis.

Il opérait depuis 2014. Les criminels, selon la police, ont piraté les réseaux informatiques des sociétés de traitement, des hôtels, des supermarchés et des restaurants avec les données de paiement des clients stockées dans leurs bases de données.

Bref, Alexei Stroganov devenait-il trop gênant pour le FSB ? Son argent plus facile à récupérer par le biais d’une arrestation ? Le FSB avait diffusé une vidéo de son action commando à l’encontre des pirates !

Flint24 était réapparu sur le devant de la scène, en juin 2022. Je vous expliquais alors comment lui et 24 de ses collègues pirates avaient demandé la liberté afin d’aider « leur patrie« . Ils expliquaient ne pas vouloir s’échapper car « des pays hostiles les recherchent [et que] personne n’a de passeport« . Pas de doute, le FSB a dû les croire sur parole. Le 24 mars 2020, les policiers avaient saisi plus d’un million de dollars américains, 3 millions de roubles, du matériel informatique et des dizaines de de faux documents d’identité, y compris des passeports de citoyens de la Fédération de Russie.

Une tournure militaire de l’affaire

Pourquoi revenir sur cette affaire qui a débuté voilà 3 ans ? D’abord rappeler qui était Alexei/Aleksey Stroganov. Le jour de l’opération spéciale du FSB signait aussi l’anniversaire de Stroganov (Flint24) !

Cet homme d’affaires de la région de Kalouga, surnommé « l’un des plus anciens cardeurs de toute la Russie« , s’affichait avec de nombreux politiciens russes. Il avait même reçu un diplôme honorifique de Vladmir Poutine. Mais que viens faire Poutine dans cette histoire ? Les deux hommes sont passés par les mêmes tatamis du club de judo de Saint-Pétersbourg, le « Turbostroitel« .

Flint24, à droite, recevant son diplôme.

Après sa première arrestation en 2003, Flint24 avait fait le coup du « pirate repenti ». Dans le livre (russe) « How I Stole a Million. Confession d’un pirate russe repenti » sorti en 2014 et écrit par un autre pirate russe, Sergueï Pavlovitch [Police Dog], il est écrit « Alexey – c’était le nom de Flint dans la vraie vie – il était raisonnable, calme comme un boa constrictor et une personne très modeste. Son sac à main était littéralement rempli de fausses cartes« . Des clones achetés et vendus via un blackmarket du nom de Boa Factory. « Flint24 a ensuite mis en place la création de cartes contrefaites plus efficaces et moins chères avec Artur Lyashenko (aka Bigbuyer) et Gerasim Selivanov (aka Gabrik), après quoi ils ont été arrêtés en 2003« .

A sa sortie de prison, Flint24 s’était lancé dans les affaires et versé beaucoup d’argent, à des associations, des clubs de sport, dont le club de judo cité plus haut.

Deux pirates affirment que les « activités » de Flint24 ne se sont jamais arrêtées, même en détention (2003-2008). Plus étonnant encore dans la connivence politique/piratage/argent, le frère de Flint24, avec qui il a ouvert de nombreuses entreprises.

Le frangin (et sa femme), avait lancé, en 2016, une organisation autonome à but non lucratif de lutte contre la cybercriminalité :  Kibalchish !

Le site officiel affichait fièrement le portrait et des citations de Vladimir Poutine. L’organisation affirmait lutter contre le carding, le phishing, la propagande extrémiste et permettre le transmet des informations sur les incidents identifiés aux agences gouvernementales.

Le site Kibalchish avant sa fermeture – capture : zataz.com

Bref, Poutine a-t-il trouvé un moyen de renflouer ses caisses en s’attaquant aux pirates informatiques ?

L’affaire Flint a été transférée, en juin 2023,  devant un tribunal militaire. Le parquet général a décidé de confier cette affaire au 235e tribunal militaire de garnison de Moscou. Pourquoi ce choix ? L’une des personnes impliquées dans cette affaire était militaire au moment des faits.

Il n’est pas encore clair si le procès aura effectivement lieu. La défense a l’intention de demander le renvoi de l’affaire en raison de graves lacunes constatées. Selon les avocats, aucune victime des activités des pirates n’a été identifiée pendant les 30 mois de l’enquête. De plus, ils soulignent que les dommages causés par ces pirates se sont limités au système bancaire américain.

L’avocat de l’un des accusés, Lev Glukhov, affirme que bien que des sommes astronomiques soient mentionnées dans les documents de l’enquête, aucune victime réelle n’a été identifiée. De plus, il souligne que seuls les établissements de crédit américains, français et allemands sont mentionnés dans l’affaire, aucune banque russe, ni aucune banque enregistrée dans les pays de la CEI.

Dans ce contexte, comme en 2022, la défense risque d’insister sur le fait que les actions de Flint visaient à saper l’hégémonie du dollar américain, ce qui correspond aux principales tâches géopolitiques de la Russie selon le président Vladimir Poutine. La boucle est bouclée !