Les cybercriminels détestent tellement Brian Krebs qu’ils ont envoyé de l’héroïne chez lui – et l’unité d’élite SWAT avec

Le sachet d’héroïne que Brian Krebs a reçu chez lui, la semaine dernière.

Si vous avez suffisamment de connaissance en la matière, du temps libre et un penchant pour la misanthropie, Internet peut vous donner les moyens de ruiner la vie de quelqu’un. Le cas de la semaine dernière en est le parfait exemple : le journaliste spécialisé dans la sécurité informatique Brian Krebs a, en effet, reçu un paquet rempli d’héroïne envoyé lors d’un coup monté visant à le faire inculper pour possession de stupéfiants.

Krebs est devenu l’un des ennemis préférés du cyberespace, et pour cause : il a consacré sa vie à démasquer les insaisissables cybercriminels et les hackers de cartes de crédit. Malheureusement pour notre Dick Tracy de l’Internet, cette communauté possède assez de ressources pour contre-attaquer – ressources qui vont bien au-delà de quelques tweets haineux ou d’une inscription forcée à une newsletter d’agence de mode.

MUCACC1 (aka « Fly »), le présumé fraudeur de carte de crédit d’origine russe – carder,pour les gens du milieu – a commandé un gramme d'héroïne, l'a fait envoyé au domicile de Brian Krebs et a prévenu la police en se faisant passer pour l’un de ses voisins. Heureusement, Brian Krebs avait au préalable infiltré le forum « spécial cartes de crédit » de Fly et découvert le post expliquant les détails de son plan. Il se trouve que Fly avait réussi à récolter l’équivalent de 150 euros en Bitcoins auprès de personnes qui haïssent Brian autant que lui – Bitcoins avec lesquels il a pécho la drogue via Silk Road, sorte de marché noir du deep web.

Comme on peut le deviner vu la somme qu’a réussi à réunir Fly, Brian Krebs n’en est pas sa première altercation avec les résidents scélérats du deep web ; tout au long de ses dix années de recherches et de publications concernant la cybercriminalité, il a été la cible de harcèlements incessants provenant de différentes communautés virtuelles.

Son site internet est fréquemment victime d'attaques qui mettent à mal ses activités de journaliste. Plus de 15 000 euros ont été retirés frauduleusement en son nom par des hackers, juste pour le faire chier. Il a même été la victime de swatting, pratique qui consiste à passer des appels de détresse bidons afin que le SWAT – Special Weapons and Tactics, unité de police spécialisée – débarque au domicile d’une personne, lui braque un revolver sur la tempe et retourne son domicile.

J’ai réussi à parler à Fly, le leader du coup monté, sur un chat du troisième sous-sol d’Internet. Ensemble, nous avons abordé plusieurs sujets : les plans drogue en ligne, comment commanditer un assassinat sur le Net et, surtout, de sa haine de Brian.

Brian Kebs, photo via.

VICE : Salut, Fly. Pourquoi as-tu essayé de piéger Brian Krebs en lui envoyant un gramme d’héroïne ?

Fly : C’était juste pour le fun. Il paie ses repas avec l’argent qu’il se fait sur notre dos, les carders, en utilisant lui-même des méthodes criminelles. Si tu veux écrire sur le crime, sois honnête. Si tu ne l’es pas, tu devras en payer les frais. On ne l’a jamais invité sur notre forum. Il est devenu célèbre en mettant en lumière la fraude à la carte de crédit en Russie. Tous les carders avisés sont contre la popularisation de cette pratique. Moins nous sommes, mieux c’est : nous ne voulons pas donner naissance à davantage de criminels. Mais lui est en train de rendre le carding populaire.

Je vois. Donc, vous pensez qu’il est une menace pour votre activité ?

Non, au contraire. Il donne envie à de plus en plus de personnes de pratiquer le carding, chose à laquelle nous sommes opposées. Si vous regardez les stats, après son post sur la livraison de drogue, le nombre de personnes voulant s’inscrire sur le forum a largement augmenté.

Pouvez-vous nous expliquer la philosophie du carding ?

Il n’y a pas de philosophie. Les gens ont les connaissances techniques, mais il n’y a pas de demande particulière. Et puis eux-mêmes sont obligés de mettre à profit ces connaissances pour nourrir leurs familles. En Russie, la cyber-sécurité est prise en charge par des incapables experts de la sécurité « papier » tandis que les vrais spécialistes restent terrés et se font de l’argent en pratiquant des activités criminelles. Le problème, c’est que Brian et sa bande pensent que les carders gagnent des millions. Quand vous entendez parler d’un carder qui a volé un million, il faut savoir que cette personne n’a eu que 100 000 euros de profit réel. Ça peut paraître beaucoup, mais en réalité ce type d’opération n’arrive que très rarement, une fois tous les six mois maximum. Le reste de l’argent se perd dans les opérations de logistique et chez les fournisseurs. Krebs gagne plus en tenant son blog qu’un carder moyen, alors qu’il ne possède aucune connaissance dans le domaine de la sécurité.

Vous essayez de faire emprisonner Krebs, en fait ?

Ce n’était qu’une blague. Mais ces blagues ne cesseront que lorsqu’il arrêtera de s’en prendre aux Russes. Qu’il s’en prenne à ses compatriotes. Il y a pleins de criminels aux États-Unis, alors pourquoi foutre son nez dans nos affaires ? Peut-être que les États-Unis le paient pour s’occuper du cybercrime en Russie ?

Krebs (à droite) et Eugene Kaspersky, spécialiste des attaques de hackers en Russie.

Jusqu’où iriez-vous pour que Krebs arrête d’étudier le carding en Russie ?

Personnellement, je m’en tiendrai à de simples blagues. Mais il y a dans notre communauté des gens à qui il a largement porté préjudice ; et après ce qui vient de se passer, il n’est pas impossible qu’ils rassemblent une somme assez grande pour, par exemple, commanditer son assassinat. Ce n’est pas si difficile. Il y a sur le réseau i2p – réseau de communication anonyme – des gens qui font ce type de boulot. Pour l’équivalent de 7 500 euros, quelqu’un serait capable de le renverser en voiture. Il peut s’estimer heureux que Fly ne soit pas un meurtrier.

Ça arrive vraiment ? Avez-vous des exemples ?

Absolument. Vous pouvez vérifier par vous-même en vous connectant tout simplement sur les forums Tor ou i2e. Naturellement, les gens qui ont passé commande ne se perdent pas dans les détails.

D’accord. Êtes-vous sûr que vos actions n’ont jamais dévoilé votre identité ?

J’ai déjà réfléchi à ma propre sécurité, mais il n’est pas impossible de me retrouver. Au moins, je suis certain qu’il n’y a aucune photo de moi en ligne, ni la moindre information concernant mon adresse. Je veux que vos lecteurs sachent que le carding est une activité dangereuse, criminelle, qui peut vous envoyer en prison. Le mieux est de l’éviter. Je n’ai pas l’intention de le populariser comme l’a fait Krebs.

OK. Voulez-vous faire passer un message personnel à Brian Krebs ?

Je lui dirais : « Abandonne. Nous savons que tu es un agent du FSB – Service Fédéral de la Sécurité de la Fédération de Russie, successeur de l’ancien KGB – nous avons des preuves. » Sur la photo que je vous ai fait parvenir, Brian Krebs est à côté d’une personne que vous connaissez sûrement. Si vous avez déjà entendu parler d’Eugene Kaspersky, il est connu pour avoir été élevé à l’école du KGB, et avoir travaillé pour eux. Que fait Krebs avec un agent du FSB ? Sans doute mettent-ils en place une nouvelle campagne relative à la sécurité en ligne et au cybercrime en Russie.

Je vois. Croyez-vous que nous allons vers le cybergeddon ?

Les cyberguerres et le cybergeddon sont des comtes de fées qui servent de gagne-pain aux journalistes. Les politiciens l’utilisent aussi pour augmenter leur côte. Si vous ne me croyez pas, adressez-vous à Ilya Machkov – fondateur du Groupe-IG, une agence qui lutte contre la cybercriminalité. Dans une récente interview, il avoue pouvoir attraper n’importe qui. Le problème, c’est qu’ils n’ont pas suffisamment d’argent ou de spécialistes à disposition. Je ne pense pas qu’une chose pareille puisse arriver. J’espère juste que le carding attirera le moins de monde possible. Ils devraient créer quelque chose à leur portée : être un criminel n’a rien de romantique.

Plus d’Internet pété :

VOUS PRÉFÉREZ PERDRE UNE MAIN OU INTERNET ?

L’INTERNET ULTRA-ORTHODOXE

MY LIFE ONLINE – SPACE BARBIE