Un hacker ukrainien coopère avec le FBI pour trouver les auteurs du piratage des élections américaines
Il serait l'auteur d'un des malwares utilisés

Le , par Stéphane le calme, Chroniqueur Actualités
D’après le New York Times, un hacker basé en Ukraine, qui répond au pseudonyme « Profexer », coopère avec le FBI dans son enquête sur l'ingérence russe lors de l'élection présidentielle américaine. Il avait pour habitude d’écrire du code et vendre le fruit de ses efforts sur le Dark Web. Cependant, l’hiver dernier, il a complètement disparu des radars.

Les messages de Profexer, déjà accessibles uniquement à un petit groupe de hackers et de cybercriminels à la recherche de conseils, ont cessé d’être diffusés en janvier - quelques jours seulement après que les agences de renseignement américaines avaient identifié publiquement un programme qu'il avait écrit comme étant un outil ayant servi dans le piratage russe aux États-Unis. Les agences de renseignement américaines ont déterminé que les pirates russes étaient derrière l’intrusion électronique du Comité national démocratique.

« Mais alors que l’alter ego numérique de Profexer a disparu, une personne de chair et de sang a émergé : un homme effrayé qui se serait rendu au FBI et fait désormais office de témoin, selon la police ukrainienne », note le Times.

« Je ne sais pas ce qui va arriver. Cela ne sera pas plaisant, mais au moins je suis encore en vie », aurait-il déclaré dans les derniers messages qu’il a pu diffuser au début de l’année.

La police ukrainienne a refusé de divulguer le nom de l'individu ou d'autres détails en dehors du fait qu'il vit en Ukraine et qu’il n'a pas été arrêté.

Le quotidien précise que même s’il n’y a aucune preuve que Proxefer aurait travaillé pour les Russes, son logiciel malveillant semble avoir servi les Russes.

Proxefer serait l’auteur de P.A.S. Web shell, un outil de piratage dont la promotion a été faite sur les forums du Dark Web en langue russe et aurait été utilisé par les cybercriminels dans toute l'ex-Union soviétique.

Il l'avait mis gratuitement à la disposition des autres membres sur un site Web qui demandait seulement des dons allant de 3 $ à 250 $. Il se faisait de l'argent en vendant des versions personnalisées et en guidant ses clients pour une utilisation efficace. Néanmoins, son degré de collaboration avec les équipes russes n’a pas été bien défini.

Après que le ministère américain de la Sécurité intérieure a identifié son logiciel, il a rapidement fermé son site Web et a posté sur un forum fermé de hackers appelé Exploit : « Je ne suis pas intéressé par une attention excessive orientée vers ma personne. »

Par la suite, un soupçon de panique l’a gagné et il a posté une note disant que, six jours plus tard, il était encore en vie.

Un autre hacker, répondant au pseudonyme « Zloi Santaé » et « Bad Santa », a suggéré que les Américains le trouveraient certainement, et le mettraient en état d'arrestation, peut-être lors d'une escale dans un aéroport.

« Cela pourrait se faire, ou non, cela dépend uniquement de la politique », a répondu Profexer. « Si les forces de l’ordre des États-Unis veulent me mettre le grappin dessus, elles ne m'attendront pas dans l'aéroport de certains pays. Les relations entre nos pays sont si étroites que je serais arrêté dans ma cuisine, à la première demande. »

En fait, Serhiy Demediuk, chef de la cyberpolice ukrainienne, a déclaré dans une interview que Profexer s’est rendu aux autorités lui-même. Demediuk a déclaré qu'il avait mis le témoin à la disposition de F.B.I. Le Bureau a alors décidé de poster un expert en cybersécurité à temps plein à Kiev parmi les quatre agents qu’il a à l’ambassade des États-Unis.

Profexer n'a pas été arrêté parce que ses activités sont tombées dans une zone grise légale, en tant qu'auteur, mais pas un utilisateur de logiciels malveillants, selon la police ukrainienne. Mais il connaissait les utilisateurs, au moins par leurs commandes en ligne. « Il nous a dit qu'il ne l'a pas créé pour être utilisé comme il l'était », a déclaré Demediuk.

Source : NYT

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Contacter le responsable de la rubrique Accueil