Un service clandestin, décrit comme une plateforme transnationale de blanchiment et de retrait, a été démantelé.Une « banque » qui soutenait des groupes cybercriminels à l’échelle mondiale.
Les forces de l’ordre biélorusses annoncent avoir démantelé un service financier transnational utilisé pour dissimuler et retirer des fonds issus d’attaques informatiques et d’autres délits numériques. Le ministère de l’Intérieur affirme que des circuits illégaux ont été neutralisés et que plus de 100 millions de roubles biélorusses (29 millions d’euros) ont été saisis puis transférés à l’État. L’enquête, ouverte en 2018 à partir d’informations de partenaires étrangers, dont la police américaine, aurait permis de reconstituer un réseau complexe de transactions et une infrastructure serveur dédiée.
Un service « invisible » qui rend les attaques rentables
Dans l’écosystème cybercriminel, le malware est la vitrine, mais l’argent est le moteur. Le ministère de l’Intérieur biélorusse décrit précisément ce maillon : une plateforme financière dont la fonction était de masquer l’origine des revenus et de permettre leur retrait. Autrement dit, un dispositif de blanchiment adapté aux contraintes numériques, où l’objectif n’est pas seulement de recevoir des fonds, mais de les faire circuler vite, de brouiller les pistes et de sortir du circuit sans laisser d’empreintes exploitables.
L’opération revendique une saisie massive : plus de 100 millions de roubles biélorusses (un peu plus de 29 millions d’euros). Le communiqué consulté par ZATAZ insiste aussi sur la cible : des « organisations criminelles de grande ampleur« . Les participants auraient évité les petites opérations, préférant servir des structures capables de déplacer des montants importants. Cette phrase n’est pas anodine. Elle suggère un service positionné « haut de gamme », moins exposé aux erreurs de débutants, plus proche d’un back-office criminel que d’un simple échange entre particuliers.
Une enquête au long cours, démarrée en 2018 avec l’aide étrangère
L’affaire, selon le récit officiel, s’étale sur plusieurs années. Elle débute en 2018 après des informations venues de partenaires étrangers, citant notamment les services de police américains. Ce détail éclaire une dynamique rare : même quand les intérêts géopolitiques divergent, les flux financiers criminels peuvent produire une coopération pragmatique, parce que les victimes, elles, sont transnationales.
L’enquête aurait permis de reconstruire un réseau « complexe » de transactions et l’infrastructure serveur associée. Le point important, côté cyber-renseignement, est la notion d’infrastructure : une plateforme financière clandestine n’est pas qu’un carnet d’adresses. Elle s’appuie sur des serveurs, des outils de gestion, des mécanismes de conversion et d’anonymisation, et souvent des procédures internes. Lorsqu’un tel système est saisi, les autorités ne récupèrent pas seulement des fonds, elles récupèrent des traces : historiques, carnets de clients, schémas de circulation, et parfois des éléments d’identification.
Des « clients » du crime organisé, jusqu’au narcotrafic
Les forces de l’ordre biélorusses indiquent que le service démantelé était utilisé par des représentants de marchés illégaux variés, et mentionnent explicitement des administrateurs d’un des plus grands réseaux internationaux de trafic de stupéfiants. Cette mention sert à élargir la portée : il ne s’agit pas d’un service réservé au seul cybercrime, mais d’un carrefour où se rencontrent plusieurs économies souterraines.
Cette convergence est un point clé. Les infrastructures financières parallèles sont justement ce qui permet à des marchés distincts, drogue, fraude, ransomware, botnets, de se soutenir mutuellement. Les mêmes méthodes de dissimulation et de retrait servent à monétiser un rançongiciel comme à écouler un revenu criminel d’une autre nature. Pour les enquêteurs, c’est aussi un avantage : remonter un flux peut ouvrir plusieurs dossiers en cascade.
Vladimir Kadaria, une arrestation à forte valeur symbolique
Le ministère de l’Intérieur affirme aussi avoir appréhendé Vladimir Kadaria, présenté comme l’un des cybercriminels les plus recherchés au monde. Il est décrit comme concepteur d’un logiciel malveillant ensuite produit en masse et utilisé contre des systèmes bancaires et informatiques. Les autorités estiment que ses créations « pourraient » avoir été impliquées dans près de 40 % des attaques de ce type, formulation qui indique une attribution large, mais présentée avec prudence.
Un autre élément chiffré : le DoJ (Département de la Justice US) a proposé, au mois d’août 2024, une récompense de 2,5 millions de dollars pour toute information permettant de le localiser. Ce point situe le personnage dans une logique de traque internationale, et renforce la dimension “trophée” de l’annonce. Dans la communication des autorités, associer la chute d’une plateforme financière et l’arrestation d’un profil très recherché sert un même objectif : montrer un coup dur à la chaîne complète, l’argent et l’outillage.
Le ministère de l’Intérieur conclut que la fermeture porte un coup sévère au financement de la cybercriminalité internationale et annonce poursuivre la coopération avec des services de renseignement étrangers pour identifier les derniers membres et empêcher la réapparition de plateformes similaires. Cette dernière partie est stratégique : dans ces réseaux, la résilience est élevée. Quand une infrastructure tombe, une autre tente de prendre sa place, parfois avec les mêmes personnes, parfois avec des acteurs opportunistes qui récupèrent les clients orphelins. Ce type de plateforme est central : anonymat, stabilité, rotation rapide des fonds. C’est la définition d’un service de liquidité criminelle. Le démantèlement ne supprime pas la demande, mais il augmente le coût, rallonge les délais, et force les groupes à prendre plus de risques.
|
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes. |
|
Chaque samedi matin, le meilleur moyen de ne rater aucune info cyber. |
