Arrêté en Italie après dix ans de cavale, l’Ukrainien Yuriy Rybtsov, alias « MrICQ », vient d’être extradé vers les États-Unis pour répondre d’accusations de cybercriminalité.
L’Ukrainien Yuriy Igorevich Rybtsov, 41 ans, alias « MrICQ », développeur présumé du réseau Jabber Zeus, a été extradé d’Italie vers les États-Unis après une traque internationale de dix ans. Identifié comme « John Doe n°3 » dans l’acte d’accusation du ministère de la Justice américain, il est soupçonné d’avoir contribué à l’un des systèmes de fraude bancaire en ligne les plus sophistiqués des années 2010. Jabber Zeus exploitait le cheval de Troie Zeus pour dérober des millions d’euros à des entreprises et particuliers à travers le monde. Son extradition marque une nouvelle étape dans le démantèlement progressif du groupe, dont plusieurs membres, dont son chef Vyacheslav Penchukov alias « Tank », ont déjà été condamnés.
Un extradé de poids dans le dossier Jabber Zeus
Yuriy Rybtsov, 41 ans, ressortissant ukrainien connu sous le pseudonyme « MrICQ », a été arrêté en Italie après plusieurs années de traque internationale. Selon le journaliste Brian Krebs, il a perdu en avril 2025 son dernier recours devant la Cour de cassation italienne contre son extradition vers les États-Unis. Le ministère de la Justice américain (DOJ) l’avait identifié dès 2012 dans l’acte d’accusation visant le réseau Jabber Zeus, sous le nom de « John Doe n°3 ».
Rybtsov est désormais détenu dans une prison du Nebraska, en attente de son procès. Selon le DOJ, il gérait les alertes Jabber relatives aux nouvelles victimes infectées et participait au blanchiment des fonds issus des vols électroniques. L’enquête américaine décrit Jabber Zeus comme une infrastructure criminelle hiérarchisée, où chaque membre jouait un rôle spécifique dans la chaîne du vol et du transfert de fonds.
Le système Jabber Zeus, un modèle du cybercrime organisé
Jabber Zeus était une déclinaison du cheval de Troie bancaire Zeus, conçu pour cibler les petites et moyennes entreprises et détourner leurs fonds. Sa fonction principale, baptisée « Leprechaun », permettait d’alerter en temps réel les opérateurs dès qu’une victime entrait un mot de passe ou un code à usage unique sur une page piégée.
Les cybercriminels utilisaient ces données pour ordonner des virements frauduleux vers des comptes contrôlés par des « mules financières ». Ces dernières retiraient l’argent liquide ou le transféraient vers l’étranger, dissimulant ainsi l’origine des fonds. Selon les documents judiciaires, plusieurs établissements bancaires américains, dont Bank of America et KeyBank, ont été ciblés.
Le DOJ estime que le groupe a détourné plusieurs millions de dollars avant que ses principaux membres ne soient identifiés. Le FBI a obtenu en octobre 2025 le transfert de Rybtsov vers les États-Unis, où il sera jugé pour conspiration, fraude électronique et blanchiment d’argent.
Le réseau Jabber Zeus et ses ramifications jusqu’à Evil Corp
Rybtsov partageait un appartement à Donetsk avec Vyacheslav « Tank » Penchukov, le chef de Jabber Zeus. Ce dernier, arrêté en 2022 à Genève et extradé vers les États-Unis en 2023, a été condamné à 18 ans de prison et à 73 millions de dollars (67,3 millions d’euros) de dommages et intérêts. Penchukov, impliqué dans les campagnes Zeus et IcedID, avait utilisé son influence politique en Ukraine pour échapper aux poursuites pendant près d’une décennie.
Tank avait été identifié grâce à une recherche dans les registres de naissance ukrainiens, après avoir évoqué en 2009 le poids de naissance de sa fille Miloslava dans une conversation interceptée sur Jabber. Cette erreur a permis aux enquêteurs de remonter jusqu’à lui.
Les ramifications du groupe Jabber Zeus s’étendent jusqu’à Maksim Yakubets, autre membre du réseau, devenu le fondateur du collectif de cybercriminalité Evil Corp, responsable du déploiement du cheval de Troie Dridex et de multiples attaques par ransomware.
Deux autres complices, ZATAZ vous en parlait déjà en 2014, Yevhen Kulibaba et Yuriy Konovalenko, ont été condamnés dès 2015 à près de trois ans de prison pour leur rôle dans les transferts financiers.
