Le GRU derrière les mendiants du Web

Imagem de capa

Il se prénomme Jean-Alexandru1. Il a 14 ans. Avec Kali Linux comme OS principal et un avatar anonymous, il mendie chaque jour sur les boards de hackforums. Jean-Alexandru est un mendiant du Web dont l’histoire, en surface, peut sembler classique : script kiddie depuis 1 an et demi, il tente de vivre de sa passion en suppliant les visiteurs du site de lui faire don d’exploits, pour les revendre ensuite sur une plateforme de bug bounty afin de subsister, pratique connue sous le nom de « beg bounty ».

Sauf que l’histoire de Jean-Alexandru n’a rien de classique. Le GRU organise l’exploitation d’étudiants fraîchements diplômés sur divers forums, sur lesquels lesdits étudiants mendient. Loin d’être un script kiddie, Jean-Alexandru a en fait 24 ans et vient de terminer ses études.

Quand nous prenons contact avec lui, ce n’est qu’affublé d’un masque de Guy Fawkes qu’il accepte de répondre à nos questions sur Skype, pour protéger son identité.

« J’ai eu mon diplôme de Master en septembre dernier, de l’école Pitekele2. J’essayais de trouver du travail en Roumanie, mais les salaires y sont tout sauf attractifs. Un jour à Dragomirești, un homme m’a abordé dans la rue. Il m’a proposé de m’embaucher dans son entreprise en France en me faisant miroiter un gros salaire. Je lui ai confié mon passeport car il m’a dit que c’était nécessaire pour obtenir une assurance voyage, et je ne voulais pas risquer d’endommager mes machines sur le trajet. Deux jours après, ils sont venus me chercher en camion, de même qu’une quinzaine de collègues et skids complets. »

« Nous avons roulé longtemps, jusqu’à ce que nous arrivions à St. Petersbourg. C’est là que j’ai commencé à flairer l’entourloupe, St. Petersbourg n’étant pas en France. Sans passeport, toutefois, il était trop tard pour reculer. »

Une fois débarquées, les victimes du « cyberwarriornapping » sont informés du piège dans lequel ils sont tombés :

« On nous a annoncé qu’on allait travailler pour les services secrets russes à présent, en mendiant pour eux des exploits sur le Web. »

Les victimes ont ensuite été réparties dans deux camps différents, selon les compétences de chacun.

« Dans le premier camp, ce sont les informaticiens compétents qui sont gardés. Selon les théories du GRU, les invalides sont plus susceptibles de susciter la charité et donc d’obtenir les exploits qu’ils convoitent. Alors, le premier camp sert à apprendre aux “valides” de l’informatique comment paraître totalement inapte à la pratiquer. On y apprend à simuler un retard mental, à écrire avec plein de fautes et à choisir des pseudos de skids. On y apprend aussi à utiliser des clés RSA trop petites et à poser des questions auxquelles on pourrait trouver la réponse avec une simple recherche Google. »

« Dans le second camp, ce sont les skids qui sont envoyés. Ils ne nécessitent pas de formation particulière. On y fait juste un test cognitif pour s’assurer de leur incompétence. »

Les recrues toutes fraîches rejoignent ensuite leurs collègues plus expérimentés et se lancent ainsi dans la plus grande opération de cybermendicité à visée criminelle connue.

À l’heure actuelle, Jean-Alexandru parvient à obtenir une bonne douzaine d’exploits par jour, en exploitant la crédulité maladive des “professionnels” de la sécurité informatique qui fréquentent les forums où il opère.

Scandalisée par ces révélations, notre rédaction a tenté de contacter Vladimir Poutine qui n’a pas souhaité faire de commentaire.

  1. pseudonyme connu de la rédaction 

  2. équivalent roumain d’Epitech