Celui qui n’aurait pas dû aller en vacances en Grèce (2/2)
Bonsoir !
De retour ce soir pour la seconde partie de cet épisode sur l’arrestation d’Alexander Vinnik. Si vous n’est pas encore abonné à la newsletter, pour rappel, le lien:
Alors, on en était où? Ah oui, la plateforme BTC-e est dans le collimateur de la justice, et par conséquent Alexander Vinnik aussi.
Mais au fait, comment ce Russe a-t-il été repéré par les enquêteurs? Et bien, on ne sait pas exactement, cela reste un mystère.
Mais il y a eu une piste connue. C’est celle exploitée par un enquêteur privé, Kim Nilsson. Il a suivi à la trace une partie des bitcoins volés sur Mt. Gox.
Et en suivant les flux financiers sur la blockchain - tout sauf anonyme, on vous le rappelle -, il a un suspect dans sa ligne de mire. Un internaute qui s’appelle WME. Or ce dernier est bien, bien bavard.
Sur le forum bitcoin talk, il se plaint même d’avoir été victime d’une arnaque sur CryptoXchange qui lui aurait coûté 100 000 dollars ! Et pour prouver la réalité de son litige, WME publie une série de captures d’écran de ses échanges tendus avec CryptoXchange.
C’est là que c’est assez surréaliste, car au milieu des échanges, on aperçoit que le nom de cet internaute qui s’appelle Alexsandr sur Skype, c’est Vinnik !“Je n’y croyais pas, je pensais que c’était un alias”, raconte Kim Nilsson au Wall Street Journal. L’enquêteur privé glisse finalement le tuyau à un inspecteur de l’IRS à l’été 2016.
Cette indication de date est importante. Très fin limier, Kim Nilsson n’est visiblement pas le premier à être remonté à Alexander Vinnik. Selon l’acte d’accusation, qui est public, les premières poursuites d’une juridiction californienne datent de mai 2016, donc avant.
Aux Etats-Unis, on soupçonne déjà donc déjà le russe d’être l’un des administrateurs de BTC-e. Mais la plateforme est alors dans le collimateur judiciaire uniquement sur le terrain des délits financiers. Puis en janvier 2017, un grand jury lance cette fois-ci des poursuites au titre de 21 chefs d’accusation, y compris donc le volet du braquage de Mt. Gox.
De nouvelles charges qui ont peut-être été poussées par les recherches de Kim Nilsson. Mais ce n’est qu’une hypothèse. Les services d’enquête américains ont très bien pu eux aussi suivre la trace des flux financiers sur la blockchain.
Dernière question en suspens pour cet épisode. Pourquoi les Américains ont-ils demandé aux Grecs d’arrêter Alexander Vinnik sur son lieu de vacances, et pas en Russie?
Une plateforme de la taille de BTC-e, ça ne s’arrête jamais. Il y a toujours des nouveaux flux entrants et sortants. Un service enquêteur pourrait alors faire l’hypothèse que ses administrateurs sont des workaholic qui vont continuer à travailler, même en vacances.
Ce qui veut dire que lors de l’arrestation, il pourrait y avoir des saisies de matériel professionnel - téléphones, ordinateurs - intéressantes.
On peut imaginer également que les services enquêteurs aient estimé que leur cible était hors d’atteinte à son domicile habituel, en Russie. Les Américains ont-ils demandé l'extradition d’Alexander Vinnik aux Russes? Je n’ai rien entendu de tel. Mais c’est peut-être un élément qui n’a pas été rendu public.
Il se trouve quand même que la poursuite de ressortissants russes est parfois un vrai casse-tête (ce qui n’a pas toujours été le cas). Ce qui pose un gros problème dans tous ces dossiers de cybercriminalité où des suspects identifiés échappent de fait à la justice.
Voici un exemple que m’a confié un ancien enquêteur. Il y a une quinzaine d’années, un botnet, un réseau d’ordinateurs zombies, est localisé du côté de Saint-Pétersbourg. Mais les policiers russes restent sourds aux commissions rogatoires internationales. Après plusieurs relances, cet enquêteur français profite d’un passage à Moscou pour plaider sa cause directement près des chefs à plumes.
Le coup de gueule marche. Des interpellations ont lieu. Mais deux mois après, de nouveaux botnets réapparaissent. Et selon toute vraisemblance, ils sont opérés par les mêmes personnes. Donc le coup de filet a été vain.
La démonstration, pour cet ancien policier français, d’une simple coopération de façade destinée à masquer la puissance des flots d’argent de la cybercriminalité qui gangrènerait les administrations russes.
Est-ce que prévenir les autorités judiciaires russes qu’on cherche à entendre un suspect dénommé Alexander Vinnik, c’était prendre le risque de l’avertir? S’il avait su que les Américains en avaient après lui, serait-il parti en vacances en Grèce, un Etat européen coopérant avec la justice US? ? Allez savoir.
Alors certes, la Russie, c’est un beau et grand pays. Mais vous n’avez jamais eu envie, vous, d’aller faire un petit tour à l’étranger? Ce 25 juillet 2017, les menottes aux poignets sur la plage, Alexander Vinnik s’est peut-être dit que Sotchi c’était finalement pas si mal.
Peut être que d’autres personnes ont également vu de loin un autre touriste russe qui, lui aussi, s’est dit que la Grèce n’était vraiment pas la meilleure destination de vacances. Un drôle de vacancier, cet Aleksey Bilyuchenko. Très occupé à frapper de toutes ses forces son ordinateur portable avant de jeter ses disques durs à la mer. Ca ne vous étonne pas?
On se retrouve dans quinze jours pour la suite,
Bonne soirée,
Gabriel
Relecture: Mnyo
PS: L’histoire vous a plu? Pour me payer une bière - par exemple une Piraiki Fresh Pils - c'est ici.
Sources:
Alexander Vinnik : une arrestation à l'étranger menace tous les informaticiens russes
Le grand vol de bitcoins, le dark web et la vie luxueuse du Russe que le FBI a localisé à Halkidiki
Bitcoins dans le "FSB fund": comment 450 millions de dollars ont disparu du cryptoexchange Wex
Acte d’accusation de la justice américaine
Bogachev's Business Club cybercrime gang
Investigating one of the biggest digital heists in history – from the outside
Scam Report Against CryptoXchange $100k USD
The Man Who Solved Bitcoin’s Most Notorious Heist