Celui qui voulait siphonner la Citibank (2/3)
Ou comment Vladimir Levin, le principal suspect du casse de la Citibank, finit par être arrêté, notamment grâce à une coopération policière assez inattendue entre la Russie et les Etats-Unis.
Bonjour !
Bienvenue pour la suite de cet épisode de Pwned sur l’affaire du piratage de la Citibank, dans les années 1990. Mais tout d’abord, pour ceux qui ne sont pas inscrits, voici le formulaire pour recevoir directement ce message dans votre boîte mail.
La semaine dernière, on a vu que Vladimir Levin a été identifié dans l’enquête. Mais comment la justice américaine va faire pour arrêter ce Russe qui vit à Saint-Pétersbourg? Hé bien, l’histoire de ce soir rappelle que quand des polices coopèrent, elles obtiennent des résultats.
A l’époque, et encore plus aujourd’hui, il n’y a pas d’accord d’extradition entre la Fédération de Russie et les Etats-Unis. Toutefois, les deux pays venaient de signer un accord de coopération historique pour coordonner des enquêtes criminelles et terroristes. Le directeur du FBI s’était même déplacé à Moscou en juillet 1994 pour signer - inimaginable aujourd’hui.
Dans le cas de l’affaire de la Citibank, la coopération a été d’autant plus aisée que le principal suspect, Vladimir Levin, était déjà sous surveillance en Russie. Selon un ancien policier, les policiers locaux avaient en effet mis en place leurs propres écoutes.
Ce n’est pas étonnant si vous vous rappelez également que Levin fricotait avec le gang Tambov. Ces organisations criminelles qui ont prospéré après la chute de l’Union soviétique, ont constitué (et constituent sans doute toujours) un sérieux problème pour l’ordre public.
Donc on peut comprendre l’intérêt des policiers russes pour Vladimir Levin. C’est sans doute une manière de suivre l’un des nombreux business du gang.
Concrètement, les enquêteurs russes vont tracer les échanges téléphoniques, ce qui permet de confirmer l’hypothèse américaine. Les connexions litigieuses vers Citibank partent bien de la société Saturn, où bosse Vladimir Levin. C’est donc bien depuis cette entreprise que le hacker travaille.
Un ancien agent du FBI se souvient ainsi d’une coopération très poussée: des preuves échangées donc, et même la livraison d’un informateur, littéralement jeté aux pieds des enquêteurs américains.
Le travail avec la police russe conforte la thèse de l’implication de Vladimir Levin. Mais, comme on l’a vu, il n’y a pas d’accord d’extradition. Il ne faut donc pas compter sur une arrestation à Saint-Pétersbourg.
Le suspect doit être arrêté dans un pays ayant un accord avec les Etats-Unis. Ce qui n’est pas si évident au vu de la méfiance de Levin, qui préfère envoyer des mules en éclaireur pour retirer les fonds.
Ils vont pourtant y parvenir, mais ce point n'est pas très clair. Dans son compte-rendu à propos de cette affaire historique, le FBI indique sans plus de précisions que Vladimir Levin a été attiré à Londres, où il sera arrêté.
Visiblement, c’est la police russe qui a prévenu les américains du départ du suspect vers Londres. Selon l’ancien agent du FBI mentionné plus haut, Vladimir Levin comptait se rendre à un salon informatique à Rotterdam, aux Pays-Bas.
Mais il existe une autre hypothèse sur son départ à l’étranger, développée dans une revue biélorusse spécialisée sur l’informatique. Souvenez-vous, les mules parties à l’étranger encaisser les virements frauduleux de Levin se font arrêter.
A Saint-Pétersbourg on commence à se poser des questions. Vladimir Levin a-t-il survendu sa maîtrise de l’informatique de Citibank? Est-ce que le gang Tambov s’inquiète de s’être fait doubler?
Donc selon cet article, si Vladimir Levin quitte la Russie c’est en fait pour fuir ses encombrants complices. Ce qui peut se comprendre au vu du pedigree du gang à la gâchette facile.
Le Russe aurait alors demandé un visa au consulat de Grande-Bretagne. Un choix de destination qui s’expliquerait par la présence d’un ami d’enfance de sa mère, également dans l’informatique, en Angleterre.
Désolé de vous laisser sur votre faim, mais je n’ai pas trouvé d’éléments pour trancher en faveur de l’une ou l’autre hypothèse. On sait juste que l’arrêt autorisant l’extradition de Vladimir Levin de l’Angleterre vers les Etats-Unis mentionne une arrestation en mars 1995 dans la salle de transfert de l'aéroport de Stansted.
Il faudra attendre deux ans pour qu’il soit extradé et être jugé. Ce qui ne veut pas dire que c’est la fin de l’histoire. Tout n’a pas été dit sur le hack de Citibank, on va en reparler la semaine prochaine.
Bonne soirée,
Gabriel
Relecture: Mnyo
PS: L’histoire vous a plu? Pour me payer un café - par exemple une Amstel - c'est ici ou sur mon wallet BTC (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex).
Sources:
When Russia Helped the U.S. Nab Cybercriminals
FBI and Russia sign cooperation deal
Briton shot dead by Russian mafia