Mairies, médias, entreprises, et même hôpitaux : plus personne n'est à l'abri des cyberpirates, à l'affût de la moindre faille informatique pour rançonner leurs proies. Depuis le début de la pandémie, les attaques s'intensifient : 500 000 nouveaux virus sont repérés chaque jour. Qui sont ces pirates ? Quels sont leurs modes opératoires ?

"Complément d'enquête a réussi à approcher un maître en infiltration dans une zone de non-droit, là où les contacts se nouent entre pirates : le darknet, la partie cachée d'internet où gravitent anonymement les cyberdélinquants.

Que trouve-t-on sur ces "marketplaces un peu noires" ? Avec "Xylitol", comme se fait appeler notre contact, visite guidée sur des forums très privés. Celui-ci est payant ou accessible sur cooptation. Difficile pour un profane d'y accéder... Pas pour Xylitol, qui s'est contenté de "pirater d'autres pirates" et de "piquer leurs comptes".

"A vendre : accès au site du gouvernement du Connecticut, 8 000 dollars"

Ici, tout s'achète, tout se vend : services, données, accès. C'est là que les hackers monnayent, plus ou moins cher selon la valeur des données, ce qu'ils ont réussi à pirater. A vendre ce jour-là, des accès aux sites d'une "boîte française (hôpital ou clinique, on ne sait pas trop)", de municipalités italiennes ou encore du "gouvernement du Connecticut" (8 000 dollars, soit environ 6 600 euros).

Traquer les cybercriminels est le passe-temps de ce justicier de l'ombre. Chez lui, il dispose de tout l'attirail nécessaire et a les mêmes compétences que ceux qu'il chasse au quotidien. Dans ses serveurs, il stocke la centaine de milliers de virus informatiques qu'il a déjà répertoriés. Une véritable banque de virus qui renferment chacun l'ADN des pirates, leur signature. De quoi en faire tomber plus d'un.

Une banque de virus et un tableau de chasse qui intéressent le FBI

Le tableau de chasse de "Xylitol" est impressionnant : il a identifié et localisé plusieurs milliers de pirates, partout sur la planète. Et dans ce milieu très fermé, il ne s'est pas fait que des amis. Il a reçu plusieurs fois des menaces, comme "On va t'envoyer du crack et on va appeler la police".

Si les pirates le menacent, les services secrets de plusieurs pays étrangers le courtisent. Le FBI aurait échangé avec lui par mail pour lui demander son aide sur certains malwares et aurait même essayé de le recruter ("Xylitol" dit n'avoir "jamais donné suite").

