Le procès d'Alexander Vinnik, imminent en France, est important dans le monde de la cybersécurité ; le quadragénaire russe est soupçonné d'être à l'origine du blanchiment d'argent généré par une arnaque qui aurait fait au moins 200 victimes, pour des montants astronomiques.

Qui est donc Alexander Vinnik ? Le procès de ce Russe de 40 ans, le 19 octobre à Paris, approche à grand pas. Poursuivi pour blanchiment, extorsion ou encore entrave au fonctionnement d’un système automatisé de données, il est soupçonné d’avoir été l’artisan du blanchiment des énormes sommes récoltées par Locky, un rançongiciel qui a raflé en France plus de 20 000 bitcoins à environ 200 victimes, des particuliers, entreprises ou collectivités.

Le procès, prévu pour quatre jours, devrait être l’occasion de savoir qui est vraiment ce mystérieux personnage. Celui est parfois surnommé « Mr Bitcoin » sur la toile ne s’est en effet pas montré très loquace face aux deux juges français chargés d’instruire cette affaire. Nous avons tenté d’en savoir plus sur cet homme aux cheveux courts et au visage fermé qui pourrait être l’un des plus gros bonnets du blanchiment des activités cybercriminelles – il est soupçonné par la justice américaine d’avoir blanchi au moins quatre milliards de dollars.

Alexander Vinnik // Source : EuroNews

Un natif de l’Oural

Pour Alexander, 41 ans, tout commence à Kurgan. Il est né le 16 août 1979 dans cette petite ville de l’Oural, située à plus de 1 700 kilomètres de Moscou à la frontière avec le Kazakhstan. Selon la presse russe, son père, Vladimir, est charpentier, et sa mère, Vera, est cuisinière. Après son arrestation lors de ses vacances en Grèce en juillet 2017, il expliquera aux magistrats chargés de plancher sur son extradition avoir débuté dans l’informatique en créant des programmes sur son Sinclair ZX Spectrum.

Selon les confidences d’un des ses avocats français, Frédéric Belot, à Numerama, Alexander Vinnik est une personne « solitaire, pas communicante, qui vit avec les machines ». Dans une déclaration écrite aux juges français, il a expliqué considérer que sa détention est due à ses « compétences technologiques  ». Pourtant, son profil ne cadre pas très bien avec le cliché du génie de l’informatique renfermé. Son niveau technique est ainsi relativisé par Kim Nilsson. Cet ingénieur a participé à la traque des bénéficiaires du hack de la plateforme de cryptomonnaies Mt. Gox en 2014.

« Alexander Vinnik n’était pas si difficile à identifier en suivant les traces qu’il avait laissées sur la blockchain et son activité en ligne », indique à Numerama ce suédois basé à Tokyo. « Nous étions aux débuts du bitcoin : à l’époque, peu de personnes prenaient soin d’éviter d’être tracées, se souvient l’ingénieur. Mais avec un volume de fonds aussi important, on aurait pu penser qu’une personne mal intentionnée aurait fait preuve d’une plus grande prudence. »

Plutôt un chef d’entreprise

Kim Nilsson remarque également qu’Alexander Vinnik est parfois présenté d’abord comme un chef d’entreprise plutôt qu’un spécialiste technique. «  C’est cohérent avec le peu que j’ai vu de son comportement en ligne, ajoute-t-il. C’est d’ailleurs son arrogance, en bataillant avec une autre plateforme, CryptoXChange, qui avait saisi des fonds volés, qui l’a rendu plus facile à identifier. » Un constat partagé par Richard Sanders, directeur d’enquête chez CipherBlade, une société spécialisée sur les investigations sur la blockchain. «  Le fait qu’il ait été si facilement identifié est une preuve du manque de sophistication technique », explique-t-il à Numerama.

Après avoir rallié la capitale moscovite au début des années 2000, Alexander Vinnik tente d’abord sa chance en tradant sur le forex, le marché des devises. Avant de bifurquer vers la blockchain et le bitcoin. La justice américaine considère que le Russe était le principal bénéficiaire de Canton Business Corporation, la société écran de gestion derrière la plateforme BTC-e créée en 2011 avec Alexei Bilyuchenko, soupçonné lui d’être le cerveau technique.

« La préférence aux espèces »

Sur les forums, Alexander Vinnik utilise plusieurs pseudos. D’abord Kurganlab, selon le média russe RBC, ou encore WME ou Sacha-WME, selon les enquêtes françaises et américaines. Ce 29 octobre 2011, l’utilisateur WME fait ainsi sa promo sur le forum bitcointalk : «  Je travaille sur les échanges depuis plus de dix ans, maintenant je commence à travailler avec des bitcoins. Je peux les échanger contre n’importe quoi, je donne la préférence aux espèces à Moscou. »

Il finira, selon la justice américaine, par avoir un rôle clé dans le blanchiment des activités cybercriminelles. « Son arrestation semble avoir changé la donne car il n’y avait pas sur le marché de remplaçant capable d’opérer à son échelle », explique Ryan Kalember, vice-président exécutif de Proofpoint, à Numerama. « A l’époque de Locky, vous pouviez avoir des centaines de millions d’emails propageant un rançongiciel. Maintenant, faute de blanchisseur à grande échelle, les atteintes sont plus ciblées, mais avec des demandes de rançon plus élevées. »

La vie d’Alexander Vinnik, père de deux enfants âgés de six et neuf ans, a été bousculée par ses ennuis judiciaires. Sa femme, Alexandra Shevchenko, l’homonyme de la fondatrice des Femen, aurait une tumeur au cerveau, ce qui a conduit à confier les enfants du couple à leur grand-mère. Alexander Vinnik aurait, lui, été victime d’une tentative d’empoisonnement en Grèce.

Mais l’enchaînement de mauvaises nouvelles n’a pas entamé sa détermination. Il a ainsi fait plusieurs grèves de la faim pour protester contre sa détention. Une ténacité qui s’appuie certainement sur la religion. Une carte mémoire a été analysée à son arrivée en France en janvier 2020. Elle contient des images et vidéos de cérémonies religieuses orthodoxes. Un exemple d’un de ses albums ? « 1 000 années de musique de monastères russes. » Un choix judicieux : le marathon judiciaire d’Alexander Vinnik, attendu par la justice américaine, n’est sans doute pas près de se terminer.

Crédit photo de la une : Pxhere

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux