Un basketteur russe suspecté d'être en lien avec un groupe de ransomware

Basketteur Russe qui est assis, abattu et désespéré, dans une cellule de prison sombre et minimaliste.

Du terrain de basket à la prison : un basketteur russe suspecté d’être en lien avec un groupe de ransomware.

Actualités, Arrestation, Cybercriminalité, Cybermenace, Ransomware

Imaginez la scène : un basketteur professionnel, en voyage à Paris pour célébrer ses fiançailles, se fait arrêter à l’aéroport. Ce n’est pas le début d’un film, mais l’histoire bien réelle de Daniil Kasatkin, un sportif russe de 26 ans aujourd’hui au cœur d’une affaire de cybercriminalité internationale.

Daniil Kasatkin, qui évoluait jusqu’à récemment dans le club moscovite MBA-MAI, a vu son séjour romantique virer au cauchemar le 21 juin dernier. Attendu non pas par des fans, mais par la police française, il a été arrêté à l’aéroport de Roissy-Charles de Gaulle. La raison ? Un mandat d’arrêt émis par les États-Unis, qui le suspectent d’être un maillon essentiel d’un redoutable réseau de pirates informatiques.

Le « rançongiciel » : une prise d’otage numérique

L’équipe de hackers à laquelle Kasatkin appartiendrait est spécialisée dans les attaques par « rançongiciel » (ou ransomware en anglais). Mais qu’est-ce que c’est exactement ?

C’est comme si des voleurs s’introduisaient dans les bureaux d’une entreprise, non pas pour dérober des objets, mais pour enfermer toutes les données importantes (fichiers clients, comptabilité, projets…) dans un coffre-fort numérique ultra-sécurisé. Ils laissent ensuite un message : « Payez-nous une rançon, et nous vous donnerons la clé pour tout récupérer ».

Le groupe auquel Kasatkin est lié aurait utilisé cette technique pour paralyser près de 900 entreprises, y compris des services du gouvernement américain, entre 2020 et 2022. Le rôle présumé du basketteur dans cette organisation ? Négocier le montant des rançons avec les victimes.

« Il est nul en informatique », clame son avocat

Face à ces accusations, le principal intéressé « tombe des nues ». Son avocat, Maître Frédéric Bélot, dresse le portrait d’un homme aux antipodes d’un génie du crime numérique : « Il est nul en informatique et n’est même pas capable d’installer une application ».

La défense avance une autre hypothèse : Kasatkin aurait acheté un ordinateur d’occasion qui aurait été piégé ou utilisé à son insu par le véritable pirate. Une tentative de faire porter le chapeau à un innocent, selon son avocat.

Mais alors, comment son nom a-t-il pu se retrouver au centre de cette affaire s’il est, comme le dit son avocat, « nul en informatique » ? La défense soulève la possibilité d’une manipulation numérique sophistiquée, une technique bien connue des cybercriminels : le spoofing.

Le spoofing, ou l’art du camouflage numérique

Pour faire simple, le spoofing (ou « usurpation » en français) est l’équivalent numérique d’un déguisement. C’est une technique qui permet à un pirate de se faire passer pour quelqu’un ou quelque chose d’autre en falsifiant son identité en ligne.

Imaginez recevoir un appel d’un numéro qui s’affiche comme celui de votre banque. Vous répondez en confiance, mais à l’autre bout du fil se trouve un escroc. C’est ça, le spoofing. Cette méthode peut s’appliquer aux e-mails, aux sites web, et surtout, aux adresses IP, qui sont en quelque sorte l’adresse postale de votre ordinateur sur Internet.

Anticiper les risques avec OUTOFSCOPE

Réaliser mon diagnostic

Un bouc émissaire idéal ?

Dans le cas de Kasatkin, la défense suggère deux scénarios où le spoofing aurait pu être utilisé :

L’ordinateur « cheval de Troie » : Le véritable pirate aurait pu vendre à Kasatkin un ordinateur d’occasion déjà piégé. Cet appareil aurait été configuré pour que toutes les actions illégales menées par le hacker semblent provenir de la connexion internet du basketteur.
L’usurpation d’adresse IP : Le pirate, agissant depuis n’importe où dans le monde, aurait pu masquer sa propre adresse IP et utiliser celle de Kasatkin pour commettre ses méfaits. Pour les enquêteurs, tout le trafic malveillant semblerait alors provenir du domicile du sportif.

L’implication est majeure : cette technique est conçue pour brouiller les pistes et diriger les soupçons vers un innocent. Elle rend l’identification du vrai coupable extrêmement compliquée et offre au véritable criminel un alibi parfait, tout en créant un « bouc émissaire » numérique. Pour l’avocat du basketteur, ces possibilités démontrent que les preuves numériques seules ne suffisent pas à prouver sa culpabilité.

Cela rappelle l’affaire du braquage numérique au Brésil où les hackeurs avaient joué sur les faiblesses d’un employé afin de dérober près de 150 millions de dollars.

Une carrière sportive en péril

En attendant une éventuelle extradition vers les États-Unis, Daniil Kasatkin est maintenu en détention en France. Une situation qui, au-delà du choc, pourrait anéantir sa carrière. Son avocat s’inquiète de l’impact de l’incarcération sur sa condition physique, affirmant qu’il n’a pas accès à une salle de sport et qu’il aurait déjà perdu plusieurs kilos.

Son club, le MBA Moscou, a annoncé son départ début juillet, après quatre saisons et deux médailles de bronze en Coupe de Russie. Loin des parquets, l’avenir de Daniil Kasatkin se joue désormais sur le terrain judiciaire, dans une affaire complexe où se mêlent sport de haut niveau, cybercriminalité et tensions géopolitiques.