Il est originaire d’Ukraine, son nom est “Profexer”, et il est soupçonné d’être à l’origine du logiciel qui a provoqué le piratage massif du DNC en 2016, potentiellement influençant une élection présidentielle américaine entière.
D’autres informations personnelles sur le jeune homme semblent être extrêmement rares, selon The New York Times, mais ses antécédents professionnels pourraient fournir des informations importantes sur la manière dont le gouvernement russe mène ses activités de piratage.
Il est possible que Profexer n’ait pas agi en tant qu’agent du gouvernement russe, mais il est soupçonné d’avoir créé les logiciels malveillants qui ont facilité le piratage du Comité National Démocratique par des membres russes. Cela aurait été dans le but d’influencer l’élection présidentielle américaine de 2016 en faveur de Donald Trump.
Alors, si l’homme ne travaille pas pour Moscou, qui est-il?
Il a développé des programmes malveillants dangereux qui sont difficiles à détecter pour la plupart des gens.
Si vous faisiez partie des rares individus capables de repérer le code de logiciels malveillants sur le dark web en langue russe il y a quelques mois, il est possible que vous ayez rencontré les travaux de Profexer.
Selon le Times, le logiciel malveillant de son, connu sous le nom de P.A.S. web shell, était le seul mentionné dans le premier rapport du ministère de la Sécurité intérieure sur le piratage russe durant l’élection américaine. Et si vous aviez réussi à le découvrir par coïncidence ? Ce logiciel malveillant était gratuit. Profexer gagnait de l’argent en proposant des versions personnalisées de ce logiciel gratuit. Cet homme était apparemment suffisamment respecté pour susciter à la fois l’admiration et des gains financiers.
Il avait peur que les autorités découvrent son logiciel malveillant.
Profexer a fermé son site Web clandestin après que ses logiciels malveillants ont été signalés par le DHS. Six jours plus tard, il a assuré aux pirates qu’il n’avait pas été arrêté. Lors d’une discussion brève avec un autre pirate informatique sur la probabilité de son arrestation, il a mentionné que les autorités pourraient le localiser facilement, affirmant que cela dépendait uniquement de la politique en place.
Il a changé de direction après que les autorités américaines ont découvert le logiciel malveillant qu’il avait conçu.
Au lieu d’attendre, Profexer est sorti de sa cachette derrière son ordinateur. La police ukrainienne ne l’a pas appréhendé, probablement car il n’a pas utilisé le logiciel malveillant qu’il a créé. Néanmoins, les autorités ont établi un contact entre Profexer et le FBI, pour lequel il témoigne désormais.
Il est au courant de l’identité de la personne ayant utilisé ses créations…
Profexer est au courant des individus ayant eu recours à ses programmes malveillants, mais uniquement de la même manière que nous connaissons Profexer, c’est-à-dire par leurs pseudonymes.
S’il était capable de déterminer quels utilisateurs étaient probablement des agents russes, il pourrait y avoir davantage d’interrogations et les autorités pourraient mieux appréhender la manière dont le gouvernement russe orchestre les opérations cybernétiques. Est-il possible, comme le suggère le Times, que ces agents passent plus de temps à rechercher des logiciels malveillants utiles plutôt qu’à les concevoir eux-mêmes? Les cyber-agents russes sont-ils plus des collecteurs d’outils que des pirates, rassemblant les meilleurs programmes disponibles pour les utiliser contre leurs propres cibles? Et cette approche a-t-elle été suffisamment efficace pour que l’on considère les logiciels sous-traités par le gouvernement comme l’avenir de la guerre diplomatique?
Il est superflu d’ajouter : Il y aura encore plus.
Sujet : Sécurité informatique
