Le défi que tous les cybercriminels doivent relever après une attaque réussie est d’encaisser l'argent ou les actifs financiers volés, sans se faire détecter par les mécanismes anti-blanchiment des banques. Voici les circuits tortueux qu’ils empruntent.
Jusqu’à présent, rien de significatif n’a été publié sur les réseaux financiers des cybercriminels et les moyens utilisés pour le blanchiment du produit de leurs méfaits. Transformer de l’argent sale en argent propre impossible à tracer est un processus complexe, rendu encore plus difficile par les différents mécanismes de détection. Les cybercriminels déploient des trésors d’ingéniosité, et d’ingénierie financière, pour mettre en place des tactiques de blanchiment d’argent tout en restant sous la couverture radar des gendarmes financiers à travers le monde.
Que ce soit pour des larcins ou des vols à grande échelle, leur problème est toujours le même une fois qu’ils ont réussi leur coup : comment transformer le fruit de leurs méfaits en actifs financiers liquides et éviter la traçabilité des opérations ? Ils doivent donc pouvoir transférer de grosses sommes d’argent sans que les mécanismes de contrôle des banques ne se mettent à clignoter en rouge.
Les « mules » entrent en scène
BAE Systems Applied Intelligence, la société de conseil en technologie et en cybersécurité, et SWIFT, la coopérative de transferts interbancaires, viennent de publier un rapport, baptisé Follow The Money et qui détaille les méthodes de blanchiment des cybercriminels. Son objectif est de mettre en lumière les tactiques et techniques utilisées par les cybercriminels pour encaisser l’argent soutiré à leurs victimes. Le rapport est destiné aux banques et aux organismes de régulation et de surveillance de la délinquance financière. Mais pour les observateurs que nous sommes, l’intérêt est de voir quels circuits et quelles ruses, les malfaiteurs du numérique utilisent pour toucher leur pactole.
Pour réussir cet encaissement, les cybermalfaiteurs n’ont pas d’autres choix que de réinjecter l’argent volé dans le système financier, soit sous forme de placement ou sur un compte bancaire. Pour cela ils doivent prévoir, parfois des mois à l’avance, des comptes bancaires qui vont recevoir l’argent volé, ce que le rapport qualifie de money-mules, des mules de transfert. Ce sont des comptes bancaires créés avec de vraies identités (volées ou pas) de personnes ignorant ce qui se passe, ou avec de fausses identités. Le but est d’établir le premier écran où la piste de l’argent se perd. Les enquêteurs tombent sur une personne innocente et ignorant tout de l’entourloupe ou sur une fausse identité impossible à remonter.
Comment se recrutent les « mules »
Pour recruter des mules, les cybercriminels dupent d'innocentes victimes pour blanchir de l'argent en leur nom, avec la promesse d'argent facile et en utilisant des annonces d'emploi apparemment légitimes, des publications en ligne, sur les médias sociaux et d'autres méthodes. Ils créent de faux profiles d’entreprises plus vraies que les vraies en intégrant des aspects tels que la diversité et l'inclusion dans les offres d'emploi, de fausses équipes de direction... Certaines annonces d'emploi semblent ciblées vers des personnes basées dans des pays qui ne sont pas des cibles financières typiques, (par exemple Royaume-Uni, États-Unis et Australie). « Pour les cybercriminels d'Europe de l'Est, ce recrutement technique sert à brouiller davantage les pistes, en raison de l'augmentation de la complexité des transferts internationaux », explique le rapport.
Ils peuvent cibler des personnes vulnérables, en particulier les jeunes adultes, y compris ceux qui cherchent à financer leurs études supérieures, et les adultes récemment au chômage, qui sont susceptibles de sauter sur l'occasion de gagner apparemment facilement de l'argent. Ces complices-victimes peuvent être repérées sur les réseaux sociaux, les sites de petites annonces ou par tout autre moyen sur le net ou en dehors.
L’Est de l’Asie, plaque tournante du blanchiment
Si cette première étape est réussie, les étapes suivante dépendent du « professionnalisme » des groupes criminels. L’argent peut alors rentrer dans un circuit plus ou moins complexe pour brouiller sa trace, avec de multiples transferts entre comptes bancaires, entreprises écran et des commerces (gros utilisateurs de cash de préférence, comme le Luxe, la bijouterie…). L’argent peut aussi être retiré via des distributeurs de billets et échangé contre des dollars ou des euros dans des bureaux de change. Ceci ne peut se faire qu’avec la complicité d’agents corrompus, car ces transferts sont également surveillés
D’après le rapport, et contrairement à l’image classique de blanchiment via des paradis fiscaux, la majorité des transfert via des sociétés écrans se fait vers l’Est de l’Asie. « Les réglementations et les conditions qui régissent l'enregistrement des sociétés et les obligations de déclaration en Asie de l'Est font de cette région un lieu attrayant pour les affaires, ainsi qu'un lieu vulnérable aux abus », explique le rapport. Les failles réglementaires expliquent la facilité avec laquelle des activités malfaisantes s’y déroulent, puisqu'elle a permis la création d'un grand nombre de sociétés écrans. Cela explique pourquoi cette plaque tournante a été attrayante pour ceux qui cherchent à accéder aux marchés commerciaux internationaux et à faciliter le blanchiment d'argent.
