Le monde criminel développe un intérêt certain pour le cyber : en Italie la mafia s'intéresse aux hackers, de même que les Yakuzas japonais. Mais aucune de ces organisations ne possède une force de frappe comparable à celle des cartels mexicains. Ceux-ci possèdent de véritables petites armées de sicarios (hommes de main), et leurs territoires s'étendent sur des pans entiers du Mexique. Surtout, leurs fonds atteignent une taille colossale. Selon des études américaines, les cartels représenteraient près d'un tiers du produit intérieur brut (PIB) du Mexique. Depuis les années 2010, les chefs des cartels s'intéressent aux possibles avantages que pourraient apporter des branches cybers. Si au départ ils comptaient uniquement utiliser les hackers pour se protéger des logiciels espions de la DEA, leur vision changea drastiquement au contact des cybercriminels. Les chefs des cartels comprennent désormais toutes les possibilités que leur offre le cybercrime.
Les profits pouvant être générés par une armée de cybercriminels ont ouvert l'appétit des cartels : vol de données permettant de connaitre les prochaines opérations de la Marina mexicaine à leur encontre, données sensibles visant à faire chanter des politiciens, ransomwares pour gagner de l'argent et surtout cryptomonnaie pour mettre leur fortune à l'abri. Et tout cela sans courir les risques habituels du métier…
En effet, les cartels subissent une forte pression au Mexique. Pour commencer, la guerre que leur mène le gouvernement avec l'appui de la DEA américaine entraine plusieurs milliers de morts par an et de véritables scènes de guérilla urbaine. La guerre entre cartels fait peser des menaces d'assassinat sur tous les chefs de cartels ainsi que sur leurs hommes. Et pour finir, la guerre contre les groupes d'autodéfense, groupes de paysans mexicains constitués en milice, qui à eux seuls sont par exemple responsables de la chute du cartel des Templiers en 2017. A l'opposé de ce tableau peu reluisant, la cybercriminalité est une promenade de santé pour les cartels. Mais ils manquent de main d'œuvre pour ouvrir leur "franchise" de cybercriminels. Se pose alors la question du recrutement.
Pour recruter, les cartels passent par deux canaux. Soit ils accostent de jeunes hackers repérés sur internet pour de petits larcins et leur proposent un bon salaire, soit ils vont chercher leurs futurs "employés" à la sortie des facultés d'informatique et se font passer pour des entreprises tout à fait légales. Mais très vite, les nouvelles recrues sont confrontées à la sombre réalité du monde des cartels. Certaines organisations n'hésitent pas à les séquestrer. La séquestration vise aussi à protéger le cartel, les chefs doutant de la résistance de ces "nerds" face aux interrogatoires musclés de la Marina ou de la police. Les jeunes hackers découvrent aussi qu'en s'engageant dans un cartel, ils se tatouent une cible dans le dos. Ils deviennent des cibles de choix pour les autorités mexicaines. De plus, les autres cartels n'hésitent pas à les abattre au motif de leur appartenance à une organisation concurrente. Sans oublier que tout soupçon de trahison de leur part à l'encontre de leur employeur signifie une mort violente.
Les méthodes de recrutement peu orthodoxes des cartels doublées de la dangerosité du métier poussent certains jeunes hackers à la rébellion et donc à la trahison. Ce fut le cas de Fernando Ernesto Villegas Alvarez surnommé "El guero", un jeune informaticien approché en 2010 par un certain Moisé Arturo Zárate. Ce dernier propose à "El guero" de travailler pour une entreprise de conseil en informatique dans la ville d'Acapulco. "El guero" accepta l'offre. En arrivant sur place, le jeune informaticien se rendit vite compte qu'il ne travaillait pas pour une entreprise mais pour le cartel des frères Beltrán Leyva. Le jeune homme tenta bien de négocier une rupture de contrat mais ses nouveaux employeurs lui expliquèrent gentiment que lorsqu'on devient membre d'un cartel, c'est à vie. Il se retrouva alors à devoir analyser quotidiennement l'ordinateur d'un homme surnommé " La Barbie", de son vrai nom Edgar Valdez Villarreal, un des membres clés du cartel. Ces analyses journalières ont pour but de détecter les logiciels espions que la DEA pourrait installer. "El guero" est devenu le garde du corps cyber de "La Barbie".
Finalement, le jeune informaticien finit par se faire capturer avec d'autres membres du cartel lors d'un raid de la police fédérale à Acapulco. Il fut interrogé par la police qui l'incarcéra dans une prison à Mexico City. Un mois plus tard, son patron "La Barbie" fut à son tour arrêté. Le jeune hacker tenta de prouver son innocence mais fut finalement condamné pour avoir appartenu à un cartel. De plus, les membres de son cartel le soupçonnèrent de trahison et d'avoir mené la police vers "La Barbie".
Un autre hacker va aussi faire défaut à ses employeurs. Son nom a été anonymisé suite à cette affaire et il vit sous une nouvelle identité. Il travaillait pour Dámaso López Nuñez alias "El Licenciado", le chef provisoire du cartel de Sinaloa, le cartel le plus puissant du Mexique qui eut pour chef le célèbre "El Chapo" Joaquim Guzmann. Après l'arrestation de "El Chapo" en 2016, c'est "El Licenciado" qui en a repris les rênes. Le nouveau chef embaucha un hacker pour se protéger des logiciels espions. Mais ce dernier, vraisemblablement mécontent de ses conditions de travail, décida de collaborer avec la police fédérale mexicaine en échange d'une nouvelle identité et d'une amnistie. Il leur fournit des photos récentes de "El Licenciado", et surtout installa un logiciel espion dans le téléphone du baron de la drogue. Grâce à tous ces éléments, la police put arrêter le nouveau chef du Cartel de Sinaloa.
Si ces incidents avec des hackers ont écorné l'image que les narcos se font de la cybercriminalité, cela n'a pas suffi à modérer leur volonté de s'implanter dans cet univers. Ils continuent massivement de recruter des hackers pour les parquer, et auraient même créé des fermes de hackers. Les cartels mexicains continuent donc de se diversifier dans le cyber.
Le monde criminel développe un intérêt certain pour le cyber : en Italie la mafia s'intéresse aux hackers, de même que les Yakuzas japonais. Mais aucune de ces organisations ne possède une force de frappe comparable à celle des cartels mexicains….
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, à des fins de ciblage publicitaire.
Vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de ciblage. En savoir plus sur notre politique de confidentialité.