Allemagne, USA

Q SCOOP – Huit accusés et deux millions de gigaoctets de données: Dans le procès dit du cyberbunker, les enquêteurs se battent aussi contre le temps. L’aide vient du FBI.

Huit accusés et deux millions de gigaoctets de données : Dans le procès dit du cyber-bunker, les enquêteurs se battent aussi contre le temps. L’aide vient du FBI.

Publié le 07.04.2021 08:35 par Uhr, Christian Kretschmer, SWR

Christian Kretschmer
Christian Kretschmer

Le 26 septembre 2019, la police fait grève. Après environ quatre ans d’enquête, 766 équipes spéciales ont passé au peigne fin le « cyberbunker », un ancien bunker de l’OTAN situé au-dessus de la Moselle, en Rhénanie-Palatinat. Ils inspectent le site de 13 hectares, descendant de plusieurs étages dans le colosse de béton. Les suspects, qui travaillent normalement ici 24 heures sur 24, avaient auparavant été attirés dans un pub par une ruse.

  • Matthias Müller (à gauche), expert en criminalistique informatique, et Patrick Fata, enquêteur du LKA.

Au deuxième sous-sol du bunker, les enquêteurs saisissent plus de 400 ordinateurs, sur lesquels sont installés des centaines de serveurs virtuels. À ce jour, le cyber bunker n’est pas seulement l’un des plus grands centres de données de ce type – il marque aussi le début d’un tour de force technique et juridique qui défie encore les enquêteurs, les informaticiens et le ministère public.  

Un an exactement s’est écoulé depuis que des accusations ont été portées contre les huit accusés : quatre Néerlandais, trois Allemands et un Bulgare. Ils sont accusés d’avoir formé une organisation criminelle et d’avoir aidé et encouragé des crimes dans plus de 249 000 cas. Les ordinateurs du cyber-bunker hébergeaient des sites web sur le Darknet, par le biais desquels étaient vendus en masse des drogues, de la pédopornographie, de la fausse monnaie, des armes et des données volées. Il n’y avait pratiquement rien qui n’était pas disponible là-bas – même des meurtres à forfait auraient été proposés. Depuis octobre de l’année dernière, le procès est en cours au tribunal régional de Trèves.  

Lancement du procès du cyberbunker de Rhénanie

Le procès est l’un des plus importants à l’échelle nationale contre la criminalité sur le Darknet.

Pour les enquêteurs, deux facteurs en particulier jouent un rôle décisif : la quantité de données et le temps. Entre-temps, plus de 90 % des données des serveurs ont été évaluées, a déclaré Patrick Fata, chef de la commission spéciale responsable « Lux » à l’Office national de police criminelle de Mayence.  »Toutefois, une évaluation complète des données présentes sur les serveurs prendrait encore des années », ajoute-t-il. Parce que des enquêtes de suivi complexes suivraient.

Dans la procédure actuelle, l’intérêt du LKA se concentre actuellement sur les « preuves personnelles » de l’accusé, dont 57 smartphones seulement. L’objectif est de « faire la lumière sur la communication entre les prévenus », indique M. Fata. De cette manière, il faudrait également découvrir qui n’était qu’un personnage marginal. Cette évaluation devrait prendre encore trois à six mois, estime-t-il.

Matthias Müller (à gauche), expert en criminalistique informatique, et Patrick Fata, enquêteur du LKA.

Les enquêteurs prennent conscience du défi peu après avoir accédé au bunker. Les experts en technologie y passent trois mois pour sécuriser les données sur les ordinateurs. Pour ce faire, ils créent des « copies judiciaires ». À l’aide d’un logiciel spécial, ils peuvent ensuite rechercher des contenus spécifiques, tels que des sites web hébergés, des courriels et des photos. Ils doivent même parfois se programmer eux-mêmes, par exemple pour pouvoir lire plusieurs disques durs interconnectés en même temps.  »Mais la masse de données limite à elle seule notre temps », déclare Matthias Müller, expert en criminalistique informatique du LKA. Par exemple, le simple fait de copier les données prend du temps. Avec un volume de données de deux millions de gigaoctets, cela représente des mois : Mois.  

L’aide du FBI
De plus, les fichiers étaient cryptés. Avec l’aide du FBI, entre autres, les enquêteurs ont réussi à accéder à certaines zones cryptées, comme l’explique l’inspecteur en chef Fata. D’autres resteront probablement cachées à jamais : « Il existe des scénarios dans lesquels nous ne pouvons tout simplement pas accéder aux données. »

Le juge qui préside le procès se bat avec cela au cours du procès. Il ne cesse d’exiger des détails auxquels les enquêteurs ont difficilement accès et presse le pas dans l’évaluation des données. « C’est là que le juge doit faire face à la réalité », déclare M. Fata. Il y a des limites techniques et de personnel, dit-il. Les enquêteurs ne doivent pas se permettre de faire des erreurs dans cette procédure complexe la pression du temps est contre-productive.

Vous ne saviez rien ?
Le procès est également explosif sur le plan juridique. La question clé est la suivante : que savaient les opérateurs des serveurs des activités illégales qu’ils permettaient ? Le principal accusé, Herman X., a déjà déclaré peu après son arrestation qu’il n’était pas au courant ; il n’a pas encore témoigné devant le tribunal.

Le LKA de Mayence voit les choses différemment. « Il n’y a pas une seule preuve décisive, mais beaucoup de preuves circonstancielles qui donnent une image claire », dit l’enquêteur Fata. Les experts en informatique soulignent également devant le tribunal que les exploitants de la soute pourraient très bien avoir eu accès aux données des clients, bien qu’ils l’aient toujours nié. « Même l’agent de sécurité savait ce qu’il y avait sur les serveurs », dit aussi Fata. Des détails supplémentaires seront bientôt fournis par le témoignage d’un enquêteur sous couverture qui avait été introduit clandestinement comme jardinier sur le site du « cyber bunker ».  

S’il y a une condamnation, cela créera probablement un précédent. « La procédure est un territoire juridique inexploré », déclare Jörg Angerer, le procureur principal chargé de l’Office central de la cybercriminalité de l’État à Coblence. Après tout, il n’existe pas d’infraction distincte pour l’exploitation de centres de données pour des plateformes illégales. La question de savoir si les accusés sont coupables de complicité doit être tranchée d’ici la fin de l’année – en tout cas, d’ici là, les dates des procès sont fixées. Il est toutefois fort possible qu’aucune décision définitive ne soit prise d’ici là à Trèves.  »Je suppose que des appels seront déposés », déclare M. Angerer. La Cour fédérale de justice pourrait alors encore s’occuper du « cyber bunker ».

Source