ruhyazenfrdekkplesukuzyi
  • FONDÉE EN 1910
    NEW YORK
entreprise

Comment Arkady Bukh, un immigré new-yorkais, est devenu le principal défenseur mondial de la cybercriminalité

Bukh est un avocat indépendant qui a passé une génération à naviguer sur les canaux internationaux et à traiter avec un grand nombre de pirates informatiques accusés de l'ancien bloc soviétique qui font face à des accusations devant les tribunaux américains, notamment Vladislav Gorokhorin, un pirate informatique et marchand de cartes de crédit connu sous le nom de « BadB ». ", qui a contribué à la création de CarderPlanet.

« 100 % de mes cas concernent des hommes d'affaires », explique Buch. "Soit ils ne savaient pas qu'ils ne respectaient pas la loi américaine, soit ils faisaient une publicité plus agressive qu'ils n'auraient dû."

Travaillant depuis des bureaux à Manhattan et à Brighton Beach, un quartier de Brooklyn connu pour sa communauté très unie de Russes et d'autres immigrants d'Europe de l'Est, Buch est devenu l'un des intermédiaires les plus connus au monde dans la cybercriminalité internationale, faisant l'expérience directe du chat et du chat. Le jeu de souris entre les forces de l’ordre et les pirates informatiques s’est intensifié au cours de la dernière décennie.

"Il est comme le parrain des avocats en cyberdéfense", déclare Vadim Glozman, un avocat de Chicago qui a travaillé avec Bukh sur de nombreuses affaires. "Il a fait plus de cas comme celui-ci que n'importe qui dans ce pays, et ce genre d'expérience ne peut être enseigné à personne."

Le bureau de Buch est situé dans le centre de Manhattan, sur Madison Avenue, entre des magasins de mode haut de gamme tels qu'Alexander McQueen, Chanel et les bijoux Pomellato. Buch lui-même est extraverti et détendu, deux traits si rares parmi les avocats new-yorkais que cela en devient presque suspect. En fait, des collègues et d'anciens procureurs affirment que la personnalité extravertie de Buch masque un esprit juridique avisé. En créant une impression de distance, Bukh a trompé ses adversaires en les incitant à le sous-estimer, selon d'anciens responsables américains qui l'ont affronté devant le tribunal. L’exemple le plus évident de cette approche est son penchant pour les vêtements ostentatoires, notamment les vestes, les chapeaux melons, les nœuds papillons et les bretelles. Il parcourt Manhattan, Brooklyn et le New Jersey dans un SUV de luxe Mercedes Classe G argenté. Cela fait partie d'une stratégie visant à attirer l'attention de clients potentiels, a déclaré Buch, même si cela lui a valu le surnom de "Willy Wonka" de la part de certains membres du monde direct des forces de l'ordre américaines.

Ce personnage est apparu lors de ses conversations avec CyberScoop pendant plusieurs mois en 2019 et 2020. Parfois, il ignore les questions qui pourraient donner une mauvaise image de ses clients, puis déplace la conversation vers des sujets plus larges tels que l’avenir des crypto-monnaies. Lorsqu’on lui demande pourquoi il a décidé de défendre les intérêts des cybercriminels accusés, Buch répond succinctement et avec un sourire : « J’aime la technologie ». Malgré toute sa modestie, Buch semble s'adresser à n'importe quel journaliste qui veut bien l'écouter, et il a été cité par NPR, CNN, NBC et un certain nombre de petits médias. Il est particulièrement bavard avec Spoutnik, un média financé par le gouvernement russe. 

Bukh est originaire d'Azerbaïdjan, une ancienne république soviétique située entre la Russie, l'Iran et la mer Caspienne. Son grand-père paternel était Boris Vannikov, un général militaire soviétique qui a survécu aux purges de Joseph Staline et a accédé à un poste administratif dans le projet d'armes atomiques de l'Union soviétique. Malgré l'influence de son grand-père et ses liens familiaux profonds avec l'ex-Union soviétique, Bukh a quitté l'Azerbaïdjan après le pogrom de Bakou en 1990, lorsqu'une foule nationaliste a tué environ 90 Arméniens, en a blessé environ 700 et a averti les autres de quitter le pays. Après avoir vécu quelque temps chez des parents en Israël, Buch est arrivé à New York en 1992 et s'est rapidement inscrit à la faculté de droit de New York, s'appuyant sur sa formation antérieure en mathématiques et en technologie.

C'était le bon moment pour le jeune avocat de se faire un nom à New York, qui connaissait un afflux d'immigrants russophones un siècle après que les immigrants venus de Russie et d'Ukraine aient établi leurs premières communautés dans la ville. Il est diplômé de l'université en 2002 et a immédiatement lancé son propre cabinet. Au début, Buch annonçait ses services principalement sur un site Web en langue russe destiné aux immigrés, représentant des clients accusés de conduite en état d'ébriété et de délits mineurs liés aux drogues, dit-il. Peu de temps après, Buch a commencé à représenter des cybercriminels accusés. À l’époque, les cybercriminels expérimentaient encore de nombreux outils qui cibleraient leurs victimes pendant une génération. Cette année-là, les analystes du secteur ont noté une augmentation des attaques de phishing, le nombre de souches de logiciels malveillants ayant augmenté de plus de 50 %, pour atteindre plus de 100 000. 

"Notre position est d'aider le gouvernement et nous espérons obtenir un accord favorable de la part du procureur", a déclaré Buch dans un article d'opinion du New York Times en 2007. Coopérer avec le gouvernement est généralement le meilleur moyen pour les accusés de trouver le temps de purger leur peine et de rentrer chez eux, a déclaré Buch. S'ils ne veulent pas le faire, ou si les procureurs ne sont pas impressionnés par ce que le client a à offrir, le plan est de plaider coupable. Un procès est un dernier recours et Buch estime que cela se produira dans moins de 1 % des cas.

Comme l’a dit Buch : « Aller au tribunal, c’est comme envoyer un patient se faire opérer pour une maladie dont le taux de mortalité est de 99 %. » Les clients réticents à trahir leurs anciens associés sont susceptibles de changer d'avis après avoir appris combien de temps ils risquent de passer dans une prison américaine, loin des visiteurs et avec une barrière linguistique à surmonter. 

Buch soutient que ses clients coupables, plutôt que de voler délibérément les informations de crédit des Américains ou de vendre des logiciels malveillants, étaient coupables uniquement d'avoir fait une publicité trop agressive pour leurs services ou d'avoir accidentellement contourné les lois pénales américaines trop larges.

"Mon argument est que c'est comme s'en prendre à Mikhaïl Kalachnikov", a déclaré Bukh, faisant référence à l'inventeur du fusil d'assaut AK-47. "Il savait que cette arme serait utilisée en Russie et en Afghanistan par les terroristes d'Al-Qaïda, mais il ne l'a pas utilisée."

Un ancien procureur américain s'est ouvertement moqué de l'idée selon laquelle les cybercriminels accusés du monde entier ne se rendraient pas compte qu'ils avaient violé la loi américaine. "Bien sûr, c'est l'avocat de la défense qui le dira", a déclaré le procureur. "Mais selon la loi américaine, l'ignorance de la loi ne vous donne pas la permission de faire ce que vous voulez." Marcher sur la corde raide avec des avocats américains est déjà assez difficile, mais Buch a récemment été confronté au défi supplémentaire de traiter avec des représentants du gouvernement russe aux États-Unis. Lorsque des cybercriminels accusés arrivent à New York en état d'arrestation, les agents consulaires de leur pays leur rendent généralement visite en prison et surveillent les procédures judiciaires à Manhattan et à Brooklyn pour garantir un traitement équitable. Souvent, lors des audiences sur la cybercriminalité dans le district sud de New York ou dans le district est de New York, seuls des représentants de gouvernements étrangers siègent à la tribune. Parfois, ces représentants jouent un rôle plus actif. Les fonctionnaires consulaires étrangers persuadent parfois les avocats d'abandonner une stratégie juridique commune si cela implique de dénoncer d'autres pirates informatiques du même pays, a déclaré Buch. Les responsables russes, en particulier, sont parfois particulièrement désireux de se faire un nom, selon d’anciens responsables du ministère américain de la Justice. Bukh se retrouvait souvent au milieu. De son côté, il refuse de préciser dans quels pays les fonctionnaires consulaires ont fait pression pour qu'il adopte une approche différente, et dans quels cas.

En 2019, Bukh & Associates a été impliqué dans pas moins de cinq affaires majeures de cybercriminalité au sein du système de justice pénale américain. Les clients vont de Rytikov susmentionné à Stanislav Lisov, qui a plaidé coupable d'avoir créé le malware bancaire NeverQuest. Parmi eux figurent également le fraudeur publicitaire reconnu Sergei Ovsyannikov, le pirate informatique de LinkedIn reconnu coupable Evgeniy Nikulin et Fedor Gladyr, un Ukrainien de 34 ans qui a plaidé coupable de collaboration avec le gang FIN7.

"J'ai plus d'une douzaine d'anciens hackers qui m'aident, certains ici aux Etats-Unis, d'autres en Russie, et certains sont même recherchés", a-t-il déclaré. 

L'équipe de Buch compte désormais six avocats à temps plein et plusieurs employés travaillant sur des dossiers clients. Elles aboutissent souvent à des plaidoyers de culpabilité pour des accusations moindres, et le ministère de la Justice remporte une nouvelle victoire dans la lutte contre la cybercriminalité.

 

12.12.2022