Découvrez les 15 cybercriminels les plus célèbres de l'histoire

1. Dmitry Khoroshev, le hacker le plus recherché au monde

À l’heure actuelle, Dmitry Khoroshev est considéré comme étant le pirate le plus dangereux au monde. Le FBI offre d’ailleurs une récompense de 10 millions de dollars aux personnes délivrant des informations le concernant.

Leader du groupe de hackers russes LockBit, entre juin 2022 et février 2024 ils ont extorqué plus d’un milliard de dollars à des milliers de victimes ce qui en fait le groupe de cybercriminels le plus prolifique au monde.

LockBit utilise un ransomware pour mettre hors service le système informatique de grands groupes industriels ou d’infrastructures critiques (hôpitaux, universités, aéroports…). Ses hackers demandent ensuite des rançons pour débloquer la situation. Ce collectif a par exemple revendiqué certaines des cyberattaques qui ont touché des hôpitaux français en 2024.

Aujourd’hui, Dmitry Khoroshev est activement recherché. Il vit probablement en Russie, où il est possible qu’il travaille pour le Kremlin.

2. Lucky12345, le cybercriminel qui vaut 3 millions de dollars

Lucky12345, de son vrai nom Evgeniy Bogachev, est un hacker russe et l’un des cybercriminels les plus recherchés au monde ; le FBI propose même une récompense de 3 millions de dollars pour aider à son arrestation.

Il est le créateur du cheval de Troie GameOver ZeuS qui lui a permis de dérober des informations bancaires. Son système était si sophistiqué qu’il aura fallu plusieurs années pour le pénétrer puis le démanteler. Pendant ce temps, il aurait réussi à empocher plus de 100 millions de dollars.

Aux dernières nouvelles, Evgeniy Bogachev coule des jours paisibles à Anapa, au bord de la mer Noire. Moscou étant connu pour préférer recruter les meilleurs hackers du pays plutôt que de les punir, il est fort probable qu’il soit venu renforcer les rangs des services d'espionnage du Kremlin.

3. Kevin Mitnick, de meilleur hacker du monde à expert en cybersécurité

Dans les années 1970, le Californien Kevin Mitnick a seulement 17 ans lorsqu’il commence à faire du « phreaking » : il pirate alors des compagnies téléphoniques pour obtenir des appels gratuits.

Petit à petit, il développe ses compétences en informatique et en ingénierie sociale, et commence à s’attaquer à de grosses entreprises juste pour tester ses capacités. Sa cyberattaque la plus connue a lieu en 1982, année lors de laquelle il pirate le Commandement de la défense aérospatial de l’Amérique du Nord (dit NORAD). Mais son exploit le plus notable est probablement d’avoir été le premier hacker de l’histoire à figurer sur la liste des dix fugitifs les plus recherchés au monde, ce qui témoigne de son niveau de dangerosité.

Le FBI mettra deux ans à le retrouver, et bénéficiera pour cela de l’aide de Tsutomu Shimomura, l’un des meilleurs experts en cybersécurité de l’époque. En 1995, il écopera de cinq ans de prison, la peine la plus lourde à l’époque pour les délits informatiques. À sa sortie en 2000 il effectue un virage à 180° degrés et se convertit au white hat hacking en devenant consultant en cybersécurité.

4. Ruja Ignatova, la Cryptoqueen qui a extorqué des milliards de dollars

Ruja Ignatova est diplômée d'un doctorat, passée par Oxford et le prestigieux cabinet de conseil McKinsey, rien ne la prédestinait à la cybercriminalité. Rien, si ce n'est sa soif d'argent qui la fait sombrer dans l'illégalité.

En 2014, elle lance le OneCoin avec deux associés. Présenté comme une cryptomonnaie qui se veut révolutionnaire, il s'agit en réalité d'une des cyber-arnaques les plus lucratives de tous les temps. Derrière le OneCoin se cache en fait une pyramide de Ponzi qui ne permet de rémunérer les investisseurs que s'ils amènent de nouveaux entrants dans ce cercle vicieux. Elle parvient à convaincre près de 3,5 millions d'investisseurs de par le monde et à leur extorquer plus de quatre milliards de dollars en à peine quelques années.

Sentant l'étau se refermer et voulant échapper à la justice alors que les autorités sont déjà à ses trousses, en octobre 2017 Ruja Ignatova prend un avion pour la Grèce. Elle est depuis en cavale, et est d'ailleurs la seule femme à figurer sur la liste des 10 fugitifs les plus recherchés au monde par le FBI. Plusieurs théories suggèrent qu'elle pourrait vivre cachée sur un yacht, sous une fausse identité à Dubaï ou en Russie, ou même avoir été tuée.

5. Ross Ulbricht, le cybercriminel à l’origine de l’eBay de la drogue

En 2011, Ross Ulbricht fonde Silk Road sous le pseudonyme de « Dread Pirate Roberts ». Inspiré par le courant libertarien, il souhaite créer un espace où des transactions peuvent se dérouler de manière anonyme et sans intervention de l’État.

Mais dans les faits, ce site web accessible uniquement via le Darknet est rapidement pris d’assaut par des criminels en tous genres. Drogues, armes, logiciels de piratages, et même annonces pour recruter des tueurs à gages, sur Silk Road, tout s’échange, surtout ce qui est illégal. La marketplace gagne d’ailleurs rapidement le surnom « d’eBay de la drogue ».

Le succès est tel que Ross Ulbricht amasse près de 80 millions d’euros en deux ans, grâce aux commissions qu’il touche sur les ventes. Mais cela attire l’attention des autorités. L’enquête qui s’ouvre alors révèle que pour protéger son empire, Dread Pirate Roberts n’aurait pas hésité à commanditer le meurtre d’un des cadres de Silk Road.

Il est finalement arrêté en 2013. En 2015 lors de son procès, il est condamné à la prison à perpétuité, sans possibilité de libération conditionnelle. Le cybercriminel croupit depuis en prison, même s’il affirme aujourd’hui regretter ses actes.

6. Albert Gonzalez, le pirate qui a volé des millions de numéros de cartes de crédit

Hacker américain originaire de Floride, Albert Gonzalez commence à voler des numéros de carte de crédit à 14 ans pour effectuer des commandes en ligne. Il devient ensuite le leader d’un groupe de pirates ; en moins de deux ans, ils volent près de 135 millions de numéros de cartes de crédit et de débit, qu’ils auraient ensuite revendus.

En 2010, Albert Gonzalez est condamné à 20 ans de prison. Il est incarcéré dans le centre médical fédéral de Lexington, dont il est libéré en septembre 2023. Il n’a depuis plus fait parler de lui.

7. Hushpuppi, le brouteur le plus prolifique de l’histoire

De son vrai nom Ramon Olorunwa Abbas, Hushpuppi est l’un des « brouteurs » les plus prolifiques de l’histoire.

Ce Nigérian commence sa carrière de cybercriminel lorsqu’il s’installe en Malaisie et y rejoint un groupe d’escrocs. Il y perfectionne ses techniques d’arnaque en ligne, qui reposent essentiellement sur le phishing et l’usurpation d’identité. Au fil des ans, elles lui permettent d’extorquer des centaines de millions d’euros.

S’il dissimule l’origine de sa fortune grâce au blanchiment d’argent, il n’hésite cependant pas à l’étaler sur Instagram, ce qui attire l’attention des autorités. Interpol et le FBI parviennent ainsi à faire le lien entre Ramon Abbas et les comptes bancaires utilisés par Hushpuppi pour ses arnaques. Arrêté en juin 2020 à Dubaï, il est extradé vers les États-Unis où il est condamné à 11 ans de prison en 2022.

Hushpuppi aurait réussi à extorquer plus de 300 millions de dollars, faisant de lui l’un des plus grands cyber-arnaqueurs.

8. Kevin Poulsen, le cybercriminel devenu journaliste

Le Californien Kevin Poulsen est consultant en cybersécurité pour le Pentagone le jour, et « Dark Dante », un pirate informatique, la nuit.

En 1987, il vole une bande magnétique classifiée, qui détaille le plan de vol d’un exercice militaire. 

Alors que le FBI est à sa recherche, une station radio propose de faire gagner une Porsche au 102e auditeur les appelant. Poulsen prend alors le contrôle de leurs lignes téléphoniques et emporte le concours. Mais il est finalement arrêté, mettant fin à sa cavale de 17 mois et jugé pour espionnage. Il est condamné à quatre ans de prison, la plus lourde peine jamais donnée à un hacker jusque-là.

À sa sortie, il se reconvertit dans le journalisme et rédige des articles portant sur la sécurité informatique. Il est actuellement le rédacteur en chef d’un journal en ligne, le Wired News, et est en parallèle employé par le gouvernement américain pour lutter contre les pédophiles qui sévissent sur Internet.

9. Adrian Lamo, le pirate le plus détesté au monde

Américain avec des origines colombiennes, le pirate Adrian Lamo se fait connaître au début des années 2000 alors qu’il modifie quelques passages d’articles du Reuters pour tester ses capacités. Il monte ensuite en grade et pirate le site du New York Times, mais aussi les systèmes de Yahoo! et de Microsoft.

En 2010, Adrian Lamo contacte le FBI pour dénoncer Chelsea Manning, une analyste de l’armée américaine qui lui a avoué avoir transmis des documents sensibles à WikiLeaks à propos des guerres en Irak et en Afghanistan. Suite à cela, l’immense majorité des hackers s’est retournée contre lui, faisant de lui le pirate le plus détesté au monde. Il s’est progressivement retiré de la vie publique, puis a été retrouvé mort dans son appartement en 2018.

10. Jonathan James, le jeune prodige de 15 ans qui a piraté le Département de la Défense des États-Unis

En 1999, alors qu’il n’a que 15 ans, Jonathan James s’introduit dans les systèmes informatiques de plusieurs organisations. Ce n’est néanmoins qu’après son intrusion dans celui de la Defense Threat Reduction Agency (DTRA), une division du Département de la Défense des États-Unis chargée d'analyser les menaces potentielles contre le pays, qu’il va devoir s’expliquer avec les fédéraux.

Suite à cela, il devient le premier mineur inculpé pour cybercriminalité aux États-Unis.

En 2008, la compagnie TJX est victime d’une intrusion massive de ses systèmes, mettant en danger les données bancaires de leurs clients. Jonathan James plaide son innocence, mais son amitié avec certains des pirates impliqués dans cette affaire lui vaut une visite des Services Secrets. Quelques mois plus tard, il se suicide, expliquant qu'il n'a plus confiance dans le système judiciaire américain.

11. Matthew Bevan et Richard Pryce, les hackers qui ont failli déclencher la Troisième Guerre mondiale

Matthew Bevan et Richard Pryce sont un duo de pirates britanniques qui se sont introduits dans plusieurs réseaux militaires en 1994 ; ils n’ont alors que 16 et 21 ans. Parmi leurs cibles : l’institut de recherche coréen pour l’énergie atomique, à qui ils volent des recherches qu’ils publient sur les systèmes militaires américains, ce qui aurait pu déclencher une Troisième Guerre mondiale.

La crainte était que les documents volés proviennent d’un institut nord-coréen, et que le pays considère cela comme une agression des États-Unis.

Les deux hackers ont été jugés au Royaume-Uni. Si Pryce a été condamné à une peine de probation, Bevan a été acquitté. Ils n’ont depuis plus fait parler d’eux. Cette affaire a néanmoins permis de réaliser la vulnérabilité des réseaux militaires.

12. Julian Assange, le fondateur de WikiLeaks qui a fait trembler les États-Unis

Hacker dans les années 1990, Julian Assange est surtout connu pour être journaliste, activiste, lanceur d’alerte, cybermilitant et le fondateur de WikiLeaks, plateforme dédiée à la publication de documents confidentiels.

En 2010, WikiLeaks acquiert une notoriété sans précédent. En cause : la publication d’informations, dont une vidéo, sur les crimes de guerre commis par les États-Unis en Afghanistan et en Irak. Pour Julian Assange, cela marque le début d’un combat politique et judiciaire de longue haleine.

Suite à ces révélations, les États-Unis le prennent pour cible et ouvrent une enquête pour espionnage. En 2012, pour échapper à l’extradition et au tribunal étasunien, qui pourrait le condamner à 175 ans de prison, il se réfugie dans l’ambassade d’Équateur à Londres et y obtient le statut de réfugié. Il y vit en isolement pendant sept ans, jusqu’à ce que le gouvernement équatorien lui retire ce statut en 2019. Il est alors arrêté par la police britannique et emprisonné.

En 2024, après près de cinq ans de détention provisoire, il conclut un accord de plaider coupable avec la justice américaine. Il est alors condamné à 62 mois de prison, déjà purgés lors de sa détention provisoire. Il en ressort donc libre, et peut retourner en Australie, son pays natal.

Julian Assange est ainsi tantôt vu comme un héros ardent défenseur de la liberté d’expression, tantôt comme un danger pour la sécurité nationale. Il demeure une personnalité controversée, et les gouvernements et entreprises victimes des révélations de WikiLeaks n’hésitent pas à voir en lui un cybercriminel.

13. Michael Calce, a seulement 15 ans, il fait crasher les géants du e-commerce

En 2000, Michael Calce a seulement 15 ans lorsqu’il réussit à pirater le moteur de recherche le plus en vogue : Yahoo!. Loin d’être rassasié, il s’en prend ensuite aux géants du e-commerce de l’époque. eBay, Dell, Amazon, CNN.

Mais Calce, qui sévit alors sous le pseudonyme de Mafiaboy, a encore beaucoup à apprendre. Il ne prend quasiment pas de précautions et se vante même de ses exploits sur le net ; résultat, il est rapidement arrêté. Malgré son manque d’expérience, ses attaques seraient à l’origine d’un préjudice financier de 1,7 milliard de dollars pour les victimes.

Aujourd’hui, Michael Calce met ses compétences à profit d’une PME qui développe des logiciels pour lutter contre les cybercriminels.

14. Robert Tappan Morris, de créateur du premier ver informatique à professeur au MIT

Né en 1965, Robert Tappan Morris devient célèbre en 1988 lorsqu’il crée le premier ver informatique, qui porte d’ailleurs son nom. La particularité de son programme, c’est qu’il peut s'auto-répliquer pour infecter de nouvelles machines. Les dégâts se décuplent donc rapidement. Au total, le ver Morris aura permis d’infecter 6 000 machines Unix.

Il sera condamné à 400 heures de travaux d’intérêt généraux et à trois ans de probation, ce qui ne l’empêchera pas de reprendre ses études à Harvard puis de devenir professeur au MIT.

Son attaque est ce qui a poussé à la naissance du premier CERT (Computer Emergency Response Team) à l’université de Carnegie Mellon.

15. Gary McKinnon, le cybercriminel à l’origine du plus grand piratage militaire de tous les temps

Gary McKinnon est un hacker britannique passionné d’espace, d’extraterrestres et d’informatique. Au début des années 2000, lassé de ne pas trouver d’informations pour prouver l’existence des OVNIs, il décide de s’introduire dans les ordinateurs de la NASA, du Pentagone, de l’US Army, de l’US Navy et de l’US Air Force. Il opère en toute impunité pendant plus d’un an avant de se faire prendre. Citoyen britannique, il a été menacé d'extradition vers les États-Unis pendant près de dix ans, mais a tout fait pour l’éviter car il aurait alors pu écoper de 70 ans de prison. Il ne sera finalement jamais extradé et vivra libre au Royaume-Uni, où il réside toujours. Il tient aujourd’hui un blog et donne des conférences en matière de sécurité informatique.

Et si vous vous formiez en cybersécurité ?

Vous cherchez de nouvelles opportunités professionnelles ou souhaitez vous reconvertir ? Alors que les menaces informatiques ne cessent d’augmenter, la cybersécurité est un secteur porteur qui recrute de plus en plus. Jedha vous propose plusieurs parcours éligibles au CPF pour vous y former :

• Notre formation de 75 heures pour vous sensibiliser aux risques cyber et vous initier à la sécurité informatique.
• Notre formation Fullstack qui vous transmettra tous les outils nécessaires pour travailler dans la cybersécurité. À l’issue de votre cursus, vous obtiendrez en plus un diplôme de niveau bac+4 reconnu par l’État.

Questions fréquentes à propos des cybercriminels les plus célèbres 

Quels sont les cybercriminels français les plus connus ?

• ShinyHunters (depuis 2020) : Ce groupe de hackers s’est spécialisés dans le vol de données personnelles, avec trois membres français identifiés par le FBI. 
• Anthony Zboralski (1994) : Il a piraté les réseaux du FBI via le social engineering, puis s'est reconverti dans la cybersécurité après sa condamnation.
• Astra : Hacker inconnu qui a volé des logiciels et technologies de Dassault, causant un préjudice de 360 millions de dollars.

Quel est le hacker le plus dangereux du monde ?

À l’heure actuelle, c’est Dmitry Khoroshev, leader de LockBit, qui est considéré comme étant le hacker le plus dangereux du monde.

Quel est le pays le plus fort en piratage ?

Les hackers russes figurent depuis longtemps parmi les meilleurs au monde. Le Russie se distingue d’ailleurs par son implication historique dans la cyberguerre et l'espionnage.