Armenia Detains Russian Tourist on U.S. Warrant for REvil Hacker, Lawyers Say Wrong Man
Mis à jour :
Erreur d’identité : Un touriste russe détenu en Arménie à la place d’un hacker recherché
Points clés :
- Arrestation contestée : Aleksandr Yuryevich Ermakov, un citoyen russe, est détenu en Arménie depuis le 28 juin sur la base d’un mandat d’arrêt international émis par les États-Unis. Ses avocats affirment qu’il s’agit d’une confusion avec Aleksandr Gennadievich Ermakov, un pirate informatique lié au groupe de ransomware REvil.
- Profil du suspect recherché : Le véritable suspect est visé par des sanctions internationales pour son implication dans le piratage de Medibank Private (2022) et des activités liées au ransomware Sodinokibi/REvil (2019-2021). Il purge actuellement une peine de deux ans en Russie pour son rôle dans le développement du malware SugarLocker.
- Faille administrative : La confusion proviendrait d’une vérification automatisée basée uniquement sur le nom et le prénom, omettant le patronyme (élément crucial des documents d’identité russes) et d’autres identifiants biométriques.
Vulnérabilités :
- Risque de faux positif dans les bases de données Interpol : L’usage de données d’identité incomplètes (absence de patronyme et de biométrie) dans les mandats d’arrêt internationaux facilite les erreurs d’identification graves, entraînant la détention injustifiée d’individus homonymes.
Recommandations :
- Validation des données : Les autorités judiciaires et policières doivent systématiquement exiger des identifiants complets, incluant le patronyme, les empreintes digitales et les données de passeport, avant de procéder à des arrestations basées sur des mandats internationaux.
- Fiabilisation des outils automatisés : Les systèmes de filtrage automatique des noms doivent être recalibrés pour intégrer les spécificités culturelles (noms à trois composantes dans certains pays) afin d’éviter les confusions par homonymie.
