Les cybergendarmes se frottent les mains. En charge des dossiers judiciaires liés au rançongiciel LockBit, les enquêteurs du Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie viennent de faire une très belle prise au Canada. A la fin du mois d’octobre, un hacker russo-canadien a en effet été arrêté près de Toronto, en présence de cybergendarmes français, venus sur place pour suivre l’interpellation.
Arrestation importante d’un hackeur russe au Canada, grâce à l’action coordonnée de la @Gendarmerie, Europol, FBI…
Cet individu aurait participé à plus de 115 attaques contre des victimes françaises, avec des rançons allant jusqu’à 70 millions d’euroshttps://t.co/k2aq8B6lBZ— Gérald DARMANIN (@GDarmanin) November 15, 2022
Cet homme de 33 ans est suspecté, a annoncé mardi le parquet de Paris, d’être impliqué dans au moins 115 attaques informatiques contre des victimes françaises, une part modeste dans un tableau de chasse particulièrement inquiétant estimé à 2 000 victimes dans le monde par la justice française. Cette “cible de haut niveau a été identifié comme étant susceptible d'être affilié à plusieurs groupes de rançongiciel et auteurs de plusieurs attaques à l'encontre de victimes réparties dans le monde entier (LockBit, BlackCat, RagnarLocker, Darkside…)”, a précisé le ministère public.
LockBit, le rançongiciel le plus actif
Il y a un an, les cybergendarmes du C3N avaient précisé que le rançongiciel LockBit, ce logiciel malveillant qui chiffre vos données pour extorquer une rançon, représentait alors une trentaine de procédures judiciaires pour les enquêteurs. Ces attaques informatiques sont réparties entre gendarmes et policiers suivant la franchise mafieuse impliquée. LockBit est actuellement le gang le plus actif. Des attaques liées à ce gang ont été observées en France contre le département de l’Ardèche, ou, plus récemment, contre l’hôpital de Corbeil-Essonnes.
Les cybergendarmes suivent également les plateformes DarkSide ou RagnarLocker, soit en tout 26 familles de rançongiciels, selon le décompte présenté à la presse en septembre 2021. “Ce sont des affaires de longue haleine qui ne sont jamais vraiment terminées, remarquait alors le major Florent Peyredieu en charge du groupe d’enquêteurs dédiés aux affaires de piratage informatique à la division des opérations du ComCyberGend. C’est comme dans la lutte contre les stupéfiants: vous pouvez couper une branche, la filière va ensuite se réorganiser."
Ce que la Lopmi devrait changer pour les gendarmes
Enquête confiée au C3N et aux sections de recherches de Marseille et de la Gendarmerie maritime
L’homme arrêté au Canada, Mikhael Vasiliev, est poursuivi dans le cadre d’une procédure judiciaire ouverte en septembre 2020 à la section cyber du parquet de Paris, à la suite de plusieurs attaques par rançongiciels commises contre des entreprises françaises. L’enquête avait alors été confiée au C3N, assisté des sections de recherches de Marseille et de la Gendarmerie maritime.
La justice française a depuis ouvert une information judiciaire contre le suspect. Il est désormais visé par un mandat d'arrêt international, émis par les justices française et américaine. Le hacker est désormais dans l’attente de son extradition vers les Etats-Unis, où il encourt une peine de cinq ans d’emprisonnement.
"Cette arrestation est le résultat de plus de deux ans et demi d'enquête, a commenté une magistrate américaine. Que ceci soit un énième avertissement aux acteurs des rançongiciels : en collaboration avec des partenaires du monde entier, le ministère de la Justice continuera à perturber les cybermenaces et à demander des comptes aux auteurs. Nous utiliserons tous les outils disponibles pour perturber, dissuader et punir les cybercriminels.”