Le 4 octobre 2022, le ministère de la Justice (DOJ) a condamné un pirate du rançongiciel Netwalker à 20 ans de prison et au paiement de 21 millions de dollars.
Le ministère de la Justice (DOJ) a condamné le 10/04/2022 un ressortissant canadien et ancien employé du gouvernement canadien (ingénieur informatique), Sebastian Vachon-Desjardins, 35 ans, de Gatineau, Québec, à 20 ans de prison. Il aurait également été condamné à une amende d’environ 21 500 000 $ pour son rôle dans les attaques de rançongiciels NetWalker.
En tant que membre d’un groupe international de cybercriminalité qui utilise le rançongiciel Netwalker depuis 2019, il a illégalement extorqué de l’argent à des dizaines de victimes dans le monde. Y compris les entreprises, les communautés, les hôpitaux, les forces de l’ordre, les services d’urgence, les districts scolaires, les collèges et les universités. Pendant la pandémie de COVID-19, leurs attaques visaient spécifiquement le secteur de la santé. Ils ont utilisé la crise mondiale pour faire chanter les victimes. Selon les autorités américaines, Netwalker a touché au moins 305 victimes de 27 pays différents, dont 203 aux États-Unis.
La police canadienne a arrêté Vachon-Desjardins en janvier 2021 dans le cadre d’une campagne internationale d’application de la loi contre le groupe de rançongiciels Netwalker. Pendant ce temps, lors d’une perquisition à son domicile de Québec, les autorités ont trouvé 719 bitcoins d’une valeur de 21,8 millions de dollars au moment de la saisie et de 742 840 $ en devises canadiennes.
Vachon-Desjardins extradé aux États-Unis
À cette époque, Vachon-Desjardins a été condamné à sept ans de prison par un tribunal canadien. Il a plaidé coupable à cinq chefs d’accusation liés au vol de données informatiques, au racket, au paiement de rançons en crypto-monnaie et à la participation aux activités d’une organisation criminelle.
Les accusations étaient liées à 17 attaques de rançongiciels entre mai 2020 et janvier 2021 au Canada. Il aurait extorqué 2,8 millions de dollars de rançon aux victimes. Cependant, peu de temps après le début de sa peine, les Canadiens l’ont libéré de prison. Le Canada a ensuite extradé Vachon-Desjardins vers les États-Unis, à Tampa, en Floride, pour qu’il soit remis aux autorités fédérales plus tard ce printemps-là. Aux États-Unis, il a fait face à d’autres accusations en conséquence.
Richter compare le pirate du rançongiciel Netwalker à Jesse James
Le juge de district américain William Jung est allé au-delà de la peine de 12 à 15 ans suggérée par les directives fédérales dans la peine à laquelle il a été condamné. Il a déclaré que son objectif serait d’empêcher les cybercriminels de commettre de tels crimes à l’avenir. Jeune jugé :
« C’est l’un des pires cas que j’aie jamais vus. C’est là que Jesse James rencontre le 21e siècle.
Roger B. Handberg, procureur américain pour le district central de Floride, a commenté :
« L’accusé dans cette affaire a utilisé des moyens technologiques sophistiqués pour exploiter des centaines de victimes dans de nombreux pays au plus fort d’une crise sanitaire internationale. »
Kenneth Polite, procureur général adjoint de la division criminelle du DOJ, note :
« L’accusé a identifié et attaqué des victimes de rançongiciels de grande valeur et a capitalisé sur le chaos causé par le cryptage et le vol des données des victimes. La décision d’aujourd’hui montre que les acteurs des ransomwares font face à de graves conséquences pour leurs crimes et illustre l’engagement inébranlable du Département à poursuivre les acteurs impliqués dans les programmes de ransomwares.
Chainalysis a également contribué au succès de l’enquête Netwalker. La société a fourni des outils d’enquête qui ont aidé à retrouver ces fonds de ransomware.
En janvier de cette année, les autorités bulgares ont également saisi un site caché sur le dark web que les partenaires du rançongiciel Netwalker utilisaient pour fournir des instructions de paiement et communiquer avec les victimes. Les visiteurs du site trouveront donc un bandeau de confiscation les informant de la confiscation par les forces de l’ordre.
