Recevez chaque jour toute l'actualité du numérique

x

Ransomware : Vers une nouvelle condamnation pour l’affilié de NetWalker

Déjà condamné par la justice canadienne, Sébastien Vachon-Desjardins vient de plaider coupable devant la justice américaine pour ses activités liées au rançongiciel NetWalker.
Twitter Facebook Linkedin Flipboard Email
×

Ransomware : Vers une nouvelle condamnation pour l’affilié de NetWalker
Ransomware : Vers une nouvelle condamnation pour l’affilié de NetWalker © Simon follin/Unsplash

Quatre mois après sa condamnation par la justice canadienne à près de sept ans de prison, la barque s’alourdit pour Sébastien Vachon-Desjardins. Extradé en mars aux Etats-Unis, cet ancien fonctionnaire fédéral canadien est poursuivi pour ses activités criminelles liées au rançongiciel NetWalker. Cet homme âgé d’une trentaine d’années vient de plaider coupable devant la justice américaine. Il encourt un total de quarante années de détention avec ces poursuites pour différentes fraudes informatiques. Mais cette durée pourrait être revue à la baisse en fonction de l’aide qu’il apportera à la justice américaine dans ses enquêtes.

Avec cet accord de plaider coupable, dévoilé le 28 juin et qui doit désormais être validé par le tribunal, Sébastien Vachon-Desjardin reconnaît donc son implication dans une tentative d’extorsion ayant visé une entreprise basée à Tampa, en Floride. Cette dernière avait été sommée, en mai 2020, de verser une rançon de 300 000 dollars américains (environ 287 000 euros) en bitcoins pour récupérer l’accès à ses fichiers chiffrés. La somme n’avait pas été payée par la victime. Cette dernière avait cependant dû dépenser 1,2 million de dollars (1,15 million d’euros) pour réparer les dégâts causés par l'affilié de NetWalker.
 

L’affilié le plus prolifique

Sébastien Vachon-Desjardins était un membre particulièrement actif de NetWalker. "C’était l’un des affiliés les plus prolifiques", note même la justice américaine. Alors que les enquêteurs ont retracé le paiement d’environ 38 millions d’euros de rançons, le fonctionnaire canadien aurait été impliqué, selon eux, dans plus de la moitié des extorsions. Soit un total d’environ 20 millions d’euros de rançons ayant visé "des dizaines d’entreprises à travers le monde". On ignore si des structures françaises faisaient partie de ces cibles.

Selon la justice américaine, Sébastien Vachon-Desjardins recherchait des victimes, faisait des repérages dans les systèmes d’information, avait accès aux serveurs diffusant le rançongiciel, était impliqué dans la diffusion des données volées et recevait des rançons versées par des victimes. Au-delà de cette participation très large aux activités criminelles du gang, la justice canadienne avait également montré que le cybercriminel avait investi personnellement dans le développement de nouvelles versions du rançongiciel. Il avait en outre suggéré des améliorations, comme de nouveaux messages de rançon ou l’utilisation de services de mixage pour cacher le flux des transactions sur les chaînes de bloc.

Comme le suggère l’agence de presse Bloomberg, la valeur symbolique de cette affaire criminelle est forte. Car les enquêtes judiciaires sur des rançongiciels qui arrivent à se terminer par des arrestations et des condamnations restent encore assez rares. La faute à des investigations complexes qui peuvent mettre en cause des suspects un peu partout à travers le monde, et notamment, comme pour NetWalker, en Russie.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.