Cybercriminel : ça peut rapporter gros, mais ça peut coûter très cher !

Europol annonçait récemment une opération « coup de poing » orchestrée par le C3N en France [1], en collaboration avec la police espagnole et lettone, ayant permis de démanteler un réseau de vol de voitures utilisant un outil numérique frauduleux, présenté comme un outil de diagnostic automobile afin de dérober des modèles de voitures sans clés de contact, fabriqués par deux constructeurs français. L’opération lancée le 10 octobre dernier, a permis l’arrestation de 31 personnes en parallèle dans les trois pays.

Il y a quelques jours, nous apprenions également la mise en garde à vue de 14 personnes soupçonnées d’appartenir à deux réseaux d’arnaqueurs (probablement liés) au compte personnel de formation, le fameux CPF [2]. Les malfaiteurs auraient réussi à détourner plus de 8 millions d’euros à l’aide de société de formations fictives et des campagnes de phishing bien ficelées !

À découvrir → Cyberattaque au Centre Hospitalier Sud Francilien (CHSF) : le bilan, un an après

Un membre du groupe d’attaquants russophone LockBit, important acteur du monde du rançongiciel à double extorsion, dont le CH Sud Francilien de Corbeil-Essonnes a été victime à la fin du mois d’août, a été arrêté au Canada le 9 novembre dernier, où il attend son extradition vers les États-Unis. Mikhail Vasiliev, russo-canadien de 33 ans, pourrait selon certaines rumeurs, faire partie des membres fondateurs de cette organisation criminelle. Il risque jusqu’à 5 ans de prisons selon l’article publié par le ministère de la Justice américaine [3].

La dernière affaire est certainement la plus rocambolesque ! Sébastien Vachon-Desjardins, affilié du groupe (russophone lui aussi) d’attaquants Netwalker, un autre acteur bien connu de la scène du rançongiciel, vient d’être jugé aux États-Unis après son arrestation au Canada en janvier 2021 [4]. Fait important de l’histoire, Sébastien Vachon-Desjardins était employé comme analyste informatique pour le gouvernement fédéral du Canada, et ne s’est pas privé, sur son temps libre (ou pas d’ailleurs), de s’en prendre entre autres, à 17 structures canadiennes publiques et privées, dont notamment, des écoles, des mairies et des hôpitaux ! Il aurait rejoint le groupe en avril 2020, en plein début de la crise sanitaire, période où ils avaient besoin de bras pour s’en prendre aux hôpitaux, mais pas que. Lors de la perquisition à son domicile, la police aurait découvert 300 000$ dans des boites à chaussures, les clés de coffres à la banque dans lesquels se trouvaient 400 000$ en liquide, ainsi que des wallets bitcoins sur lesquels se trouvaient approximativement 21 millions de dollars. S’il s’agit vraiment de son butin pour moins de dix mois de « travail », il y a de quoi donner le vertige !

Étonnant également, le fait qu’il ait pu occuper un poste au gouvernement alors qu’il avait déjà été arrêté et condamné à 3 ans et demi de prison pour un important trafic de drogue. Le gendre idéal en quelque sorte...

Extradé aux États-Unis en début d’année et après avoir plaidé coupable en juin pour avoir compromis les systèmes d’informations de quatre entreprises américaines, le juge l’a condamné 20 ans de prison ! Une sanction qui a certainement pour but de servir d’exemple. Le juge a d’ailleurs ajouté : « il a joué, il a perdu ! ».

Comme quoi, ça peut rapporter gros, mais ça peut aussi coûter très cher !

[1] https://www.europol.europa.eu/media-press/newsroom/news/31-arrested-for-stealing-cars-hacking-keyless-tech 

[2] https://www.bfmtv.com/police-justice/arnaque-au-cpf-14-personnes-placees-en-garde-a-vue_AD-202211160760.html 

[3] https://www.justice.gov/opa/pr/man-charged-participation-lockbit-global-ransomware-campaign 

[4] https://www.cbc.ca/newsinteractives/features/takedown-homegrown-ransomware-hacker 

L'auteur

Chef de projet sécurité numérique en santé - GCS e-santé Pays de la Loire Charles Blanc-Rolin est également vice-président de l’APSSIS(Association pour la promotion de la Sécurité des Systèmes d'Information de Santé)