Ransomware : Un Canadien condamné à 20 ans de prison aux États-Unis.
Un tribunal américain a condamné un Canadien à 20 ans de prison pour son rôle dans un certain nombre de cyberattaques impliquant le ransomware NetWalker.
Le ministère américain de la Justice a annoncé mardi la sentence prononcée à l’encontre de Sébastien Vachon-Desjardins, 35 ans, de Gatineau, au Québec, pour sa participation aux attaques par ransomware NetWalker, qui ont visé des dizaines de victimes dans le monde entier, notamment des entreprises, des municipalités, des hôpitaux, des forces de l’ordre, des services d’urgence, des districts scolaires, des collèges et des universités, indique le ministère.
Le ministère américain de la justice souligne en particulier l’utilisation de NetWalker pour cibler spécifiquement le secteur des soins de santé pendant la pandémie COVID-19.
Le juge de district américain William F. Jung à Tampa, en Floride, a condamné Vachon-Desjardins pour quatre chefs d’accusation, pour lesquels il avait déjà plaidé coupable, notamment conspiration pour commettre une fraude informatique, conspiration pour commettre une fraude électronique, dommage intentionnel à un ordinateur protégé et transmission d’une demande en relation avec le dommage à un ordinateur protégé.
Dans le cadre du jugement, Vachon-Desjardins doit également renoncer à 21,5 millions de dollars américains.
« Le défendeur a identifié et attaqué des victimes de ransomware de grande valeur et a profité du chaos causé par le cryptage et le vol des données des victimes », a déclaré le procureur général adjoint Kenneth A. Polite Jr. de la division criminelle du ministère américain de la Justice dans un communiqué publié mardi.
« La sentence d’aujourd’hui démontre que les acteurs du ransomware devront faire face à des conséquences significatives pour leurs crimes et illustre l’engagement inébranlable du département à poursuivre les acteurs qui participent aux schémas de ransomware. »
Le Centre canadien de la cybersécurité décrit les ransomwares comme la cybermenace la plus courante et croissante à laquelle les Canadiens sont confrontés.
Une attaque par ransomware implique l’utilisation d’un logiciel malveillant pour crypter, voler ou supprimer des données, suivie d’une demande de paiement d’une rançon.
La Gendarmerie Royale du Canada (GRC) a annoncé en mars que le ministre de la Justice du Canada avait ordonné l’extradition de Vachon-Desjardins vers les Etats-Unis suite à son inculpation par un tribunal américain.
Avant cela, la GRC a déclaré qu’elle enquêtait sur les attaques de NetWalker depuis août 2020 après avoir reçu des informations et une demande du Federal Bureau of Investigation des États-Unis pour aider à identifier le suspect.
La police a perquisitionné le domicile de Vachon-Desjardins en janvier 2021, ce qui a permis de saisir 790 000 $ en devises canadiennes et 719 bitcoins, d’une valeur approximative de 35 millions de dollars canadiens.
À l’époque, la GRC a déclaré qu’il s’agirait de la plus importante saisie de crypto-monnaie, en valeur, dans le pays à ce jour.
Vachon-Desjardins a déjà fait face à des accusations criminelles au Canada, similaires à celles des États-Unis, notamment pour utilisation non autorisée d’un ordinateur, méfait relatif à des données informatiques, extorsion et participation à une organisation criminelle.
La GRC a déclaré qu’il a finalement plaidé coupable aux trois dernières accusations et, en janvier 2022, un tribunal de Brampton (Ontario) a condamné Vachon-Desjardins à sept ans de prison, ainsi qu’à la confiscation de 680 bitcoins, de la plupart de ses appareils informatiques saisis et de 742 840 $. Le jugement comprend également une ordonnance de restitution de plus de 2,6 millions de dollars aux entreprises touchées par les attaques de ransomware.
Reuters a rapporté en mars qu’un profil LinkedIn pour un Sébastien Vachon, qui semblait correspondre à la description de l’accusé, montrait qu’il travaillait auparavant comme consultant en informatique pour Travaux publics et Services gouvernementaux Canada.
Avec des fichiers de Reuters