Le FBI débarque à Gatineau et procède à une arrestation
Pour être bien informé, il suffit d’aimer notre page Facebook.
Plusieurs départements judiciaires dont le Federal Bureau of Investigation (FBI) ont mené une frappe à Gatineau le mercredi 27 janvier afin de mettre un terme à une forme sophistiquée de ransomware connue sous le nom de NetWalker.
Selon l’acte d’accusation dévoilé par les autorités américaines, Sébastien Vachon-Desjardins de Gatineau, a été appréhendé et sera inculpé dans le Middle District de Floride. Vachon-Desjardins aurait obtenu au plus de 27,6 millions de dollars à la suite des infractions reprochées dans l’acte d’accusation. Le ministère de la Justice a en outre annoncé que le 10 janvier, les forces de l’ordre avaient saisi environ 454 530,19 $ en crypto-monnaie, qui comprenait des paiements de rançon effectués par des victimes de trois attaques distinctes de ransomware NetWalker.
Plusieurs victimes
Le ransomware NetWalker a touché de nombreuses victimes, notamment des entreprises, des municipalités, des hôpitaux, des forces de l’ordre, des services d’urgence, des districts scolaires, des collèges et des universités. Les attaques ont spécifiquement ciblé le secteur de la santé pendant la pandémie du COVID-19, profitant de la crise mondiale pour extorquer les victimes.
« Nous ripostons contre la menace croissante des ransomwares non seulement en engageant des poursuites pénales contre les acteurs responsables, mais également en perturbant l’infrastructure criminelle en ligne et, dans la mesure du possible, en récupérant les paiements de rançon extorqués aux victimes, a déclaré le procureur général adjoint par intérim Nicholas L. McQuaid de la division criminelle du ministère de la Justice. Les victimes de ransomwares doivent savoir que se présenter aux forces de l’ordre le plus tôt possible après une attaque peut conduire à des résultats significatifs comme ceux obtenus dans les opérations aux multiples facettes d’aujourd’hui.»
Des milliers de dollars
L’action NetWalker comprend des accusations contre Sébastien Vachon-Desjardins en raison d’attaques de ransomware NetWalker dans lesquelles des dizaines de millions de dollars auraient été obtenus, la saisie d’environ 454530,19 $ en crypto-monnaie à partir de paiements de rançon et la désactivation d’une ressource cachée Web sombre utilisée pour communiquer avec Victimes du rançongiciel NetWalker. « Cette action reflète la détermination du bureau du procureur des États-Unis pour le Middle District of Florida de cibler et de perturber les systèmes internationaux sophistiqués de cybercriminalité, précise l’avocate américaine Maria Chapa Lopez pour le Middle District of Florida. Bien que ces personnes croient opérer de manière anonyme dans l’espace numérique, nous avons la compétence et la ténacité pour identifier et poursuivre ces acteurs dans toute la mesure de la loi et saisir leurs produits du crime. »
« Cette affaire illustre les capacités du FBI et les partenariats mondiaux dans le suivi des attaquants de ransomware, les démasquant et les tenant pour responsables de leurs actes criminels présumés, mentionne l’agent spécial en charge Michael F. McPherson du bureau extérieur du FBI à Tampa. Si vous êtes victime d’un ransomware, contactez votre bureau local du FBI ou envoyez une astuce à tips.fbi.gov. Vous pouvez également déposer une plainte auprès de l’Internet Crime Complaint Center du FBI à l’adresse www.ic3.gov. »
FBI
Selon l’affidavit, une fois que le réseau informatique d’une victime est compromis et que les données sont chiffrées, les acteurs qui déploient NetWalker remettent un fichier ou une note de rançon à la victime. Grâce à Tor, un réseau informatique conçu pour faciliter la communication anonyme sur Internet, la victime reçoit alors le montant de la rançon demandée et les instructions de paiement. Les acteurs qui déploient NetWalker obtiennent généralement un accès non autorisé au réseau informatique d’une victime des jours ou des semaines avant la remise de la note de rançon. Pendant ce temps, ils élèvent subrepticement leurs privilèges au sein du réseau tout en diffusant le ransomware d’un poste de travail à l’autre. Ils envoient ensuite la note de rançon seulement une fois qu’ils sont convaincus qu’ils ont suffisamment infiltré le réseau de la victime pour extorquer le paiement, selon l’affidavit. L’enquête a été menée par le bureau extérieur du FBI à Tampa.
Jugé aux États-Unis
Les avocats de première instance S. Riane Harper et Brian Mund de la Section de la criminalité informatique et de la propriété intellectuelle de la Division criminelle et les avocats adjoints des États-Unis Carlton C. Gammons et Suzanne Nebesky du Bureau du procureur des États-Unis pour le Middle District of Florida seront responsables de représenter le ministère de la Justice contre Sébastien Vachon-Desjardins.