Attaques au rançongiciel Netwalker L’homme soupçonné d’être le « cyberpirate de Gatineau » accepte son extradition

Un narcotrafiquant de Gatineau soupçonné d’être l’un des cyberpirates les plus actifs au monde sera bel et bien extradé aux États-Unis.

Sébastien Vachon-Desjardins, qui avait déjà purgé plusieurs mois de prison pour narcotrafic dans le passé, a renoncé jeudi à contester son transfert vers la Floride. Les autorités peuvent le livrer au FBI à tout moment.

Un procureur du Sunshine State l’accuse de fraude informatique, de piratage et d’extorsion, crimes qu’il aurait commis à l’aide du puissant rançongiciel Netwalker. Il aurait soutiré l’équivalent de 35 millions en bitcoins.

« Les attaques ont spécifiquement visé le secteur de la santé pendant la pandémie de COVID-19, de façon à profiter de la crise mondiale pour extorquer de l’argent aux victimes », explique une lettre de la procureure floridienne Maria Chapa Lopez, versée au dossier.

Les documents américains le lient notamment à la cyberattaque de l’Université de Californie à San Francisco, qui a versé une rançon de 1,14 million US pour recouvrer l’accès à ses données en juin 2020.

En attente d’un procès pour narcotrafic

Sébastien Vachon-Desjardins, 34 ans, a décidé qu’il valait mieux se rendre aux autorités américaines, alors qu’un deuxième procès pour trafic de drogue l’attendait déjà au Québec. Il devait retourner en cour en novembre pour être jugé dans cette affaire.

« M. Vachon-Desjardins a pris en compte ses intérêts et ses pourparlers avec les autorités américaines, dit son avocat, Victorin Réginal. Dans les circonstances, c’est une bonne décision. »

Il ignore ce qu’il adviendra de son procès pour narcotrafic. « Le Canada devra prendre des décisions », dit-il.

Accusé en 2020, Sébastien Vachon-Desjardins aurait eu pour complice un certain Stéphane Prescott, collecteur d’argent pour les Hells Angels, selon un jugement rendu dans un autre procès.

La Presse n’a pas pu obtenir les commentaires du ministère public à ce sujet.

Le consentement de Sébastien Vachon-Desjardins à son transfert ne signifie pas qu’il reconnaît les faits, a souligné la juge Catherine Mandeville, de la Cour supérieure. « Ce n’est pas vu comme une admission de quoi que ce soit à l’égard de ce que vous reprochent les États-Unis d’Amérique », lui a-t-elle dit.

91 attaques

Sébastien Vachon-Desjardins aurait mené pas moins de 91 attaques informatiques, selon la firme d’analyse new-yorkaise Chainanalysis, qui a aidé le FBI et la Gendarmerie royale du Canada (GRC) à enquêter sur ses activités.

Il aurait ainsi soutiré l’équivalent de 14 millions US en bitcoins. Avec la hausse du cours de cette cryptomonnaie, ce butin valait 27,6 millions US lors de son arrestation en janvier, soit 34,6 millions de dollars canadiens.

À l’aide d’ordinateurs saisis chez Sébastien Vachon-Desjardins, rue Desforges, la GRC a pu récupérer 720 bitcoins, d’une valeur estimée à environ 50 millions en mai. Depuis, le cours de cette cryptomonnaie a baissé et le butin vaut « seulement » 29,8 millions, en date du 15 juillet.

En tout, pas moins de 1855 bitcoins sont passés par ses portefeuilles, un magot d’une valeur de 130 millions en mai, selon l’enquête de la police fédérale.

La GRC a aussi mis la main sur 715 150 $ en liquide lors de la perquisition chez lui le 27 janvier, ainsi que dans des coffres-forts loués dans des banques.

Fonctionnaire fédéral

Le technicien informatique était un employé du ministère des Services publics et des Approvisionnements du Canada. Il était suspendu sans solde au moment de son arrestation, en janvier. Il avait aussi travaillé pour l’Université d’Ottawa.

Les documents policiers l’identifient comme l’« affilié » le plus prolifique de l’important réseau Netwalker, maintenant démantelé. À ce titre, son rôle était de repérer des cibles de haute valeur avant de les attaquer. Le réseau informatique de la victime était alors copié, puis crypté.

Les cybercriminels laissaient derrière eux une demande de rançon, et si la cible acceptait de payer, les développeurs de Netwalker et les affiliés comme Sébastien Vachon-Desjardins se partageaient le butin.

Chainanalysis estime qu’il a pu empocher 80 % des sommes soutirées. Pour encaisser ses gains, Vachon-Desjardins aurait ouvert 345 « adresses » bitcoin, des comptes pour échanger cette cryptomonnaie.

Le portefeuille du Gatinois a aussi reçu des sommes « en provenance d’adresses associées à d’autres rançongiciels que Netwalker, dont Sodinokibi et Ragnar Locker », explique dans un courriel la directrice des communications de Chainanalysis, Maddie Kennedy.

S’il est reconnu coupable de toutes les accusations portées contre lui aux États-Unis, Sébastien Vachon-Desjardins encourt une peine de 135 à 168 mois, selon les documents américains.

Netwalker a fait de nombreuses victimes au Québec en 2020. Parmi elles figurent Sollio (l’ancienne Coop fédérée), la société informatique Xpertdoc et une filiale de la chaîne de restaurants MTY.

Narcotrafiquant notoire

Sébastien Vachon-Desjardins est loin d’en être à ses premiers ennuis sérieux avec la justice. Il a déjà écopé d’une peine de 42 mois de prison en 2015 pour trafic de drogue.

La police de Gatineau avait saisi chez lui pas moins de 137 livres de marijuana, 60 756 comprimés de méthamphétamines, près de 9 kilos de haschisch, 146 grammes de cocaïne, 13 627 comprimés d’ecstasy, 24 000 $ en « crystal meth » et 29 020 $ en argent liquide.