(Ottawa) Un homme de Gatineau a été extradé vers les États-Unis pour faire face à des accusations, en Floride, découlant de sa participation présumée à une opération de rançongiciel.
À la suite d’une demande des autorités américaines, Sébastien Vachon-Desjardins avait été arrêté à Gatineau en janvier 2021. Lors d’une perquisition, la police a saisi 719 bitcoins, d’une valeur d’environ 35 millions, et 790 000 $ en devises canadiennes.
La Gendarmerie royale du Canada (GRC) a dit croire jeudi par communiqué qu’il s’agissait « de la plus importante saisie de cryptomonnaie (en valeur) au Canada à ce jour ».
La GRC affirme que les enquêteurs ont aussi saisi plus de 20 téraoctets de données provenant des appareils informatiques et dispositifs de stockage de Sébastien Vachon-Desjardins. L’analyse de ces données a permis d’identifier 17 entreprises canadiennes ciblées par l’accusé, indique la GRC.
Sébastien Vachon-Desjardins a plaidé coupable devant un tribunal ontarien, le 31 janvier dernier, aux accusations d’extorsion, de méfait à l’égard de données informatiques et de participation à une organisation criminelle. Il a été condamné à une peine de sept ans de prison.
La GRC explique que l’extradition de Sébastien Vachon-Desjardins vers les États-Unis est maintenant liée à ses activités présumées de rançongiciels dirigées contre des entreprises et des institutions basées cette fois aux États-Unis.
Le département américain de la Justice a déclaré jeudi qu’une mise en examen en Floride l’accusait notamment de complot en vue de commettre une fraude informatique et une fraude électronique, et de dommages intentionnels à un ordinateur protégé.
Les accusations découlent de sa participation présumée à une forme sophistiquée de rançongiciel connue sous le nom de « NetWalker », qui a ciblé des dizaines de victimes à travers le monde, notamment des entreprises, des municipalités, des hôpitaux, des forces de l’ordre, des services d’urgence, des districts scolaires et des universités, a indiqué le département.
L’enquête de la GRC a commencé en août 2020, lorsqu’elle a reçu des informations et une demande de la police fédérale des États-Unis (FBI) pour aider à l’identification d’un suspect.
Le FBI a fourni à la GRC des preuves importantes, permettant à la force d’enquêter sur toute activité criminelle qui aurait pu être menée contre des entreprises, des institutions ou des agences gouvernementales canadiennes, a indiqué la GRC.
Les enquêteurs canadiens ont pu identifier Sébastien Vachon-Desjardins grâce à des adresses de protocole internet et à des données glanées à partir d’investigations américaines sur divers comptes, pseudonymes, adresses de courriel et renseignements personnels révélés sur des plateformes de médias sociaux.
Dans ses motifs pour imposer la peine de sept ans, le juge de la Cour de l’Ontario G. Paul Renwick a déclaré qu’entre mai 2020 et janvier 2021, Sébastien Vachon-Desjardins a victimisé les 17 entités canadiennes, qui ont subi des millions de dollars de pertes, en violant les réseaux et systèmes informatiques privés, détournant leurs données, détenant les données volées contre rançon et distribuant les données volées lorsque les rançons n’ont pas été payées.
Si Sébastien Vachon-Desjardins n’avait pas coopéré avec les enquêteurs, il n’aurait pas été inculpé avant plusieurs années alors que la police « passait au crible la montagne de données pour identifier les victimes et cherchait des preuves pour monter une poursuite réussie », a écrit le juge.
Le juge Renwick a souligné que les parties à l’affaire avaient convenu que la peine de Sébastien Vachon-Desjardins pouvait commencer immédiatement et se poursuivre pendant et après la résolution de ses accusations aux États-Unis, et simultanément à toute peine d’emprisonnement qu’il y recevrait.
Il a déclaré qu’il « remettrait à un autre jour » l’examen de la compétence du tribunal pour ordonner comment et où Sébastien Vachon-Desjardins purgerait cette peine d’emprisonnement par rapport aux peines imposées ailleurs.