Un pirate canado-russe qui menait des attaques au rançongiciel de grande ampleur a été arrêté en Ontario.
La Police provinciale de l’Ontario (Ontario Provincial Police — OPP) a mis la main au collet de Mikhail Vasiliev, 33 ans, le 26 octobre à son domicile de Bradford. Il aurait attaqué des infrastructures critiques et de grands groupes industriels dans le monde en se servant du rançongiciel LockBit, l’un des « plus actifs et destructeurs », selon un communiqué du département de la Justice américain. Les États-Unis ont demandé son extradition.
Les procureurs américains ont rendu publique jeudi la plainte que le FBI a formulée contre lui au New Jersey. Le document explique comment un « corps policier canadien » a perquisitionné dans la maison de Vasiliev dès le mois d’août, avant d’y retourner en octobre.
Maîtrisé à temps
« Après être entré dans la maison, le corps policier canadien a découvert Vasiliev assis dans son garage à une table avec un ordinateur portable, résume la plainte. Le corps policier est alors parvenu à le maîtriser avant qu’il ne puisse verrouiller son ordinateur. »
Les agents ontariens ont découvert sur son appareil des écrans d’accès aux systèmes de LockBit. Après analyse, elles ont aussi récupéré une phrase servant de mot de passe pour accéder à un portefeuille de bitcoins. Selon le FBI, il aurait servi à recevoir des paiements d’une victime du rançongiciel.
En août, les autorités avaient déjà trouvé chez Vasiliev un fichier nommé « TARGETLIST » contenant des cibles passées ou potentielles de LockBit, dont une entreprise du New Jersey attaquée en novembre 2021. La police a aussi trouvé des copies d’écran et des mots de passe liés à des employés d’une « victime au Canada », piratée en janvier 2022.
S’il est extradé, Vasiliev risque jusqu’à cinq ans de prison pour une « conspiration afin d’endommager intentionnellement des ordinateurs protégés et transmettre des demandes de rançon », précise le département de la Justice des États-Unis.
L’OPP avait déjà émis un communiqué en octobre pour faire état de son intervention chez Vasiliev, dans le cadre d’une « opération internationale contre un rançongiciel ». Les seules accusations qu’elle avait portées contre lui concernaient cependant la possession illégale d’armes à feu et de munitions. Il avait été libéré sous caution en attendant son procès en décembre.
Enquête conjointe avec la France
L’agence de collaboration entre les polices européennes, Europol, a elle aussi publié un communiqué jeudi avant la diffusion de la plainte américaine par le département de la Justice, mais elle l’a ensuite retiré.
L’agence mentionnait un Russe de 33 ans, sans le nommer. Selon Europol, les policiers canadiens ont saisi « deux armes à feu, huit ordinateurs et 32 disques durs externes », ainsi que l’équivalent de près de 550 000 $ en cryptomonnaies chez le prévenu, « l’un des pirates au rançongiciel les plus prolifiques au monde ».
« Il est connu pour ses demandes de rançon de 5 à 70 millions d’euros » (7 à 95 millions CAN), mentionnait le texte.
Selon Europol, l’arrestation de Vasiliev est survenue « à la suite d’une enquête complexe menée par la Gendarmerie nationale [de la France], avec l’appui d’Europol, du FBI et de la Gendarmerie royale du Canada ». Une première opération contre deux de ses complices avait déjà eu lieu en Ukraine, en septembre 2021.
Au moins 1000 victimes
Apparu vers janvier 2020, LockBit a été utilisé « contre au moins 1000 victimes aux États-Unis et dans le monde », signale le FBI. Les membres du gang auraient formulé des demandes de rançon totalisant plus de 100 millions US et auraient obtenu des dizaines de millions en paiements.
La police américaine enquêtait sur LockBit depuis mars 2020.
Comme pour la plupart des autres rançongiciels, le gang qui l’exploite pénètre le système informatique visé, vole des informations sensibles qui s’y trouvent, avant de les crypter pour en verrouiller l’accès à leur propriétaire. LockBit exige ensuite une rançon à la victime pour lui redonner accès aux données, sans quoi il menace de les publier en ligne.
L’opération est un autre coup dur pour les opérateurs de rançongiciels qui s’activent du Canada. En octobre, un juge de Floride a condamné le narcotrafiquant et cyberpirate québécois Sébastien Vachon-Desjardins à 20 ans de prison. Cet ancien fonctionnaire fédéral de Gatineau a touché 21,5 millions en exploitant le rançongiciel Netwalker, l’un des pires au monde, aujourd’hui démantelé.
Lisez l’article « Un pirate québécois écope de 20 ans de prison en Floride »