Un narcotrafiquant et ex-employé fédéral de Gatineau vient d’écoper d’une peine de 20 ans de prison en Floride pour des attaques au rançongiciel qui lui ont rapporté au moins 21,5 millions de dollars américains.
La peine prononcée contre Sébastien Vachon-Desjardins, considéré comme l’un des pires cyberpirates au monde, est particulièrement sévère. Le juge de Tampa qui l’a prononcée a décidé d’excéder les 11 à 14 ans de pénitencier que prévoient les directives de la justice américaine pour de tels crimes.
Vachon-Desjardins, 35 ans, avait été arrêté en janvier 2021 pour ses cybercrimes, avant d’être extradé, puis de plaider coupable en juin dernier. Ce faisant, cet ancien employé du ministère des Services publics et de l’Approvisionnement reconnaît être l’un des pirates les plus actifs derrière Netwalker.
Ce rançongiciel était l’un des pires au monde. Aujourd’hui démantelé, il a servi à extorquer des dizaines de millions à des centaines de victimes. Les cibles ont vu leurs serveurs infiltrés, puis les pirates volaient leurs données, avant de les crypter. Ils leur demandaient ensuite une rançon pour leur redonner accès à leurs informations, comme les autres rançongiciels qui sévissent toujours.
« Les attaques ont spécifiquement visé le secteur de la santé pendant la pandémie de COVID-19, de façon à profiter de la crise mondiale pour extorquer de l’argent aux victimes », explique une lettre de la procureure floridienne Maria Chapa Lopez versée au dossier.
Les documents judiciaires lient Vachon-Desjardins à plusieurs attaques aux États-Unis, dont celle qu’a subie l’Université de Californie à San Francisco. L’établissement a versé une rançon de 1,14 million US pour recouvrer l’accès à ses données en juin 2020.
91 attaques
Vachon-Desjardins aurait mené pas moins de 91 attaques informatiques, selon une analyse de la firme d’analyse new-yorkaise Chainanalysis, qui a aidé le FBI et la Gendarmerie royale du Canada (GRC) à enquêter sur ses activités.
À l’aide d’ordinateurs saisis à son domicile de la rue Desforges à Gatineau, la GRC a pu récupérer 720 bitcoins, d’une valeur estimée à environ 50 millions en mai 2021. Après la baisse du cours de cette cryptomonnaie, ce butin vaut toujours près de 20 millions, en date du 4 octobre.
En tout, un magot d’une valeur de 130 millions est passé par ses portefeuilles, selon l’enquête de la GRC.
La police fédérale a aussi mis la main sur 715 150 $ en liquide chez lui et dans des coffres-forts loués dans des banques.
« Affilié » le plus prolifique
Les documents policiers identifient Vachon-Desjardins comme l’« affilié » le plus actif de l’important réseau Netwalker. Son rôle était de repérer des cibles de haute valeur avant de les attaquer.
Les cybercriminels laissaient sur les ordinateurs piratés une demande de rançon, et si la cible acceptait de payer, les développeurs de Netwalker et les affiliés comme lui se partageaient le butin.
Chainanalysis estime qu’il a pu empocher 80 % des sommes soutirées. Pour encaisser ses gains, Vachon-Desjardins aurait ouvert 345 « adresses » bitcoin, des comptes pour échanger cette cryptomonnaie.
Netwalker a fait de nombreuses victimes au Québec. Parmi elles figurent Sollio (l’ancienne Coop fédérée), la société informatique Xpertdoc et une filiale de la chaîne de restaurants MTY, notamment.
Narcotrafiquant notoire
Vachon-Desjardins est loin d’en être à ses premiers ennuis sérieux avec la justice. Il a écopé en janvier dernier d’une peine de quatre ans et demi de prison pour narcotrafic, alors qu’il attendait son extradition aux États-Unis.
Il avait déjà écopé d’une première peine de trois ans et demi de prison en 2015 pour trafic de drogue.
À l’époque, la police de Gatineau avait saisi chez lui pas moins de 137 lb de marijuana, 60 756 comprimés de méthamphétamines, près de 9 kg de haschisch, 146 g de cocaïne, 13 627 comprimés d’ecstasy et pour 24 000 $ de « crystal meth ».
-
- 1000 $ à 3 millions de dollars
- Valeur des rançons qu’ont exigées les pirates se cachant derrière le gang Netwalker.
source : Health and human services cybersecurity program