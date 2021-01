La justice américaine a mis la main mercredi sur un pirate informatique qui aurait soutiré 35 M$ à de nombreuses entreprises et grandes organisations en utilisant un rançongiciel, depuis sa modeste demeure de Gatineau.

Les agents de la Gendarmerie royale du Canada et de la police de Gatineau ont appréhendé Sébastien Vachon-Desjardins, 33 ans, à son domicile lors d’une intervention conjointe. Le FBI le soupçonne d’avoir empoché 27,6 M$ US (35 M$ CAN) en rançons grâce au maliciel NetWalker.

Vachon-Desjardins est technicien informatique et a déjà travaillé au gouvernement fédéral et à l’Université d’Ottawa. Mais c’est aussi un narcotrafiquant confirmé, accusé de vente de drogue et de possession de biens criminellement obtenus dans un dossier toujours en cours.

En 2015, il avait déjà écopé d’une peine de 42 mois de prison pour trafic de drogue.

Selon un jugement sur sa remise en liberté provisoire, sa résidence servait de cache.

La police de Gatineau y avait saisi pas moins de 137 livres de marijuana, 60 756 comprimés de méthamphétamines, près de 9 kg de haschisch, 146 grammes de cocaïne de haute pureté, 13 627 comprimés d’ecstasy, 24 000 $ en « crystal meth », 29 020 $ en argent liquide et une machine à compter l’argent.

Lors des audiences, le père de Vachon-Desjardins avait certifié qu’il aurait « un œil sur lui » et déposé une caution de 10 000 $. Ça n’a pas suffi : le juge avait alors refusé de le libérer.

Notre Bureau d’enquête a pu s’entretenir avec son père mercredi. Il ignorait tout des accusations américaines qui pèsent contre son fils.

« Je ne sais pas si vous êtes capables de vous placer dans notre situation », a-t-il dit. Sous le choc, il a dû raccrocher.

« Affilié » de NetWalker

Dans le cadre du dossier pour lequel il a été arrêté mercredi, un procureur de la Floride décrit Vachon-Desjardins comme un « affilié » de NetWalker.

Selon les explications du Department of Justice américain (DoJ), les affiliés identifient des cibles de haute valeur et les attaquent à l’aide du rançongiciel conçu par les « développeurs ».

« Quand une victime paie la rançon, les développeurs et les affiliés se la partagent », mentionne le DoJ dans un communiqué.

Les Américains ajoutent qu’ils ont saisi 454 530 $ US en cryptomonnaie dans le cadre de leur opération.

La Bulgarie a aussi participé à l’enquête. Les autorités de ce pays ont saisi un site du web caché (dark web) utilisé par les « affiliés » de NetWalker pour fournir des instructions de paiement aux victimes.

Attaques sournoises

Le rançongiciel a frappé de nombreuses cibles ces derniers mois, dont Sollio (anciennement La Coop fédérée), la compagnie d’informatique Xpertdoc et une filiale de la chaîne de restaurants MTY.

Hors Québec, NetWalker a aussi ciblé l’Ordre des infirmières de l’Ontario et l’Université de Californie à San Francisco.

Les autorités n’ont pas nommé spécifiquement les victimes de Vachon-Desjardins.

Typiquement, les pirates de NetWalker pénètrent dans les réseaux des organisations pendant des semaines avant de déclencher la véritable attaque.

Pendant ce temps, les données sur les serveurs sont copiées.

Les pirates encryptent ensuite les renseignements et envoient la demande de rançon.

Analyste en cybermenaces chez la firme d’antivirus Emsisoft, Brett Callow se réjouit de l’opération. « C’est un succès significatif pour les bons gars, surtout si le FBI a pu obtenir les clés de décryption pour aider les victimes à récupérer leurs données. »

Netwalker en bref

