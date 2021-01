L’informaticien et narcotrafiquant de Gatineau arrêté mercredi aurait mené au moins 91 attaques au rançongiciel, selon une firme d’analyse des transactions en cryptomonnaies qui a aidé le FBI à enquêter.

L’entreprise new-yorkaise Chainanalysis a étudié les transactions de Sébastien Vachon-Desjardins en bitcoins, la monnaie virtuelle que privilégient les pirates pour se faire payer des rançons.

Il aurait reçu l’équivalent de 14 M$ US en escroquant ses victimes à l’aide du rançongiciel NetWalker. Avec la hausse de la valeur du bitcoin, son magot vaudrait aujourd’hui 27,6 M$ US (35 M$).

Pour encaisser ces fonds, Vachon-Desjardins pouvait compter sur pas moins de 345 adresses bitcoins, relève Chainanalysis. Ces adresses sont un peu l’équivalent de comptes uniques pour envoyer ou recevoir de la cryptomonnaie.

NetWalker est un « ransomware-as-a-service » : des « affiliés » peuvent le louer à ses concepteurs pour frauder les victimes de leur choix.

De bons revenus

En tant qu’« affilié », Vachon-Desjardins empochait 80 % des sommes qu’il soutirait, selon Chainanalysis.

Le reste allait aux concepteurs du rançongiciel, dont l’identité reste inconnue à ce jour.

Le hacker de Gatineau pourrait avoir fait encore plus de victimes en utilisant d’autres logiciels malveillants.

« En utilisant notre logiciel d’enquête, nous pouvons voir que les portefeuilles de cryptomonnaie de Vachon-Desjardins ont reçu des fonds associés à d’autres souches, dont Sodinokibi et RagnarLocker », écrit Maddie Kennedy, directrice des communications chez Chainanalysis, dans un courriel à notre Bureau d’enquête.

Demande d’extradition

Capture d'écran tirée de Facebook

Enregistrée sous un faux nom, sa page Facebook est coiffée de la devise « Lift, Travel, Enjoy what life has to offer » (« Levez [des poids], voyagez, profitez de ce que la vie a à offrir »).

Les autorités américaines veulent justement mettre un nouveau voyage en Floride à son agenda, mais il risque de ne pas l’apprécier. Après son arrestation mercredi, le Department of Justice (DoJ) doit demander son extradition d’ici 60 jours.

Photo tirée de Facebook

Un procureur du « Sunshine State » l’accuse de fraude informatique, de piratage et d’extorsion à l’encontre de compagnies dans cet État.

L’avocat de Vachon-Desjardins était de passage en cour jeudi dans cette affaire.

Il doit y retourner vendredi dans un autre dossier, car l’informaticien était déjà accusé de trafic de drogue et de possession de biens criminellement obtenus.

L’un de ses coaccusés, Stéphane Prescott, a été collecteur d’argent pour les Hells Angels, selon un jugement prononcé lors d’un autre procès, en 2015.

Vachon-Desjardins doit revenir en cour le 18 février dans le dossier du DoJ.

