Un Québécois accusé aux États-Unis relativement au rançongiciel Netwalker

TORONTO — Une enquête sur le fléau des attaques du rançongiciel NetWalker a conduit à l’arrestation d’un Québécois, a annoncé mercredi le département américain de la Justice.

Selon un acte d’accusation, la police de la Floride a accusé Sébastien Vachon-Desjardins, de Gatineau, d’avoir obtenu illégalement plus de 27,6 millions $. 

L’accusé ferait partie d’un groupe obscur de cybercriminels qui ont attaqué plusieurs cibles au Canada, notamment l’Ordre des infirmières et infirmiers de l’Ontario, un magasin Canadian Tire en Colombie-Britannique et la Northwest Territories Power Corporation.

Les victimes de rançongiciels doivent dénoncer la situation le plus rapidement possible et c’est ce qui a permis d’arriver à de tels résultats dans cette opération, a indiqué dans un communiqué Nicholas McQuaid, procureur général adjoint par intérim du département de la Justice.

Selon les documents judiciaires, M. Vachon-Desjardins a été inculpé en Floride de plusieurs chefs d’accusation, notamment de complot en vue de commettre une fraude informatique et d’avoir endommagé intentionnellement un ordinateur.

Les autorités américaines disent avoir saisi environ 455 000 $ US en cryptomonnaie sur les paiements de rançon lors de trois attaques distinctes. Les responsables ont également déclaré que les autorités bulgares avaient désactivé une ressource du «dark web» utilisée pour communiquer avec les victimes du rançongiciel NetWalker.

Les experts disent que les attaques de NetWalker ont vraiment décollé en mars dernier, alors que les criminels exploitaient les craintes liées à la COVID-19 et des personnes travaillant à distance.

Le rançongiciel, comme des logiciels malveillants similaires, s’infiltre souvent dans les réseaux informatiques par des courriels d’hameçonnage. Ces messages se font passer pour authentiques, invitant les utilisateurs à fournir des informations de connexion ou à télécharger par inadvertance des logiciels malveillants.

Les précédentes attaques de rançongiciels étaient axées sur le cryptage des fichiers d’une cible, ce qui les mettait — même les sauvegardes — hors de portée. De plus en plus, les attaquants menacent également de publier des données délicates volées pendant le temps passé à l’intérieur d’un réseau exploité avant le cryptage et la détection.

Une fois que le réseau informatique d’une victime est compromis et que les données sont cryptées et téléchargées, les criminels de NetWalker exigent de l’argent pour accorder de nouveau l’accès au système. Si les victimes refusent, elles risquent de ne jamais retrouver leurs données ou, comme cela arrive plus fréquemment de nos jours, de voir les informations être rendues publiques.

Le rançongiciel NetWalker a touché de nombreuses victimes, notamment des entreprises, des municipalités, des hôpitaux, des forces de l’ordre, des services d’urgence, des districts scolaires, des collèges et des universités. Les attaques récentes ont ciblé le secteur des soins de santé pendant la pandémie de COVID-19, profitant de la crise mondiale pour soutirer de l’argent aux victimes.

Brett Callow, un analyste des menaces établi sur l’île de Vancouver au sein de la société de cybersécurité Emsisoft, a indiqué que le groupe avait volé des millions de dollars. Dans un incident l’année dernière, ils ont extorqué 1,4 million $ à une université californienne.

La police a exhorté toutes les victimes à contacter immédiatement les forces de l’ordre.

«Cette affaire illustre les capacités et les partenariats mondiaux du FBI dans le suivi des attaquants de rançongiciels, pour les démasquer et les responsabiliser», a déclaré l’agent spécial Michael McPherson, du bureau extérieur du FBI à Tampa, en Floride.

Laisser un commentaire