Soupçonné d’être lié à plus de 100 attaques au rançongiciel en France, un hacker arrêté au Canada
cybercriminel Âgé de 33 ans, le suspect est connu pour ses demandes de rançon exorbitantes, allant de 5 à 70 millions d’euros
Il serait lié à au moins « 115 attaques contre des victimes françaises ». Le parquet de Paris a indiqué ce mardi qu’un homme arrêté fin octobre au Canada est suspecté d’être un acteur majeur d’une des organisations de rançongiciels les plus lucratives au monde.
Les autorités américaines et européennes ont annoncé, le 11 novembre dernier, l’arrestation de Mikhael Vasiliev à la fin du mois d’octobre. Ce ressortissant russo-canadien est suspecté d’avoir déployé le rançongiciel LockBit pour mener des attaques contre d’importantes infrastructures et de grands groupes industriels à travers le monde.
Un communiqué d’Europol a précisé que cet homme de 33 ans était connu pour ses demandes de rançon exorbitantes, allant de 5 à 70 millions d’euros. Selon le parquet de Paris, cet homme « répertorié comme étant une cible de haut niveau a été identifié comme étant susceptible d’être affilié à plusieurs groupes de rançongiciel et auteurs de plusieurs attaques à l’encontre de victimes réparties dans le monde entier (Lockbit, Blackcat, Ragnarlocker, Darkside…) ».
2.000 victimes à travers le monde
« Les premières exploitations du matériel informatique ont permis de rattacher l’individu à la commission de 115 attaques contre des victimes françaises et près de 2.000 victimes dans le monde », selon le ministère public. La procédure en France a été ouverte en septembre 2020 à la section cyber du parquet de Paris à la suite « de multiples attaques en rançongiciel perpétrées à l’encontre d’entreprises de tous secteurs, allant des PME à des entreprises d’envergure multinationale ». Elle a été « confiée au Centre de lutte contre les criminalités numériques (C3N) du commandement de la Gendarmerie dans le cyberespace avec le concours des Sections de Recherches de Marseille et de la Gendarmerie maritime ».
Une information judiciaire a ensuite été ouverte à l’encontre de l’individu, « désormais visé par un mandat d’arrêt international émanant de la France et des Etats-Unis ». Il attend son extradition vers les Etats-Unis, a indiqué le ministère de la Justice américaine dans un communiqué la semaine dernière. Le groupe russophone LockBit 3.0, utilisant le rançongiciel Lockbit, est notamment connu pour avoir perturbé le fonctionnement du Centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes en lançant une spectaculaire cyberattaque en août dernier. Il a aussi récemment revendiqué une cyberattaque contre Thales.