MANDEL : L’un des cyberpirates les plus actifs au monde plaide coupable

0

Auteur de l’article :

Michèle Mandel

Sébastien Vachon-Desjardins Photo par photo fournie /Soleil de Toronto

Il a avoué être l’un des cyberpirates les plus prolifiques au monde.

Dans une salle d’audience de Brampton, Sébastien Vachon-Desjardins, 34 ans, a été condamné à six ans et huit mois de prison pour avoir infecté 17 entreprises canadiennes avec un logiciel de rançon. L’homme de Gatineau est également recherché en Floride où le FBI allègue qu’il est responsable d’attaques de rançongiciels qui lui ont rapporté au moins plus de 27,6 millions de dollars (US) – y compris une cyberattaque contre l’Université de Californie à San Francisco, qui a payé plus de 1,1 million de dollars (US) de retrouver l’accès à ses données en juin 2020.

De jour, Vachon-Desjardins était un technicien en informatique à l’emploi du ministère fédéral des Services publics et de l’Approvisionnement — jusqu’à ce qu’il soit suspendu sans solde après son arrestation en janvier 2021.

En dehors de ses heures de travail, il était un « affilié » clé de Netwalker, un énorme gang international de cybercriminels. C’était son travail d’identifier des cibles de grande valeur, de commettre des vols de données, d’extorquer les victimes et de partager jusqu’à 20 % des bénéfices avec les développeurs de NetWalker.

« C’est un cyber-terroriste sophistiqué qui a attaqué de manière organisée avec d’autres des entités des secteurs de l’éducation, de la santé, du gouvernement et du commerce. Ses crimes sont extrêmes et significatifs. Les pertes, au-delà de 3 millions de dollars (et probablement bien plus) sont monumentales », a déclaré le juge Paul Renwick.

Selon le juge, le cyberpirate de Gatineau « excellait » dans ce qu’il faisait.

Entre mai 2020 et janvier 2021, il a victimisé 17 entités canadiennes et d’autres à travers le monde en violant des réseaux et des systèmes informatiques privés, en détournant leurs données, en détenant les données volées contre rançon et en les distribuant lorsque les rançons n’étaient pas payées.

« Vachon-Desjardins était une filiale extrêmement prolifique de rançongiciels », a déclaré Maddie Kennedy, de Chainalysis, basée à New York.

Les victimes qui devaient dédommager comprennent 1 million de dollars pris au Cégep Saint-Félicien, au nord de Québec, plus de 400 000 $ de Travelers Ins. Co. of Canada et plus de 200 000 $ de la ville de Québec de Montmagny, qui a subi un arrêt complet de ses systèmes informatiques et téléphoniques.

Mais 10 des 17 organisations n’ont pas demandé de restitution car beaucoup étaient couvertes par une assurance, a noté le juge. « Pour une raison inconnue, l’Association des policiers provinciaux du Québec n’a fait aucune réclamation pour leurs pertes estimées à 1 014 154,39 $. »

Le pirate était si doué qu’il a été embauché par une douzaine de personnes pour leur apprendre comment il s’y prenait – certains utilisaient son cerveau pour protéger leurs propres réseaux informatiques contre les logiciels malveillants tandis que certains de ses étudiants « étaient probablement d’autres acteurs de la cyber-menace. ”

Vachon-Desjardins a même amélioré les stratagèmes d’extorsion utilisés par les affiliés de NetWalker et a finalement convaincu le créateur de NetWalker d’utiliser des « services de mixage » pour déguiser les fonds payés pour les rançons en Bitcoin, a déclaré Renwick.

Vachon-Desjardins a admis que l’ensemble de ses activités de ransomware impliquait plus de 2 000 Bitcoins – avec un Bitcoin valant environ 48 000 $ aujourd’hui. De juin à septembre 2020 seulement, il a reçu plus de 1,7 million de dollars en espèces des échanges Bitcoin.

Nous nous excusons, mais cette vidéo n’a pas pu se charger.

La GRC a saisi un peu moins de 720 Bitcoins de ses portefeuilles et comptes électroniques, d’une valeur d’environ 23 millions de dollars à l’époque. Ils ont également saisi environ 1 million de dollars à son domicile, des coffres-forts et un compte bancaire, a déclaré le tribunal.

Vachon-Desjardins gagnait environ 57 000 $ par année en tant que fonctionnaire fédéral.

En août 2020, le FBI a informé la GRC qu’il y avait une filiale de Netwalker opérant de l’autre côté de la rivière depuis Ottawa qui était responsable d’attaques de ransomwares dans plusieurs pays et était soupçonnée d’avoir extorqué plus de 15 millions de dollars américains en paiements.

Vachon-Desjardins a finalement été identifié et arrêté en janvier 2021 en vertu d’une ordonnance d’extradition américaine. Dix mois plus tard, il confessait à la GRC ses victimes canadiennes.

Renwick a accepté la soumission conjointe de la Couronne et de la défense, trouvant Vachon-Desjardins « agréable et respectueux devant le tribunal… beau, présentable et immédiatement sympathique ». Il croyait aussi qu’il avait vraiment des remords.

Le cyberpirate est également un trafiquant de drogue reconnu coupable – Vachon-Desjardins a été condamné à 3 ans et demi en 2015 pour des accusations de drogue et le mois dernier, a été condamné à 4 ans et demi après avoir été arrêté en 2020 avec 25 000 comprimés de méthamphétamine. Heureusement pour lui, sa dernière condamnation pour drogue courra en même temps que celle de ses cybercrimes.

Il rit probablement jusqu’à son portefeuille crypto.

[email protected]

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Source link-19