Les gendarmes mettent fin aux agissements d’un hacker biélorusse impliqué dans 2 300 cyberattaques dans le monde
- Par la rédaction du site Gendinfo
- Publié le 14 mai 2025

Le 28 avril 2025, un hacker biélorusse impliqué dans 2 300 cyberattaques dans le monde, dont 65 en France, et ayant extorqué au moins 750 000 dollars à ses victimes, a été condamné à cinq ans d’emprisonnement, dont un avec sursis, et 100 000 euros d’amende, par le tribunal judiciaire de Paris. Son arrestation fait suite à l’enquête conduite durant quatre ans par les gendarmes de l’unité cyber de la Section de recherches (S.R.) de Rennes. Retour sur une affaire hors norme.
Surnommé Daniel par les gendarmes, en référence à sa ressemblance avec l’acteur britannique Daniel Craig, un hacker biélorusse impliqué dans 2 300 cyberattaques a été appréhendé au terme d’une vaste enquête menée durant quatre ans par les militaires de l’antenne du centre de lutte contre les criminalités numériques de la Section de recherches (S.R.) de Rennes (Ille-et-Vilaine).
Localisées dans le monde entier, dont 65 en France, et une dans le Morbihan, les victimes sont pour l’essentiel des entreprises. Certaines d’entre elles ont versé la somme exigée par le rançongiciel pour mettre fin au piratage informatique dont elles étaient la cible et qui paralysait leur activité. Le hacker a ainsi empoché en cryptomonnaies une somme avoisinant les 750 000 dollars (soit 661 000 euros).
Une longue traque numérique
Tout commence en février 2020. La société Coriolis Composites, spécialisée dans la conception de robots aéronautiques, et basée dans le Morbihan (56), est victime d’une tentative de piratage de son système informatique. Elle parvient à bloquer l’installation d’un maliciel de type cryptolocker, conçu pour chiffrer les données et paralyser ainsi l’entreprise en vue de lui soutirer une rançon. La société préserve les traces numériques de l’attaque et prévient la gendarmerie. Grâce à l’adresse I.P. récupérée sur place, les enquêteurs de l’antenne du centre de lutte contre les criminalités numériques (Antenne C3N) de la Section de recherches (S.R.) de Rennes parviennent à identifier le serveur utilisé par le cybercriminel. Opérant sous le pseudonyme de « JohnSmith », ce dernier bénéficie de la complicité de plusieurs personnes.
Les cybergendarmes découvrent alors une véritable mine d’informations. Listing des victimes, montant exigé des rançons, état d’avancement des dossiers… tous ces éléments sont soigneusement consignés dans un tableau de bord.
S’engage alors pour les gendarmes une longue traque numérique. Une erreur du hacker est finalement découverte. C’est ainsi que les militaires mettent la main sur une ancienne adresse mail, reliée à un dénommé Yauhen Horbach, un trentenaire de nationalité biélorusse.
La suite de l’enquête permet aux militaires de confirmer les soupçons pesant sur cet individu. Les flux financiers du Biélorusse révèlent l’existence de mouvements suspects et d’importants montants en cryptomonnaies, le cybercriminel se faisant payer en bitcoins. La photo du passeport - requise afin d’effectuer ce type d’opération - est bientôt interceptée par les gendarmes. Ces derniers en sont désormais convaincus : Yauhen Horbach est bien le suspect qu’ils recherchent.
Une première en France
Après la diffusion par Interpol d’une notice rouge, l’homme est interpellé, puis incarcéré en Géorgie, en août 2022. Il est extradé vers la France huit mois plus tard, et placé en détention provisoire, tandis que l’information judiciaire se poursuit sous l’autorité de la Juridiction nationale de lutte contre la criminalité organisée (JUNALCO).
Le 28 avril 2025, Yauhen Horbach comparaît devant le tribunal judiciaire de Paris. Il écope d’une peine de cinq ans de prison, dont quatre ferme.
« Le préjudice est considérable, dépassant largement les 750 000 dollars de rançons, souligne le lieutenant Armel, chef de l’Antenne du centre de lutte contre les criminalités numériques de la S.R. de Rennes. Des entreprises ont en effet fait faillite, des gens ont perdu leur travail. »
Les cybergendarmes de la S.R. de Rennes sont ainsi les premiers, en France, à avoir permis l’incarcération d’un auteur de rançongiciel au terme d’une enquête 100 % française.
Contacter la gendarmerie
Numéros d'urgence
Ces contenus peuvent vous intéresser
Incendie dans les Pyrénées-Orientales : témoignage d'un gendarme au cœur des évacuations
Depuis le 4 juillet 2026, les militaires du Groupement de gendarmerie départementale...
Article
Eurockéennes de Belfort : immersion avec le P.Mo. et le PSIG
Situé sur la presqu’île du Malsaucy, à Belfort, le festival...
Article
Eurockéennes de Belfort : un dispositif gendarmerie d’ampleur pour sécuriser le festival
Comptant parmi les festivals les plus importants de la saison estivale chaque année...
Article
Tour de France : la sécurité est aussi l'affaire des spectateurs
Alors que le Tour de France vient de faire son entrée sur le territoire national,...
Article



