Surnommé Daniel par les gendarmes, en référence à sa ressemblance avec l’acteur britannique Daniel Craig, un hacker biélorusse impliqué dans 2 300 cyberattaques a été appréhendé au terme d’une vaste enquête menée durant quatre ans par les militaires de l’antenne du centre de lutte contre les criminalités numériques de la Section de recherches (S.R.) de Rennes (Ille-et-Vilaine).
Localisées dans le monde entier, dont 65 en France, et une dans le Morbihan, les victimes sont pour l’essentiel des entreprises. Certaines d’entre elles ont versé la somme exigée par le rançongiciel pour mettre fin au piratage informatique dont elles étaient la cible et qui paralysait leur activité. Le hacker a ainsi empoché en cryptomonnaies une somme avoisinant les 750 000 dollars (soit 661 000 euros).

Une longue traque numérique

Tout commence en février 2020. La société Coriolis Composites, spécialisée dans la conception de robots aéronautiques, et basée dans le Morbihan (56), est victime d’une tentative de piratage de son système informatique. Elle parvient à bloquer l’installation d’un maliciel de type cryptolocker, conçu pour chiffrer les données et paralyser ainsi l’entreprise en vue de lui soutirer une rançon. La société préserve les traces numériques de l’attaque et prévient la gendarmerie. Grâce à l’adresse I.P. récupérée sur place, les enquêteurs de l’antenne du centre de lutte contre les criminalités numériques (Antenne C3N) de la Section de recherches (S.R.) de Rennes parviennent à identifier le serveur utilisé par le cybercriminel. Opérant sous le pseudonyme de « JohnSmith », ce dernier bénéficie de la complicité de plusieurs personnes.

Les cybergendarmes découvrent alors une véritable mine d’informations. Listing des victimes, montant exigé des rançons, état d’avancement des dossiers… tous ces éléments sont soigneusement consignés dans un tableau de bord.

S’engage alors pour les gendarmes une longue traque numérique. Une erreur du hacker est finalement découverte. C’est ainsi que les militaires mettent la main sur une ancienne adresse mail, reliée à un dénommé Yauhen Horbach, un trentenaire de nationalité biélorusse. 

La suite de l’enquête permet aux militaires de confirmer les soupçons pesant sur cet individu. Les flux financiers du Biélorusse révèlent l’existence de mouvements suspects et d’importants montants en cryptomonnaies, le cybercriminel se faisant payer en bitcoins. La photo du passeport - requise afin d’effectuer ce type d’opération - est bientôt interceptée par les gendarmes. Ces derniers en sont désormais convaincus : Yauhen Horbach est bien le suspect qu’ils recherchent.

Une première en France

Après la diffusion par Interpol d’une notice rouge, l’homme est interpellé, puis incarcéré en Géorgie, en août 2022. Il est extradé vers la France huit mois plus tard, et placé en détention provisoire, tandis que l’information judiciaire se poursuit sous l’autorité de la Juridiction nationale de lutte contre la criminalité organisée (JUNALCO).

Le 28 avril 2025, Yauhen Horbach comparaît devant le tribunal judiciaire de Paris. Il écope d’une peine de cinq ans de prison, dont quatre ferme.
« Le préjudice est considérable, dépassant largement les 750 000 dollars de rançons, souligne le lieutenant Armel, chef de l’Antenne du centre de lutte contre les criminalités numériques de la S.R. de Rennes. Des entreprises ont en effet fait faillite, des gens ont perdu leur travail. »
Les cybergendarmes de la S.R. de Rennes sont ainsi les premiers, en France, à avoir permis l’incarcération d’un auteur de rançongiciel au terme d’une enquête 100 % française.