Interpellation d’un hacker présumé lié à plus de 100 attaques au rançongiciel en France

  • Par le chef d'escadron Sophie Bernard
  • Publié le 17 novembre 2022, mis à jour le 03 février 2023
© Gendarmerie/SIRPA/F.GARCIA

C’est un bel exemple de coopération policière internationale qui aura permis d’arrêter cet homme de 33 ans, connu pour des cyberattaques avec des demandes de rançon exorbitantes allant de 5 à 70 millions d’euros.

Depuis plus de deux ans, des entreprises françaises, de différents secteurs et de toute taille, étaient victimes de groupes d’auteurs de rançongiciels. Après avoir infecté leur système informatique et chiffré leurs données numériques, les hackers réclamaient une rançon de plusieurs millions d’euros en échange des clés de déchiffrement et de l’absence de divulgation de ces données.

Une enquête a été ouverte en septembre 2020 à la section cyber du parquet de Paris. Elle a été confiée à la division des opérations C3N (Centre de lutte contre les criminalités numériques) du Commandement de la gendarmerie dans le cyberespace (ComCyberGend), avec le concours des Sections de recherches de Marseille et de la gendarmerie maritime.

Les auteurs de ces attaques ayant fait de nombreuses victimes dans le monde entier via leurs rançongiciels (Lockbit, Blackcat, Ragnarlocker, ou encore Darkside), les divers pays victimes ont uni leurs forces. Leur travail concerté et partagé a finalement permis d’identifier l’individu en question.

Le 26 octobre dernier, ce ressortissant russo-canadien a été appréhendé par la police provinciale de l’Ontario et la gendarmerie royale du Canada, en présence des enquêteurs et experts du ComCyberGend, du FBI et du centre européen de cybercriminalité d’Europol.

Les premières exploitations du matériel informatique ont permis de rattacher l’individu à la commission de 115 attaques contre des industriels français et près de 2 000 au niveau international.

Une information judiciaire a été ouverte à son encontre. Il est désormais visé par un mandat d’arrêt international émanant de la France et des États-Unis et attend son extradition vers ce pays, comme l’a indiqué le ministère de la Justice américain dans son communiqué. « Cette arrestation est le résultat de plus de deux ans et demi d'enquête à l'intérieur du groupe de rançongiciels LockBit, qui a fait plusieurs victimes aux États-Unis et dans le monde », a commenté Lisa Monaco, procureure générale adjointe des États-Unis citée par l’AFP. Le groupe LockBit est notamment connu pour avoir revendiqué l’attaque du centre hospitalier sud-francilien de Corbeil-Essonnes en août dernier.

Numéros d'urgence

  • Police - Gendarmerie : 17
  • Pompier : 18
  • Service d'Aide Médicale Urgente (SAMU) : 15
  • Sourds et malentendants : www.urgence114.fr ou 114 par SMS
  • Urgence Europe : 112

Sécurité et écoute

  • Enfance en danger : 119
  • Violences conjugales : 39 19
  • Maltraitance personnes âgées ou en situation de handicap : 39 77