/investigations
Navigation

Le FBI coince un pirate informatique québécois

Il aurait réussi à extorquer 35 M$ à différentes organisations en attaquant leurs réseaux

Sébastien Vachon-Desjardins
Photo Marc Desrosiers et courtoisie La GRC a mené mercredi une opération policière au domicile de Sébastien Vachon-Desjardins, à Gatineau. En mortaise : les autorités américaines ont remplacé par cet avertissement une page de Netwalker sur le dark web.

Coup d'oeil sur cet article

La justice américaine a mis la main mercredi sur un pirate informatique qui aurait soutiré 35 M$ à de nombreuses entreprises et grandes organisations en utilisant un rançongiciel, depuis sa modeste demeure de Gatineau.

• À lire aussi: Le pire logiciel malveillant au monde démantelé

Les agents de la Gendarmerie royale du Canada et de la police de Gatineau ont appréhendé Sébastien Vachon-Desjardins, 33 ans, à son domicile lors d’une intervention conjointe. Le FBI le soupçonne d’avoir empoché 27,6 M$ US (35 M$ CAN) en rançons grâce au maliciel NetWalker.

Vachon-Desjardins est technicien informatique et a déjà travaillé au gouvernement fédéral et à l’Université d’Ottawa. Mais c’est aussi un narcotrafiquant confirmé, accusé de vente de drogue et de possession de biens criminellement obtenus dans un dossier toujours en cours.  

  • Écoutez l'entrevue de Pierre Nantel avec Hugo Joncas, journaliste au Bureau d'enquête, sur QUB radio:    

En 2015, il avait déjà écopé d’une peine de 42 mois de prison pour trafic de drogue.

Selon un jugement sur sa remise en liberté provisoire, sa résidence servait de cache.

La police de Gatineau y avait saisi pas moins de 137 livres de marijuana, 60 756 comprimés de méthamphétamines, près de 9 kg de haschisch, 146 grammes de cocaïne de haute pureté, 13 627 comprimés d’ecstasy, 24 000 $ en « crystal meth », 29 020 $ en argent liquide et une machine à compter l’argent.

Lors des audiences, le père de Vachon-Desjardins avait certifié qu’il aurait « un œil sur lui » et déposé une caution de 10 000 $. Ça n’a pas suffi : le juge avait alors refusé de le libérer.

Notre Bureau d’enquête a pu s’entretenir avec son père mercredi. Il ignorait tout des accusations américaines qui pèsent contre son fils. 

« Je ne sais pas si vous êtes capables de vous placer dans notre situation », a-t-il dit. Sous le choc, il a dû raccrocher.

« Affilié » de NetWalker

Dans le cadre du dossier pour lequel il a été arrêté mercredi, un procureur de la Floride décrit Vachon-Desjardins comme un « affilié » de NetWalker.

Selon les explications du Department of Justice américain (DoJ), les affiliés identifient des cibles de haute valeur et les attaquent à l’aide du rançongiciel conçu par les « développeurs ».

« Quand une victime paie la rançon, les développeurs et les affiliés se la partagent », mentionne le DoJ dans un communiqué.

  • Écoutez la chronique judiciaire de l’ex-juge Nicole Gibeault à QUB radio

Les Américains ajoutent qu’ils ont saisi 454 530 $ US en cryptomonnaie dans le cadre de leur opération.

La Bulgarie a aussi participé à l’enquête. Les autorités de ce pays ont saisi un site du web caché (dark web) utilisé par les « affiliés » de NetWalker pour fournir des instructions de paiement aux victimes.

Attaques sournoises

Le rançongiciel a frappé de nombreuses cibles ces derniers mois, dont Sollio (anciennement La Coop fédérée), la compagnie d’informatique Xpertdoc et une filiale de la chaîne de restaurants MTY.

Hors Québec, NetWalker a aussi ciblé l’Ordre des infirmières de l’Ontario et l’Université de Californie à San Francisco.

Les autorités n’ont pas nommé spécifiquement les victimes de Vachon-Desjardins.

Typiquement, les pirates de NetWalker pénètrent dans les réseaux des organisations pendant des semaines avant de déclencher la véritable attaque.

Pendant ce temps, les données sur les serveurs sont copiées.

Les pirates encryptent ensuite les renseignements et envoient la demande de rançon.

Analyste en cybermenaces chez la firme d’antivirus Emsisoft, Brett Callow se réjouit de l’opération. « C’est un succès significatif pour les bons gars, surtout si le FBI a pu obtenir les clés de décryption pour aider les victimes à récupérer leurs données. »  

Netwalker en bref  

Au cours des derniers mois, des pirates ont utilisé le logiciel malveillant Netwalker pour s’attaquer avec succès à plusieurs grandes organisations à travers le monde. 

Au Québec, les victimes comptent notamment Sollio Groupe coopératif (anciennement la Coop fédérée), l’entreprise informatique Xpertdoc et Kahala Brands, une filiale de la chaîne de restaurants MTY. 

Aux États-Unis, les cybercriminels s’en sont servi pour soutirer une rançon de 1,14 M$ US à l’Université de Californie à San Francisco.

Vous avez de l’information sur la cybersécurité ?  

Contactez notre journaliste.

hjoncas@protonmail.com