/investigations
Navigation

Le pirate de Gatineau aurait mené 91 attaques

Les Américains ont 60 jours pour demander formellement son extradition

Sébastien Vachon-Desjardins
Photo tirée de Facebook Sous un faux nom, Sébastien Vachon-Desjardins s’exhibe sur Facebook et profite de la vie de pacha en voyage dans le sud.

Coup d'oeil sur cet article

L’informaticien et narcotrafiquant de Gatineau arrêté mercredi aurait mené au moins 91 attaques au rançongiciel, selon une firme d’analyse des transactions en cryptomonnaies qui a aidé le FBI à enquêter.

• À lire aussi: Le FBI coince un pirate informatique québécois

L’entreprise new-yorkaise Chainanalysis a étudié les transactions de Sébastien Vachon-Desjardins en bitcoins, la monnaie virtuelle que privilégient les pirates pour se faire payer des rançons.

Il aurait reçu l’équivalent de 14 M$ US en escroquant ses victimes à l’aide du rançongiciel NetWalker. Avec la hausse de la valeur du bitcoin, son magot vaudrait aujourd’hui 27,6 M$ US (35 M$).

Pour encaisser ces fonds, Vachon-Desjardins pouvait compter sur pas moins de 345 adresses bitcoins, relève Chainanalysis. Ces adresses sont un peu l’équivalent de comptes uniques pour envoyer ou recevoir de la cryptomonnaie.

NetWalker est un « ransomware-as-a-service » : des « affiliés » peuvent le louer à ses concepteurs pour frauder les victimes de leur choix.

De bons revenus

En tant qu’« affilié », Vachon-Desjardins empochait 80 % des sommes qu’il soutirait, selon Chainanalysis. 

Le reste allait aux concepteurs du rançongiciel, dont l’identité reste inconnue à ce jour.

Le hacker de Gatineau pourrait avoir fait encore plus de victimes en utilisant d’autres logiciels malveillants.

« En utilisant notre logiciel d’enquête, nous pouvons voir que les portefeuilles de cryptomonnaie de Vachon-Desjardins ont reçu des fonds associés à d’autres souches, dont Sodinokibi et RagnarLocker », écrit Maddie Kennedy, directrice des communications chez Chainanalysis, dans un courriel à notre Bureau d’enquête.

Demande d’extradition

Sa page au nom de Sebastien Zaqxsw est coiffée de la devise « Lift, Travel, Enjoy what life has to offer ».
Capture d'écran tirée de Facebook
Sa page au nom de Sebastien Zaqxsw est coiffée de la devise « Lift, Travel, Enjoy what life has to offer ».

Enregistrée sous un faux nom, sa page Facebook est coiffée de la devise « Lift, Travel, Enjoy what life has to offer » (« Levez [des poids], voyagez, profitez de ce que la vie a à offrir »).

Les autorités américaines veulent justement mettre un nouveau voyage en Floride à son agenda, mais il risque de ne pas l’apprécier. Après son arrestation mercredi, le Department of Justice (DoJ) doit demander son extradition d’ici 60 jours.

Sébastien Vachon-Desjardins lors d'un voyage dans le sud.
Photo tirée de Facebook
Sébastien Vachon-Desjardins lors d'un voyage dans le sud.

Un procureur du « Sunshine State » l’accuse de fraude informatique, de piratage et d’extorsion à l’encontre de compagnies dans cet État.

L’avocat de Vachon-Desjardins était de passage en cour jeudi dans cette affaire.

Il doit y retourner vendredi dans un autre dossier, car l’informaticien était déjà accusé de trafic de drogue et de possession de biens criminellement obtenus.

L’un de ses coaccusés, Stéphane Prescott, a été collecteur d’argent pour les Hells Angels, selon un jugement prononcé lors d’un autre procès, en 2015.

Vachon-Desjardins doit revenir en cour le 18 février dans le dossier du DoJ.

Vous avez de l’information sur la cybersécurité ?  

Contactez notre journaliste