MONTRÉAL — Le département de la Justice des États-Unis a déclaré qu’un homme russo-canadien de l’Ontario est en garde à vue et en attente d’extradition vers les États-Unis pour sa participation présumée à une campagne mondiale de rançongiciels, un type de cyberattaque.
Le département affirme que Mikhail Vasiliev, 33 ans, de Bradford, en Ontario, est accusé de complot en vue d’endommager intentionnellement des ordinateurs protégés et de transmettre des demandes de rançon relativement à son rôle présumé dans le programme mondial de rançongiciel LockBit.
Dans les documents judiciaires, le département décrit LockBit comme un variant de rançongiciel qui est apparu pour la première fois vers janvier 2020 et est devenu depuis l’une des campagnes les plus actives et les plus destructrices au monde ayant été déployée contre au moins 1000 victimes aux États-Unis et ailleurs.
Selon le document judiciaire déposé dans le district du New Jersey, LockBit a fait au moins 100 millions $ en demandes de rançon et a soutiré des dizaines de millions de dollars en paiements de rançon réels de victimes. Il indique que la police fédérale américaine (FBI) a commencé à examiner LockBit vers mars 2020.
Un rançongiciel est un type de logiciel malveillant utilisé par les cybercriminels pour crypter des données stockées sur l’ordinateur d’une victime afin de les rendre inaccessibles ou inutilisables, transmettre ces données à un ordinateur à distance, ou les deux. Après une attaque par rançongiciel, les auteurs exigent généralement une rançon auprès de la victime et menacent de publier les données volées, de les vendre ou d’en empêcher l’accès si l’argent n’est pas payé.
«Dans de nombreux cas, les auteurs de LockBit ont publié des données hautement confidentielles et sensibles volées aux victimes de LockBit sur un site web accessible au public sous leur propriété et leur contrôle, a écrit dans la plainte pénale Matthew Haddad, un agent du FBI. De cette manière, LockBit est devenu l’un des variants de rançongiciel les plus actifs et les plus destructeurs au monde.»
M. Vasiliev risque un maximum de cinq ans de prison s’il est reconnu coupable. Il a été identifié comme un membre présumé du complot LockBit. Aucune information de contact pour les représentants légaux de M. Vasiliev n’était immédiatement disponible jeudi.
La plainte au criminel contre M. Vasiliev indique que des policiers canadiens ont fouillé son domicile de Bradford en août, où ils ont découvert un dossier contenant une liste de victimes présumées ou antérieures de cybercriminalité.
Des documents ont montré que la recherche a également permis de découvrir des captures d’écran de messages traitant de sujets liés à la campagne LockBit, un fichier texte contenant des instructions pour déployer un programme LockBit contre un ordinateur ainsi que des noms d’utilisateur et des mots de passe pour diverses plates-formes appartenant aux employés d’une victime canadienne de LockBit.
La plainte révèle que le domicile de M. Vasiliev a de nouveau été perquisitionné le 26 octobre et qu’en entrant, «les forces de l’ordre canadiennes ont découvert M. Vasiliev assis à une table dans le garage avec un ordinateur portable, qu’il n’a pas pu verrouiller avant d’être maîtrisé».
Les enquêteurs ont trouvé plusieurs onglets ouverts sur l’ordinateur portable, dont un pointant vers un site nommé «LockBit LOGIN» avec un logo LockBit et un écran de connexion hébergé sur un domaine du web invisible, indique le document.
Les forces de l’ordre canadiennes auraient aussi trouvé une adresse de portefeuille du type de cryptomonnaie Bitcoin au domicile de M. Vasiliev lors de la perquisition d’octobre, ce qui les a amenés à découvrir que le portefeuille avait reçu un paiement par Bitcoin à partir de fonds provenant d’un versement de rançon effectué six heures plus tôt par une victime confirmée de LockBit.
La procureure générale adjointe des États-Unis, Lisa Monaco, a déclaré que l’arrestation était le résultat d’une enquête de plus de deux ans et demi sur LockBit et de plus d’une décennie d’expérience d’agents du FBI, de procureurs du département de la Justice et de partenaires internationaux dans le démantèlement de cybermenaces.
«Que cela soit un énième avertissement aux acteurs des rançongiciels : en collaboration avec des partenaires du monde entier, le département de la Justice continuera à perturber les cybermenaces et à demander des comptes aux auteurs», a déclaré Mme Monaco dans un communiqué de presse publié jeudi.
———
Cette dépêche a été rédigée avec l’aide financière des Bourses de Meta et de La Presse Canadienne pour les nouvelles.
