Un ancien employé du gouvernement canadien a accepté cette semaine de plaider coupable aux États-Unis pour des accusations liées à son implication dans le syndicat du rançongiciel NetWalker.
Sébastien Vachon-Desjardinsqui était extradé aux États-Unis le 10 mars 2022, est accusé de complot en vue de commettre une fraude informatique et une fraude électronique, d’endommager intentionnellement un ordinateur protégé et de transmettre une demande en rapport avec l’endommagement d’un ordinateur protégé.
Le consultant en informatique de 34 ans de Gatineau, au Québec, a été initialement appréhendé en janvier 2021 à la suite d’une opération coordonnée des forces de l’ordre visant à démanteler l’infrastructure Web sombre utilisée par le groupe de cybercriminels ransomware NetWalker pour publier des données siphonnées de ses victimes. Le démantèlement a également paralysé ses activités.
Un mandat de perquisition exécuté au domicile de Vachon-Desjardins au Canada a permis de saisir 719 bitcoins, évalués à environ 28,1 millions de dollars à l’époque, et 790 000 $ en devises canadiennes.
En février 2022, la Cour de justice de l’Ontario l’a condamné à six ans et huit mois de prison après avoir plaidé coupable à cinq accusations criminelles avant son extradition vers les États-Unis.
Déclarant que l’accusé « excellait dans ce qu’il faisait », le tribunal a dit que l’individu « a même amélioré les messages de rançon utilisés par les affiliés de NetWalker et a finalement convaincu le créateur de NetWalker d’utiliser des » services de mixage « pour dissimuler les fonds payés pour les rançons en Bitcoin ». La décision l’a également qualifié de « beau, présentable et instantanément sympathique ».
Les attaques montées par le Gang NetWalker auraient ciblé des dizaines de victimes dans le monde entier, ciblant spécifiquement le secteur de la santé pendant la pandémie de COVID-19 dans le but de tirer parti de la crise mondiale de manière opportuniste.
Il est connu d’adopter la tactique lucrative de la double extorsion pour voler des informations personnelles sensibles avant de les crypter et de garder ces données en otage en échange d’un paiement en crypto-monnaie ou de risquer de publier les informations en ligne.
Vachon-Desjardins, en sa qualité de l’un des 100 affiliés du gang NetWalker, est soupçonné d’être lié à au moins 91 attaques depuis avril 2020, en plus de travailler pour d’autres groupes RaaS comme Sodinokibi (REvil), Suncrypt et Ragnarlocker .
Selon documents judiciaires déposé un tribunal de district en Floride, l’équipe de NetWalker a amassé 5 058 bitcoins en paiements illégaux (environ 40 millions de dollars au moment de la transaction), avec Vachon-Desjardins nommé comme « l’un des affiliés les plus prolifiques du rançongiciel NetWalker » et responsable de l’extorsion de environ 1 864 bitcoins.
Son rôle dans le stratagème criminel aurait varié de la recherche sur les victimes et du contrôle des serveurs hébergeant des outils de reconnaissance, d’escalade de privilèges et de vol de données aux comptes d’exploitation qui ont publié les données volées sur le site de fuite de données et reçu des paiements après une attaque réussie.
Le défendeur, dans le cadre de l’accord de plaidoyer, a maintenant accepté de confisquer tous les actifs numériques détenus dans son portefeuille crypto ainsi que des dizaines d’équipements comprenant des ordinateurs portables, des tablettes, des téléphones, des consoles de jeux et des disques durs externes, entre autres.