Les autorités américano-canadiennes ont arrêté, mercredi 27 janvier, un individu soupçonné d’user du célèbre logiciel malveillant pour espionner avant de les faire payer. Ce coup de filet est d’autant plus significatif qu’un serveur a été également saisi.
Une avancée non négligeable dans lutte contre la cybercriminalité, notamment en ce qui concerne les ransomware (ces programmes malveillants qui s’accaparent des données personnelles de leurs victimes contre une rançon). Les responsables canadiens et américains ont annoncé mercredi dernier, avoir mis le grappin sur la personne de Sébastien Vachon-Desjardins. Connu des services de polices pour ses implications dans le trafic de stupéfiants, ce trentenaire est accusé d’avoir propagé Netwalker, tristement célèbre rançongiciel. La justice américaine parle notamment de piratage et d’extorsion pour un préjudice avoisinant 28 millions de dollars.
Un des derniers nés des programmes informatiques malveillants qui pullulent sur le web, Netwalker a depuis son apparition, laissé plusieurs victimes dans son sillage. La manœuvre consiste à prendre possession d’une ou toute partie des données sensibles contenues dans un ordinateur et le faire savoir à son propriétaire. Une fois mis au courant, ce dernier est prié de payer une rançon via un système de cryptomonnaie, au risque de voir ses données diffusées en ligne. Les victimes généralement vulnérables se voient contraintes de payer.
46 millions de dollars extorqués depuis 2019
Selon Chainalysis, spécialisée dans le domaine de la cryptomonnaie, le programme Netwalker aurait ainsi généré depuis 2019 seulement, au moins 46 millions de dollars à ses utilisateurs. Les victimes se comptent par centaines dans le monde, principalement aux États-Unis, mais aussi en France. Pour s’assurer de la réussite de leur manœuvre, les cybercriminels s’attaquent à des cibles de choix. L’université des sciences de la santé de Californie en a notamment fait les frais l’été dernier. Cette attaque informatique très médiatisée à l’époque a coûté 1,4 million de dollars aux autorités universitaires, contraintes de mettre la main à la poche, sous peine de voir diffuser sur le darkweb, des numéros de sécurité sociale de leurs étudiants.
Difficile d’imaginer que l’homme appréhendé au Canada agit seul. Car, contrairement aux autres ransomware, Netwalker lui met en scène des développeurs et des affiliés, chargés de redistribuer le butin amassé. Toutefois, l’opération policière constitue un coup important porté contre les responsables du logiciel malveillant. Parce que non seulement ce genre d’opération est rare, mais celle-ci a également permis de saisir un serveur utilisé pour contacter les victimes.