Le Russe Alexander Vinnik, soupçonné d’avoir extorqué des dizaines de millions d’euros par le biais d’un logiciel malveillant et réclamé par son pays, les Etats-Unis et la Russie, est jugé à Paris lundi, pour avoir attaqué près de 200 collectivités, sociétés et particuliers.
En France, les cyber-attaques massives commencent début 2016 et côté victimes, l’histoire est toujours la même.
Un message arrive sur une boîte mail avec une pièce-jointe, souvent sous la forme d’un courrier de facturation plus vrai que nature dont le destinataire ne se méfie pas. Dès qu’il ouvre la pièce-jointe, le rançongiciel Locky s’installe sur son ordinateur. Toutes ses données sont alors cryptées, inaccessibles. Les victimes sont « prises au piège », décrivent les enquêteurs.
Un message apparaît alors sur le fond d’écran de l’ordinateur avec les instructions pour payer une rançon en cryptomonnaie – les fameux bitcoins – et récupérer ses données.
Le logiciel malveillant aurait occasionné un préjudice estimé en 2018 à environ 135 millions d’euros à l’échelle mondiale.
En France, beaucoup de mairies, des cabinets d’avocats ou d’assurances et des petites sociétés locales – auto-écoles ou pharmacies – en ont été la cible.
Les enquêteurs ont décrit un système « particulièrement élaboré », d’abord dans la préparation des mails infectés que dans leur diffusion massive grâce à un « botnet », un réseau d’ordinateurs piratés permettant d’envoyer ces courriels malveillants à grande échelle.
Le paiement et le blanchiment des rançons récoltées répond lui aussi à des règles aussi strictes que sophistiquées, via un système complexe d’anonymisation quasi-complète des flux financiers, selon l’accusation.
En France, 20 sociétés sur les 188 victimes recensées avaient payé et les enquêteurs avaient suivi la trace des paiements, retrouvés ensuite sur plusieurs comptes, dont l’un appartenant à Alexandre Vinnik. Plus de huit millions de dollars y ont atterri.
Agé aujourd’hui de 41 ans, il est soupçonné d’être le cerveau de ce qui était devenu, selon les enquêteurs américains, « l’un des principaux moyens utilisés par les cybercriminels à travers le monde pour blanchir les produits de leur activité illicite ».
En janvier 2017, un procureur fédéral a prononcé 21 chefs d’inculpation à son encontre et lancé un mandat d’arrêt contre Alexandre Vinnik, qui a été arrêté en juillet de la même année dans une station balnéaire grecque.
Mais la Grèce privilégiera le mandat d’arrêt européen de 2018, émis par la justice française. En France, l’informaticien est aussitôt inculpé, écroué et placé à l’isolement, avant d’être renvoyé devant le tribunal correctionnel de Paris, notamment pour extorsion et blanchiment aggravé.
Ce père de deux jeunes enfants, qui n’a jamais été condamné, rejette les accusations portées contre lui et a refusé catégoriquement de répondre aux questions des juges d’instruction.