Cet article date de plus d'un an.

Cyberattaques : le hacker russo-canadien arrêté fin octobre est soupçonné d'être le co-fondateur de Lockbit et de s'en être pris à 115 victimes françaises

Mikhaïl Vassiliev a été arrêté au Canada après une enquête de deux ans et demi qui a impliqué sept pays. 

Article rédigé par franceinfo, David Di Giacomo
Radio France
Publié Mis à jour
Temps de lecture : 3min
Un gendarme de la brigade de répression de la cybercriminalité, le 21 février 2011 dans les locaux de la gendarmerie de Dijon. (JEFF PACHOUD / AFP)

Le ressortissant russo-canadien arrêté au Canada mercredi 26 octobre est soupçonné d'avoir mis au point le rançongiciel de Lockbit et d'avoir attaqué 2 000 personnes dans le monde, dont 115 en France, a appris franceinfo auprès du parquet de Paris mercredi 16 novembre.

Mikhaïl Vassiliev, comme d'autres hackers, capture des données sensibles d'entreprises ou de particuliers grâce à des rançongiciels pour réclamer des rançons allant de "5 à 70 millions de dollars". Il n'est pas seulement soupçonné d'être l'un des fondateurs de Lockbit, qui a revendiqué les attaques sur Thalès le 31 octobre, et l'hôpital de Corbeil-Essonnes fin août. Il a été identifié comme étant susceptible d'être affilié à plusieurs groupes cybercriminels de rançongiciel comme Blackcat, Ragnar Locker, ou encore Darkside.

>> Cyberattaques : "Depuis cet été, 400 entreprises ont été rançonnées", selon un journaliste spécialisé

Mikhaïl Vassiliev a été interpellé à la suite d'une enquête de deux ans et demi, qui implique sept pays. Elle a notamment été menée par la gendarmerie nationale avec l’aide du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol, du FBI et de la gendarmerie royale du Canada (GRC).

Selon nos informations, les cybergendarmes se sont rendus au Canada au moment de l'interpellation. "Les premières exploitations du matériel informatique ont permis de rattacher l'individu à la commission de 115 attaques contre des victimes françaises et près de 2 000 victimes dans le monde", indique le parquet de Paris.

Le hacker russo-canadien est visé par une information judiciaire, pour "chefs d'extorsion en bande organisée", pour "participation à une association de malfaiteurs", et pour "atteinte à un système de traitement automatisé de données". Il attend désormais son extradition vers les États-Unis ou la France. 

"Un rôle important"

"Il est suspecté d'avoir une part importante dans les activités de ce groupe de hackeurs Lockbit qui sévit en France et dans le monde", a précisé à franceinfo le  général Marc Boget, commandant de la gendarmerie dans le cyberespace. "C'est quelqu'un qui avait un rôle important - en tout cas nous le pensons - dans la commission de ces faits." 

"Une enquête cyber, c'est la mise en oeuvre de l'ensemble des moyens à la fois de techniques d'enquêtes mais également des moyens techniques pour arriver - à partir de traces numériques identifiées - à remonter jusqu'aux auteurs pour les confondre", explique Marc Boget. "Il s'agit donc d'amasser des preuves, de procéder à des actes d'enquête, pour permettre à l'autorité judiciaire de prendre ensuite les décisions qui s'imposent, au sens judiciaire du terme."

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.