Quatre ans de prison et 860 000 dollars canadiens de dédommagement pour les victimes du pays à la feuille d’érable. Mikhail Vasiliev, accusé d’être l’un des affiliés du gang de rançongiciel LockBit, vient de commencer son marathon judiciaire avec une première condamnation dans l’Ontario signalée par CTV News. L’accusation avait demandé cinq ans tandis que la défense avait plaidé pour 3 ans et demi de détention.
En février, ce hacker russo-canadien de 34 ans avait plaidé coupable des huit chefs d’accusation. Comme le rapporte cette chaîne de télévision, il avait tenté de rançonner trois société canadiennes en 2021 et 2022. Des attaques qui s’étaient soldées par le chiffrement de données et un très gros préjudice financier pour les organisations visées.
Un fichier dénommé « TargetList »
Mais il ne s’agit que d’une première étape judiciaire. Mikhail Vasiliev doit être extradé vers les Etats-Unis, plus précisément vers le New-Jersey. Des poursuites confortées par la découverte d’un fichier, “Targetlist”, dans l’un des ordinateurs du hacker. Ce document recense, selon l’accusation américaine, les victimes de l’affilié du gang, dont justement une entreprise du New-Jersey qui avait été visée par LockBit en novembre 2021.
Ensuite, une fois jugé aux Etats-Unis, Mikhail Vasiliev devrait être présenté devant un tribunal français. La justice française, qui était sur place pour son arrestation à la fin octobre 2022, suit de près cette procédure. Elle suspecte le hacker d’être lié à au moins 115 attaques contre des victimes françaises. Dont la fausse attaque qui avait soi-disant visé le ministère de la Justice français au début de l’année 2022, en réalité, un simple cabinet d’avocats à Caen.
Une première
Mais cette première condamnation a déjà des airs de symbole. Le hacker russo-canadien est en effet est le premier cybercriminel de LockBit à avoir été jugé et condamné. Un autre russe, Ruslan Astamirov, détenu aux Etat-Unis, attend également son procès. Enfin, deux suspects avaient été arrêtés en Pologne et Ukraine en février dernier lors de la spectaculaire opération policière internationale Cronos contre le gang.
Ce coup de filet a mis en difficulté le gang de cybercriminels, apparu en septembre 2019 et devenu le plus gros gang de cette industrie criminelle. Comme l’a relevé Le Mag IT, l’organisation mafieuse a tenté de mettre en scène son retour, sans vraiment convaincre, via un nouveau site en mettant en ligne des données volées avant l’uppercut policier. Le gang est accusé d’avoir causé plus de 2000 victimes et obtenu plus de 120 millions de dollars de rançon, faisant au passage des milliards de dollars de dégâts.