Rappelez-vous: il y a un an, la justice française annonçait une très belle prise. Celle d’un homme aux passeports russe et israélien d’une quarantaine d’années, soupçonné d’être l’un des “banquiers” du gang de rançongiciel Hive. Les policiers de l’Office anti-cybercriminalité (Ofac) l’avaient arrêté au début du mois de décembre 2023 à Paris.
Nha-Khanh Nguyen, la cheffe adjointe du centre de réponse à incident de la police judiciaire, vient de dévoiler sur le réseau professionnel Linkedin comment les policiers ont bénéficié d’un coup de pouce du mis en cause. Ce dernier, un marathonien, affichait en effet avec fierté “ses performances et victoires sur les réseaux, photos à l’appui”, relève l’ancienne analyste d’Econocom ou de Lexsi.
“Il participait à un marathon dans un pays voisin et s’est dit ‘tiens, j’ai encore jamais visité Paris, et si j’y faisais un tour ?’, ironise la policière. Vous devinez ? Un an plus tard, il est toujours en ‘visite’ à Paris.”
Footing à Paname
On ignore les modalités de ces publications- l’office anti-cybercriminalité n’a pas souhaité préciser ce point à ZDNET.fr. Il pourrait s’agir de messages du mis en cause sur des réseaux sociaux. Mais peut-être également d’informations partagées via une application de suivi sportif comme Strava. Quoiqu’il en soit, c’est un partage de ce type qui a permis à l’antenne bordelaise de l’Ofac, le service d’investigation en charge de l’enquête, de découvrir que leur suspect était en train de “faire un footing à Paname”.
Les enquêteurs identifient dans la foulée son hôtel. Et ils ont le temps de mettre en place un dispositif de surveillance avant son interpellation au retour de séance de course à pied.
Après le fond, c’est le début d’une autre course, de vitesse cette fois-ci. Les policiers foncent vers l’aéroport pour rallier Chypre, pour entamer la perquisition du domicile du suspect. Ils doivent faire au plus vite pour éviter toute déperdition de preuves.
Investigations crypto
Les policiers avaient identifié leur suspect grâce à des recoupements entre ses portefeuilles de crypto-actifs et des recherches en source ouverte (Osint). Le rançongiciel Hive était apparu en juin 2021. Il avait notamment visé le groupe de médias Altice, sommé de payer une rançon de 5 millions de dollars à la fin de l’été 2022.
Le gang avait été mis sur la touche à la fin janvier 2023 après le démantèlement de son infrastructure lors d’une opération internationale. Il aurait fait 1500 victimes dans le monde, dont 59 en France. Les gains frauduleux de Hive sont évalués à plus de cent millions de dollars.
Crédit photo Gabin Vallet / Unsplash.