Un cyberpirate québécois reçoit une sentence de 20 ans de prison en Floride
Sébastien Vachon-Desjardins, ex-employé fédéral de Gatineau et l'un des pires cyberpirates au monde, vient de recevoir une sentence de 20 ans de prison dans l'État de la Floride. Il est accusé d'attaques au rançongiciel. Il avait d'ailleurs récolté au moins 21,5 millions de dollars américains avec cette méthode.
C'est un juge de Tampa qui a prononcé la sentence. Les directives de la justice américaine pour les crimes commis par Sébastien Vachon-Desjardins proposent de onze à quatorze années de pénitencier, ce que le juge a décidé d'excéder. L'homme de 35 ans avait déjà été arrêté pour cybercrimes en janvier 2021. Il avait été extradé, puis avait plaidé coupable en juin dernier. Il reconnaît donc être l'un des pirates les plus prolifiques au monde, sans toutefois dépasser Netwalker.
Le rançongiciel utilisé en est un bien connu, qui a aujourd'hui été démantelé. Il a entre autres servis à l'extorsion de dizaines de millions à des centaines de victimes. Le logiciel agit en s'infiltrant dans les serveurs des victimes, il vole les données avant de les encrypter et demande ensuite une rançon pour avoir à nouveau accès aux informations volées. Il est à noter que d'autres rançongiciels sévissent encore.
Maria Chapa Lopez, la procureure floridienne versée au dossier, expliquait :
Sébastien Vachon-Desjardins est lié à de nombreuses attaques aux États-Unis. Il serait l'auteur de l'attaque sur l'Université de Californie à San Francisco, qui a dû débourser 1,14 millions américains pour retrouver l'accès à ses données en juin 2020. En janvier dernier, c'était en Ontario que l'homme était condamné à six ans et huit mois de prison. Il avait alors procédé à des cyberattaques contre 17 cibles canadiennes, comptant entre autres la Ville de Montmagny et le Cégep de Saint-Félicien.
Selon l'analyse de la firme new-yorkaise Chainanalysis, qui a aidé la Gendarmerie royale du Canada (GRC) et le FBI à enquêter sur les agissements de Vachon-Desjardins, l'homme aurait mené au moins 91 attaques informatiques, le tout de son domicile, à Gatineau. La GRC a pu récupérer un total de 720 bitcoins, qui équivalait environ à 50 millions en mai 2021. Toutefois, le cours de cette cryptomonnaie a subi une grande baisse, ce qui diminue le butin à près de 20 millions, en date du 4 octobre. C'est un total de 130 millions qui serait passé par les portefeuilles de Vachon-Desjardins. En tout, 715 150 $ en liquide aurait été retrouvé dans la demeure de l'accusé, le tout dans des coffres-forts qu'il aurait loué à la banque.
D'après les documents policiers, Sébastien Vachon-Desjardins serait « l'affilié le plus prolifique » du grand réseau Netwalker. Il était chargé de découvrir les cibles de grandes valeurs avant de procéder à la cyberattaque. La firme Chainanalysis estime que l'homme empochait 80 % des sommes soutirées aux victimes du rançongiciel. Il aurait aussi eu plus de 345 comptes pour échanger des bitcoins.
Il est à noter que Netwalker a fait plusieurs victimes au Québec, notamment Sollio, une filiale de la châine de restaurants MTY et la société informatique Xpertdoc.
Sébastien Vachon-Desjardins a aussi écopé d'une sentence de 4 ans et demi pour trafic de narcotiques, aux États-Unis. Le tout s'est déroulé alors qu'il attendait d'être extradé.
En 2015, il a reçu une première peine de trois ans et demi, cette fois pour trafic de drogue. C'était 137 livres de marijuana, 60 756 comprimés de méthamphétamines, 146 grammes de cocaïne, 24 000 $ de « crystal meth », environ 9 kilos de haschisch et 13 627 comprimés d'ecstasy qui ont été retrouvés chez lui par la police de Gatineau.
Source : La Presse
