Publicité en cours de chargement...

Publicité en cours de chargement...

Cybercriminel : ça peut rapporter gros, mais ça peut coûter très cher !

23 nov. 2022 - 11:36,
Tribune - Charles Blanc-Rolin
Si la période est propice au mauvais temps et nous rappelle l’expression « il fait un temps à ne pas mettre un chien dehors », je crois qu’il en est de même pour les cybercriminels en dehors de la Russie.

Europol annonçait récemment une opération « coup de poing » orchestrée par le C3N en France [1], en collaboration avec la police espagnole et lettone, ayant permis de démanteler un réseau de vol de voitures utilisant un outil numérique frauduleux, présenté comme un outil de diagnostic automobile afin de dérober des modèles de voitures sans clés de contact, fabriqués par deux constructeurs français. L’opération lancée le 10 octobre dernier, a permis l’arrestation de 31 personnes en parallèle dans les trois pays.

Il y a quelques jours, nous apprenions également la mise en garde à vue de 14 personnes soupçonnées d’appartenir à deux réseaux d’arnaqueurs (probablement liés) au compte personnel de formation, le fameux CPF [2]. Les malfaiteurs auraient réussi à détourner plus de 8 millions d’euros à l’aide de société de formations fictives et des campagnes de phishing bien ficelées !

À découvrirCyberattaque au Centre Hospitalier Sud Francilien (CHSF) : le bilan, un an après

Un membre du groupe d’attaquants russophone LockBit, important acteur du monde du rançongiciel à double extorsion, dont le CH Sud Francilien de Corbeil-Essonnes a été victime à la fin du mois d’août, a été arrêté au Canada le 9 novembre dernier, où il attend son extradition vers les États-Unis. Mikhail Vasiliev, russo-canadien de 33 ans, pourrait selon certaines rumeurs, faire partie des membres fondateurs de cette organisation criminelle. Il risque jusqu’à 5 ans de prisons selon l’article publié par le ministère de la Justice américaine [3].

La dernière affaire est certainement la plus rocambolesque ! Sébastien Vachon-Desjardins, affilié du groupe (russophone lui aussi) d’attaquants Netwalker, un autre acteur bien connu de la scène du rançongiciel, vient d’être jugé aux États-Unis après son arrestation au Canada en janvier 2021 [4]. Fait important de l’histoire, Sébastien Vachon-Desjardins était employé comme analyste informatique pour le gouvernement fédéral du Canada, et ne s’est pas privé, sur son temps libre (ou pas d’ailleurs), de s’en prendre entre autres, à 17 structures canadiennes publiques et privées, dont notamment, des écoles, des mairies et des hôpitaux ! Il aurait rejoint le groupe en avril 2020, en plein début de la crise sanitaire, période où ils avaient besoin de bras pour s’en prendre aux hôpitaux, mais pas que. Lors de la perquisition à son domicile, la police aurait découvert 300 000$ dans des boites à chaussures, les clés de coffres à la banque dans lesquels se trouvaient 400 000$ en liquide, ainsi que des wallets bitcoins sur lesquels se trouvaient approximativement 21 millions de dollars. S’il s’agit vraiment de son butin pour moins de dix mois de « travail », il y a de quoi donner le vertige !

Étonnant également, le fait qu’il ait pu occuper un poste au gouvernement alors qu’il avait déjà été arrêté et condamné à 3 ans et demi de prison pour un important trafic de drogue. Le gendre idéal en quelque sorte...

Extradé aux États-Unis en début d’année et après avoir plaidé coupable en juin pour avoir compromis les systèmes d’informations de quatre entreprises américaines, le juge l’a condamné 20 ans de prison ! Une sanction qui a certainement pour but de servir d’exemple. Le juge a d’ailleurs ajouté : « il a joué, il a perdu ! ».

Comme quoi, ça peut rapporter gros, mais ça peut aussi coûter très cher !


[1] https://www.europol.europa.eu/media-press/newsroom/news/31-arrested-for-stealing-cars-hacking-keyless-tech 

[2] https://www.bfmtv.com/police-justice/arnaque-au-cpf-14-personnes-placees-en-garde-a-vue_AD-202211160760.html 

[3] https://www.justice.gov/opa/pr/man-charged-participation-lockbit-global-ransomware-campaign 

[4] https://www.cbc.ca/newsinteractives/features/takedown-homegrown-ransomware-hacker 


L'auteur

Chef de projet sécurité numérique en santé - GCS e-santé Pays de la Loire Charles Blanc-Rolin est également vice-président de l’APSSIS(Association pour la promotion de la Sécurité des Systèmes d'Information de Santé)

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Un nouveau Comex pour le Conseil du numérique en santé

Un nouveau Comex pour le Conseil du numérique en santé

30 juin 2025 - 23:46,

Actualité

- Damien Dubois, DSIH

Le 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Illustration Le Groupe Softway Medical accueille Bpifrance à son capital

Le Groupe Softway Medical accueille Bpifrance à son capital

30 juin 2025 - 21:20,

Communiqué

- Le Groupe Softway Medical

Le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

Illustration En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.