Publicité en cours de chargement...

Publicité en cours de chargement...

Cybercriminel : ça peut rapporter gros, mais ça peut coûter très cher !

23 nov. 2022 - 11:36,
Tribune - Charles Blanc-Rolin
Si la période est propice au mauvais temps et nous rappelle l’expression « il fait un temps à ne pas mettre un chien dehors », je crois qu’il en est de même pour les cybercriminels en dehors de la Russie.

Europol annonçait récemment une opération « coup de poing » orchestrée par le C3N en France [1], en collaboration avec la police espagnole et lettone, ayant permis de démanteler un réseau de vol de voitures utilisant un outil numérique frauduleux, présenté comme un outil de diagnostic automobile afin de dérober des modèles de voitures sans clés de contact, fabriqués par deux constructeurs français. L’opération lancée le 10 octobre dernier, a permis l’arrestation de 31 personnes en parallèle dans les trois pays.

Il y a quelques jours, nous apprenions également la mise en garde à vue de 14 personnes soupçonnées d’appartenir à deux réseaux d’arnaqueurs (probablement liés) au compte personnel de formation, le fameux CPF [2]. Les malfaiteurs auraient réussi à détourner plus de 8 millions d’euros à l’aide de société de formations fictives et des campagnes de phishing bien ficelées !

À découvrirCyberattaque au Centre Hospitalier Sud Francilien (CHSF) : le bilan, un an après

Un membre du groupe d’attaquants russophone LockBit, important acteur du monde du rançongiciel à double extorsion, dont le CH Sud Francilien de Corbeil-Essonnes a été victime à la fin du mois d’août, a été arrêté au Canada le 9 novembre dernier, où il attend son extradition vers les États-Unis. Mikhail Vasiliev, russo-canadien de 33 ans, pourrait selon certaines rumeurs, faire partie des membres fondateurs de cette organisation criminelle. Il risque jusqu’à 5 ans de prisons selon l’article publié par le ministère de la Justice américaine [3].

La dernière affaire est certainement la plus rocambolesque ! Sébastien Vachon-Desjardins, affilié du groupe (russophone lui aussi) d’attaquants Netwalker, un autre acteur bien connu de la scène du rançongiciel, vient d’être jugé aux États-Unis après son arrestation au Canada en janvier 2021 [4]. Fait important de l’histoire, Sébastien Vachon-Desjardins était employé comme analyste informatique pour le gouvernement fédéral du Canada, et ne s’est pas privé, sur son temps libre (ou pas d’ailleurs), de s’en prendre entre autres, à 17 structures canadiennes publiques et privées, dont notamment, des écoles, des mairies et des hôpitaux ! Il aurait rejoint le groupe en avril 2020, en plein début de la crise sanitaire, période où ils avaient besoin de bras pour s’en prendre aux hôpitaux, mais pas que. Lors de la perquisition à son domicile, la police aurait découvert 300 000$ dans des boites à chaussures, les clés de coffres à la banque dans lesquels se trouvaient 400 000$ en liquide, ainsi que des wallets bitcoins sur lesquels se trouvaient approximativement 21 millions de dollars. S’il s’agit vraiment de son butin pour moins de dix mois de « travail », il y a de quoi donner le vertige !

Étonnant également, le fait qu’il ait pu occuper un poste au gouvernement alors qu’il avait déjà été arrêté et condamné à 3 ans et demi de prison pour un important trafic de drogue. Le gendre idéal en quelque sorte...

Extradé aux États-Unis en début d’année et après avoir plaidé coupable en juin pour avoir compromis les systèmes d’informations de quatre entreprises américaines, le juge l’a condamné 20 ans de prison ! Une sanction qui a certainement pour but de servir d’exemple. Le juge a d’ailleurs ajouté : « il a joué, il a perdu ! ».

Comme quoi, ça peut rapporter gros, mais ça peut aussi coûter très cher !


[1] https://www.europol.europa.eu/media-press/newsroom/news/31-arrested-for-stealing-cars-hacking-keyless-tech 

[2] https://www.bfmtv.com/police-justice/arnaque-au-cpf-14-personnes-placees-en-garde-a-vue_AD-202211160760.html 

[3] https://www.justice.gov/opa/pr/man-charged-participation-lockbit-global-ransomware-campaign 

[4] https://www.cbc.ca/newsinteractives/features/takedown-homegrown-ransomware-hacker 


L'auteur

Chef de projet sécurité numérique en santé - GCS e-santé Pays de la Loire Charles Blanc-Rolin est également vice-président de l’APSSIS(Association pour la promotion de la Sécurité des Systèmes d'Information de Santé)

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration MedGPT : le premier assistant IA médical français, alternative à ChatGPT

MedGPT : le premier assistant IA médical français, alternative à ChatGPT

17 sept. 2025 - 08:48,

Actualité

- DSIH

La startup bordelaise Synapse Medicine vient de franchir une étape majeure dans le domaine de la santé numérique avec le lancement de MedGPT, un assistant conversationnel basé sur l’intelligence artificielle et conçu exclusivement pour les professionnels de santé.

Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte

15 sept. 2025 - 22:20,

Tribune

-
Cédric Cartau

Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...

Illustration Tour de France CaRE Domaine 2

Tour de France CaRE Domaine 2

13 sept. 2025 - 16:20,

Communiqué

- Orange Cyberdefense

La cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.

Illustration CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

08 sept. 2025 - 11:50,

Tribune

-
Manon DALLEAU

Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.