« On part dans le roman d’espionnage ! » : au procès du hacker russe Alexander Vinnik
C’était il y a cinq ans, autant dire la préhistoire du ransomware. A l’époque, les opérateurs de ces logiciels malveillants qui chiffrent vos données pour exiger une rançon frappent large. Et ils savent se contenter de peu, une poignée de bitcoins, au cours alors inférieur au millier d’euros. Pour la campagne française du rançongiciel Locky, l’arnaque repose sur une fausse facture Free Mobile envoyée par mail. L’ouverture du fichier lance la réception d’un dropper, puis le téléchargement de la charge virale, et enfin l’installation du programme malveillant. Allez savoir pourquoi, une quarantaine d’agents de caisses d’allocations familiales de Nouvelle-Aquitaine reçoivent le mail de hameçonnage. Deux agents cliquent sur le lien. Le premier, à Carcassonne, comprend tout de suite sa bourde. Il se lève et débranche aussitôt son câble ethernet. Le second, à Limoges, ne capte pas l’embrouille. Et ouvre en grand la porte de la bergerie au loup informatique. Alors que la plupart des enquêtes judiciaires sur ces rançongiciels finissent par mourir au fond d’un placard, pour Locky, la justice française a réussi à identifier un suspect. Alexander Vinnik, surnommé M. Bitcoin, est un russe de 42 ans. Arrêté en juillet 2017 sur la plage pendant ses vacances en Grèce, demandé également par les Etats-Unis et la Russie, il commence son marathon judiciaire par la France. Il est poursuivi pour son implication dans les extorsions informatiques et le blanchiment des rançons. Ce grand maigre au crâne rasé, vêtu d’un gilet noir Nike, vient d’être rejugé en appel à Paris, après sa condamnation à cinq ans d’emprisonnement et 100 000 euros d’amende à l’automne. Un dossier de criminalité high-tech inédit dans les annales judiciaires françaises, presque anachronique dans le vénérable palais de justice de l’Île de la cité, construit au 13e siècle. Devant les belles boiseries de la salle d’audience, une…