Un pirate russo-canadien a été arrêté au Canada le 26 octobre. Il appartiendrait à plusieurs groupes de hackers et serait l’un des auteurs du rançongiciel Lockbit, utilisé pour voler les données et paralyser les systèmes informatiques de grandes entreprises et même d’hôpitaux partout dans le monde, y compris en France.

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?

Fait rare, les autorités sont parvenues à mettre la main sur un hacker « de haut niveau ». Il s'agit de Mikhael Vasiliev, un ressortissant russo-canadien de 33 ans et un des auteurs du fameux rançongiciel, ou ransomware, Lockbit.

L'arrestation a eu lieu au Canada et est le fruit d'une collaboration entre sept pays. L'enquête, qui a duré deux ans, a mobilisé des agents du FBI, d'Europol, de la police canadienne et de la gendarmerie française. L'homme serait impliqué dans plus de 2 000 attaques à travers le monde, et réclamait des rançons allant de 5 à 70 millions d'euros.  

L’hôpital de Corbeil-Essonnes parmi les victimes

Le parquetparquet de Paris a notamment indiqué que 115 des victimes sont françaises. Parmi celles-ci on trouve l’hôpital de Corbeil-Essonnes, dont les systèmes informatiques ont été paralysés cet été. L'hôpital n'ayant pas versé la rançon demandée de 10 millions de dollars, les hackers ont publié les données volées. La facture sera malgré tout salée et est estimée à près de 7 millions d'euros, puisqu'il faudra complètement reconstruire les systèmes en les sécurisant, une opération qui ne devrait être terminée qu'à la fin de 2023.

Son groupe continue malgré tout de sévir. Depuis son arrestation, Thales et Continental ont tous les deux annoncé avoir été victimes du rançongiciel Lockbit. De plus, l'accusé ne se serait pas simplement contenté de faire du chantage avec Lockbit. Il serait également membre d'autres groupes de hackers, dont Blackcat, Ragnarlocker et Darkside. Il attend désormais son extradition vers les États-Unis.