Arrêté fin octobre, Mikhael Vasiliev est soupçonné d’avoir déployé le rançongiciel LockBit, qui a été utilisé pour cibler des infrastructures critiques et des groupes industriels dans plusieurs pays.
La semaine dernière, les autorités américaines et européennes ont fait savoir que Mikhael Vasiliev, un ressortissant russo-canadien avait été arrêté au Canada fin octobre. Agé de 33 ans, il est « soupçonné d’avoir déployé le rançongiciel LockBit pour mener des attaques contre des infrastructures critiques et des grands groupes à travers le monde », selon un communiqué d’Europol, l’agence européenne de police. Il a été interpellé à la suite d’une enquête menée par la Gendarmerie nationale avec l’aide du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol, du FBI et de la Gendarmerie royale du Canada (GRC).
D’après le parquet de Paris, cité par l’AFP, ce hacker est impliqué dans au moins « 115 attaques contre des victimes françaises ». Le groupe russophone Lockbit 3.0 est notamment connu pour la cyberattaque qui a paralysé le Centre hospitalier Sud Francilien (CHSF), à Corbeil-Essonnes à l’aide du rançongiciel Lockbit cet été.
Un hacker membre de plusieurs groupes cybercriminels
Selon le parquet, Mikhael Vasiliev est « répertorié comme étant une cible de haut niveau ». En plus d’être membre du groupe Lockbit, il a également sévi pour le compte d’autres organisations cybercriminelles comme Blackcat, Ragnarlocker ou encore Darkside. La saisie de son matériel a par ailleurs permis de montrer son implication dans plus de 2 000 attaques dans le monde, comme l’indique le ministère public. La section cyber du parquet de Paris avait ouvert une procédure en 2020 – année où le rançongiciel a fait son apparition – « suite à de multiples attaques en rançongiciel perpétrées à l’encontre d’entreprises de tous secteurs, allant de PME à des entreprises d’envergure multinationale ».
Au total, le groupe Lockbit a demandé pas moins de 100 millions de dollars de rançon avec ces attaques d’après le ministère de la Justice américain. Mikhael Vasiliev était, lui, connu pour des demandes de rançon entre 5 et 70 millions d’euros, a indiqué Europol. Accusé de « complot en vue d’endommager intentionnellement des ordinateurs protégés et de transmettre des demandes de rançon », il a fait l’objet d’un mandat d’arrêt international émis par la France et les États-Unis. Il sera extradé vers ce pays où il encourt une peine maximale de cinq ans de prison s’il est reconnu coupable.
