Un Russe est jugé lundi à Paris accusé d’avoir fraudé près de 200 victimes à travers le monde pour 135 millions d’euros à l’aide d’un ransomware.

Les procureurs affirment qu’Alexander Vinnik a envoyé des courriels à ses cibles se faisant passer pour des factures, dont le document joint, une fois ouvert, a activé un logiciel malveillant qui a arrêté l’ordinateur et chiffré son contenu.

Un message apparaîtrait sur l’ordinateur piraté avec des instructions pour payer une rançon dans la devise en ligne Bitcoin pour reprendre le contrôle de la machine.

Parmi les 188 victimes des attaques – qui se sont produites entre 2016 et 2018 – se trouvaient des autorités locales, des entreprises et des particuliers du monde entier.

En France, de nombreuses victimes étaient des collectivités locales, des cabinets d’avocats ou d’assurance et de petites entreprises locales telles que des auto-écoles ou des pharmacies.

Vinnik, qui a nié les accusations d’extorsion et de blanchiment d’argent, a refusé de répondre aux questions posées par les juges d’instruction.

Il est également recherché aux États-Unis et dans sa Russie natale.

Les enquêteurs ont décrit le système qu’il aurait utilisé comme extrêmement élaboré, impliquant des envois massifs de courriers électroniques « contaminés » via un botnet: un réseau d’ordinateurs déjà infectés.

La façon dont les rançons payées ont ensuite été blanchies pour rendre leur traçabilité difficile était tout aussi sophistiquée, indique l’acte d’accusation.

Les procureurs ont identifié 20 entreprises dans six villes de France parmi les victimes et ont suivi la piste de l’argent à travers divers comptes bancaires – jusqu’à 8 millions de dollars – en ont identifié une comme appartenant à Vinnik.

Les enquêteurs américains soupçonnent l’homme de 41 ans d’être le cerveau de ce qu’ils disent être devenu l’un des principaux moyens par lesquels les cybercriminels blanchissent leurs gains illégaux.

Vinnik a été extradé vers la France en janvier depuis la Grèce, où il avait été arrêté sur mandat d’arrêt américain en 2017.

Il aurait exploité l’échange de bitcoins BTC-e jusqu’à son arrestation dans la station touristique de Halkidiki, dans le nord de la Grèce, ce qui a déclenché une lutte d’extradition à trois …

Voir la source de cette publication

Infos WEB:  Garmin dit que les systèmes sont de nouveau en ligne après une cyberattaque