Celui qui n’aurait pas dû travailler sur une base de données hébergée aux USA (2/3)
Comment les Frenchies se sont invités dans la procédure contre Alexander Vinnik.
Bonsoir !
Pas de répit pour Pwned, même pendant les fêtes. Voici la suite de votre dernier épisode. Au passage, pour ceux qui ne sont pas encore inscrits, le formulaire pour s’abonner:
Alors, on en était où? Alexander Vinnik est encore en détention en Grèce, à Thessalonique. Les Etats-Unis, qui le suspectent d’avoir blanchi plusieurs milliards de dollars, ont demandé son extradition. Dans la foulée, Moscou a également demandé à juger son ressortissant, pour une cyber-broutille, une manoeuvre d’entrave pour de nombreux observateurs.
Mais ce duel judiciaire est contrarié le 15 juin 2018. Le responsable? La justice française, qui vient de lancer son propre mandat d’arrêt (européen) à l’encontre d’Alexander Vinnik. Mais que viennent faire les Français dans cette galère?
Eh bien, les magistrats français espèrent tout simplement réaliser une première. Poursuivre enfin en France l’auteur d’un rançongiciel, ces logiciels qui chiffrent vos données pour vous extorquer de l’argent. Un business criminel florissant devenu en quelques années l’une des premières menaces informatiques.
Comme quoi ce n’est pas parce qu’on est le premier arrivé qu’on est le premier servi. En décembre 2019, la Grèce, après bien des recours, décide d’extrader Alexander Vinnik en France. M. Bitcoin devra ensuite être extradé aux Etats-Unis puis en Russie.
Alors, arrivés en dernier, les Français ont grillé la politesse aux Américains et aux Russes, grâce à la priorité donnée aux demandes d’un pays membre de l’Union européenne. A-t-on pour autant, aux Etats-Unis, été vexé du coup français?
C’est sûr que ça a retardé d’au moins plusieurs années le procès américain. D’un autre côté, les Français ont rendu un bon service diplomatique aux Grecs, un peu à l’étroit entre les demandes des deux grandes puissances. Le protocole d’extradition a également préservé l’essentiel du point de vue américain. Ils seront servis avant les Russes.
"La défense estime que les Français utilisent ce processus européen rapide pour finalement l'extrader vers les États-Unis, dira ainsi à la BBC l’un des avocats grecs d’Alexander Vinnik, Ilias Spirliadis.
Revenons sur le fond de l’affaire. Alors que reproche la justice française à Alexander Vinnik? Pourquoi parle-t-on tout d’un coup de rançongiciel alors qu’il n’était principalement question que de blanchiment jusqu’ici?
Replongeons nous dans l’acte d’accusation américain. Outre l’équivalent de 800 000 dollars issus des rançons de Cryptolocker, qui a sévi en 2013 et 2014, plutôt aux Etats-Unis, 6 500 bitcoins ramassés par Locky seraient également passés par BTC-e, le site d’échange de crypto-actifs, rond-point du blanchiment mondial, où Alexander Vinnik aurait travaillé.
Locky, c’est le nom d’un rançongiciel qui a justement sévi en France jusqu’en 2018. Le décompte des enquêteurs français ne s’arrête pas à 6 500 bitcoins. Ils estiment que le malware aurait aspiré au moins 20 000 bitcoins vers BTC-e.
Hasard des campagnes de rançongiciels, Locky n’a pas trop affecté l’informatique américaine, comme Cryptolocker, mais plutôt l’Europe et la France. Avec sa fausse facture qui, une fois ouverte, télécharge la charge virale, le malware fait de nombreuses victimes en France à partir de 2016. Ce qui explique pourquoi plusieurs unités de police judiciaire sont mobilisées dans cette enquête très compliquée.
Des policiers parisiens de la Befti sont chargés de remonter aux serveurs de commande et de contrôle pour démasquer les opérateurs de Locky. Mais la tâche s’avère impossible. Les pros aux manettes utilisent bien des artifices pour masquer leurs traces.
Les gendarmes (leur section spécialisée, le centre de lutte contre les criminalités numériques, et la section de recherches de Bordeaux) ont été chargés eux de suivre les flux d’argent des victimes qui ont payé sur la blockchain. Leurs recherches aboutissent toutes vers BTC-e. Un site pas très loquace qui se révèle donc être un véritable trou noir de la finance dématérialisée.
Le propriétaire du nom de domaine BTC-e est Dmitri Svetleichi. Il est entendu par des policiers russes, mais cela ne donne rien. BTC-e, basée en Bulgarie mais revendiquant être soumis aux lois chypriotes, est exploitée par la société Always Efficient LLP. Les gérants semblent être de simples prête-noms.
Il y a bien la piste du compte bancaire de BTC-e, qui effectue ses opérations à partir d’un compte domicilié à Londres chez Mayzus Financial Services Limited. Une firme dirigée par un homme d’affaires, Sergey Mayzus, qui trollera un autre magnat russe à propos des millions perdus de BTC-e. Mais bon, pour des raisons inconnues, cette piste n’est pas privilégiée dans l’enquête.
En fait, le vrai coup de fouet au dossier français, c’est l’arrestation d’Alexander Vinnik en Grèce. Selon l’acte d’accusation américain, c’est lui qui est aux manettes de BTC-e, plus précisément par l’intermédiaire de Canton Business Corporation. En fait la principale entité juridique derrière BTC-e (et non pas Always Efficient LLP, si vous avez suivi).
Les Français sautent donc sur l’occasion. Voilà enfin l’occasion de faire avancer leur enquête et de traduire en justice un suspect. Après bien des péripéties, M. Bitcoin atterrit finalement à Paris le 23 janvier 2020.
Manifestement, les magistrats français sont conscients d’avoir été vernis, car ils ne traînent pas. Alexander Vinnik sera jugé en première instance onze mois plus tard, puis en appel en mai 2021.
Si vous ne suivez pas régulièrement des procès, ces délais ne vous parlent peut-être pas. Mais il est clair qu’il y a des affaires qui ont été jugées bien moins rapidement en France. Je dis cela poliment, on voit parfois des dossiers jugés si longtemps après les faits que le sens de la peine n’est plus très clair.
Mais bref, il y a sans doute plusieurs raisons à cette apparente célérité. Il y a donc manifestement une volonté française d’aller vite.
Peut-être qu’il y avait également une certaine pression américaine? Ou le risque d’un dérapage de la procédure si elle traîne? Alexander Vinnik est détenu depuis juillet 2017, ça commence à faire beaucoup d’années de détention provisoire pour quelqu’un qui attend son procès.
Enfin, peut-être que la défense souhaitait elle-même un procès rapide. Ou qu’elle a omis de faire des demandes qui auraient retardé automatiquement la conclusion du dossier.
A l’audience de jugement, la défense s’est fait ainsi plusieurs fois renvoyer dans les cordes pour des demandes qui auraient dû être formulées lors de l’instruction et non lors du procès lui-même.
Toujours est-il qu’en juin 2021, seulement trois ans après son arrestation sur une plage en Grèce, Alexander Vinnik est condamné en appel à cinq ans d’emprisonnement pour le blanchiment des rançons de Locky.
Comme le temps de détention court à partir de son arrestation en juillet 2017, il ne reste plus grand chose au Russe à purger en France. Ce qui devrait donc permettre une extradition prochaine vers la Grèce puis vers les Etats-Unis.
Mais cette première victoire judiciaire française sur le front des rançongiciels est pourtant en demi-teinte.
La suite à la rentrée en janvier,
Bonne soirée,
Gabriel
Relecture: Mnyo
PS: L’histoire vous a plu? Pour me payer une bière - par exemple une Batignolle - c'est ici ou sur mon wallet BTC (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex).
Sources
Russian Accused of Hacking U.S. Technology Firms Is Extradited
“Do you know Alexander Vinnik?”
Dix trucs à savoir sur Locky, la nouvelle plaie de vos ordis
Affaire Alexander Vinnik : les zones d’ombre du procès de "M. Bitcoin"
La licence de la banque de Natalya Kasperskaya a été révoquée