Accueil
Le quotidien du droit en ligne
Envoyer à un ami-A+A
Article

Dix ans requis contre la « tête pensante » du rançongiciel Locky

Poursuivi entre autres pour extorsion de fonds en bande organisée et association de malfaiteurs, le ministère public a requis la peine maximum et 750 000 € d’amende contre Alexander Vinnik, considéré comme le « chef d’orchestre » de ce rançongiciel qui a fait plus de 5 000 victimes dans le monde. Décision le 7 décembre.

par Pierre-Antoine Souchardle 26 octobre 2020

Un pionnier qui a mis à profit ses connaissances informatiques pour mettre au point un virus malveillant en 2016 et créer une plateforme d’échange de bitcoins pour blanchir les fonds provenant des rançons. Vendredi, la procureure Johanna Brousse s’est attachée dans son réquisitoire à déconstruire l’image que le prévenu a donnée au cours des cinq jours de son procès : celui du petit Russe travaillant sur la plateforme d’échange de cryptomonnaie Btc-e, otage d’un conflit entre les États-Unis et la Russie.

« Aujourd’hui, ce n’est pas un simple opérateur, comme il se présente, mais un pirate d’envergure internationale que vous allez juger », a-t-elle indiqué. « Un homme très intelligent avec une défense plus efficace que certains de ses conseils », a relevé la procureure. « Le tribunal n’est pas l’antichambre d’une guerre froide » entre Américains et Russes. Ce logiciel relève « d’une criminalité de très haut niveau », « sophistiquée » et « lucrative », a-t-elle rappelé.

Ce rançongiciel, apparu en 2016, cryptait les données informatiques des victimes, près de 5 700 dans le monde et 183 en France. En échange d’une rançon payable en bitcoins, via un serveur sur le darknet, pour éviter toute traçabilité, celles-ci recevaient une clé de déchiffrement permettant de récupérer leurs données. Selon les enquêteurs, le préjudice de ce logiciel malveillant est estimé à 135 millions d’euros.

Parmi les victimes françaises, des agences régionales de la Caisse nationale des allocations familiales, des avocats, des entreprises. Cette cybercriminalité, qui paraît plus abstraite, n’en est pas moins dangereuse, a souligné la procureure. Elle « impacte le tissu économique français ».

Les rançons ont alimenté trois comptes avant d’être transférées vers deux autres comptes sur la plateforme Btc-e, dont l’accusation considère qu’ils appartiennent à Alexander Vinnik. Cette plateforme a été fermée le 25 juillet par les autorités américaines, le jour même de l’arrestation en Grèce d’Alexander Vinnik, où il passait ses vacances en famille.

Les données de Btc-e ont été transmises aux autorités judiciaires françaises. Preuve supplémentaire aux yeux de l’accusation, les adresses mail liées à ces deux comptes ont été retrouvées sur certains des ordinateurs et téléphones d’Alexander Vinnik saisis lors de son interpellation. Et l’un de ces deux comptes a cessé de fonctionner le jour de son arrestation.

« Alexander Vinnik est celui qui tient le système, qui gère le système, qui donne les ordres », considère la procureure, même si elle reconnaît qu’il n’a pas agi seul. « Mais, il était le destinataire des fonds, celui à qui profitait le crime. »

La diffusion de ce rançongiciel s’est arrêtée après l’arrestation d’Alexander Vinnik, « le temps que le réseau comprenne que Locky, c’était fini », selon la procureure. Le prévenu a brassé beaucoup de millions. « Cet argent devait servir à d’autres intérêts. Votre tribunal ne le saura jamais », a-t-elle relevé. En guise de conclusion à ses réquisitions, Johanna Brousse a cité un proverbe russe : « Que celui qui offre son dos ne se plaigne pas ensuite des coups qu’il endure. »

Les trois avocats de la défense, Mes Frédéric Belot, Ariane Zimra et Zoi Konstantopoulou, ont tenté de démontrer l’iniquité des charges. « Ce n’est pas en commettant une injustice qu’on en répare une autre », a plaidé le premier. « On tente de faire passer Alexander Vinnik pour le plus grand cybercriminel de tous les temps […]. Est-ce qu’il a été prouvé qu’Alexander Vinnik était le créateur de Locky ? Non. Est-ce qu’on a montré qu’il avait introduit Locky auprès des victimes ? Non. »

La défense a continué à marteler qu’il y avait un doute sur la sincérité, l’authenticité et l’intégrité des données informatiques transmises par les autorités américaines.

Elle a voulu replacer ce dossier, comme elle l’a fait durant la semaine, sur le terrain diplomatique. « Ce dossier est hautement politique, ce n’est un secret pour personne », a estimé Me Zimra.

Me Konstantopoulou, dans un registre qu’elle a rodé tout au long du procès, celui de la tentative d’épuisement de ses adversaires, assure que son client « n’a rien à voir avec ces accusations ». Que ce n’est pas à Alexander Vinnik de prouver son innocence. « Son innocence résonne dans tous les éléments du dossier. » L’avocate grecque a une nouvelle fois regretté que les autres ordinateurs et téléphones de son client ne figurent pas dans les expertises. « Comment ces infractions peuvent-elles être attribuées de manière irréfutable à la personne concernée ? Je ne veux pas croire qu’on va détruire la vie de M. Vinnik en se basant uniquement sur son talent technique. »

Réponse du tribunal le 7 décembre.

 

 

Sur le procès Alexander Vinnik, Dalloz actualité a également publié :

Rançongiciel Locky : la défense d’exaspération des avocats de l’unique prévenu, par P.-A. Souchard, le 20 octobre 2020.

Rançongiciel Locky : un cas d’école, selon un enquêteur, un travail bâclé selon le prévenu, par P.-A. Souchard, le 21 octobre 2020.

Procès Vinnik : incidents, par P.-A. Souchard, le 22 octobre 2020.

Rançongiciel Locky : « Si j’avais vu que la plateforme servait à blanchir des fonds, je me serais adressé à la police », par P.-A. Souchard, le 23 octobre 2020.

 

Réagissez à cet article

Le contenu de ce champ sera maintenu privé et ne sera pas affiché publiquement.