Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Louis Adam et aujourd’hui, je vais vous raconter l’histoire de Locky, ce rançongiciel qui s’est attaqué à des internautes français dès 2016.

A l'époque, les ransomwares n’ont pas encore eu droit à l’attention médiatique qu’ils connaissent aujourd’hui. Mais ce type de logiciel malveillant, qui chiffre les fichiers d’une machine pour exiger ensuite une rançon, commence à se développer. Parmi les représentants de cette nouvelle menace, un nom se distingue au début de l’année 2016 : Locky.

Au début de cette année, de nombreux e-mails piégés contenant une pièce jointe malveillante sont détectés. Les destinataires qui ont le malheur de l’ouvrir sont infectés par le ransomware Locky, qui exige une rançon en bitcoin. Locky se diffuse dans de nombreux pays, mais ses opérateurs n’hésitent pas à recourir à des e-mails piégés adaptés à leurs cibles, en imitant par exemple de fausses factures Free Mobile en France.

Et les victimes de Locky sont nombreuses, allant de simples particuliers ou petites entreprises jusqu’à des organisations plus importantes comme des hôpitaux américains. A cette époque, il n’est pas encore question de montants stratosphériques pour les rançons : les sommes extorquées par Locky se comptent plutôt en centaines de dollars, quelques milliers dans certains cas.

Le crime semble payer : en 2017, des chercheurs estiment ainsi que le total des rançons extorquées par Locky s’élevait à 7,8 millions de dollars en cryptomonnaie. Ce qui distingue Locky, c’est le nombre important de victimes, à l’époque peu préparées face à ce type de menace.

L’activité de Locky se concentre principalement sur l’année 2016, et la diffusion de ce logiciel malveillant s’essouffle rapidement, jusqu’à disparaître complètement environ un an plus tard. Plusieurs plaintes sont déposées par les victimes et des enquêtes sont ouvertes en France, mais les espoirs sont minces.

Mais l’affaire va rebondir en France en fin d’année 2017, suite à l’arrestation en Grèce d’un citoyen russe, Alexander Vinnik. Celui-ci est accusé par la justice américaine d’avoir tenu une bourse d’échange de cryptomonnaies utilisée pour blanchir des fonds. En début d’année 2018, Vinnik est tout d’abord extradé en France. Les autorités françaises souhaitent en effet le juger pour ses activités de blanchiment d’argent, mais l’accusent aussi d’être le cybercriminel derrière le ransomware Locky. Les enquêteurs français ont suivi la piste des rançons versées par les victimes de Locky et sont remontés jusqu’à la plateforme d'Alexander Vinnik, qui a récolté l’essentiel des sommes extorquées.

Vinnik est finalement condamné en décembre 2020 à cinq ans de prison, pour blanchiment en bande organisée. Mais l’ensemble des charges relatives à l’exploitation de Locky ne sont pas retenues par les juges. Un jugement confirmé par la suite en appel. Pour la justice française, Vinnik a bien contribué à recevoir et à blanchir les sommes extorquées par le rançongiciel, mais rien ne prouve qu’il en est le concepteur ou l’opérateur.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.