Ransomware Locky : 5 ans de prison pour le gestionnaire de BTC-e après le blanchiment de cryptos
Le tribunal correctionnel de Paris a condamné le ressortissant russe Alexander Vinnik à une peine de cinq ans de prison ferme. Au cœur du dossier : l’infrastructure de blanchiment BTC-e, pivot technologique ayant permis de convertir les rançons du malware Locky en monnaies fiduciaires.
BTC-e : Une infrastructure de mixage au service de l’extorsion
Alexander Vinnik n'était pas jugé pour le développement direct du code source de Locky, mais pour avoir orchestré l'écosystème financier permettant sa viabilité économique. Sa plateforme, BTC-e, opérait comme une bourse d'échange de cryptomonnaies dépourvue de procédures KYC (Know Your Customer).
Techniquement, BTC-e permettait l'obfuscation des flux de transactions. En mixant les jetons issus de l'extorsion avec des flux légitimes, la plateforme rendait le traçage sur la blockchain extrêmement complexe pour les unités de cyber-gendarmerie. Entre 2011 et 2017, BTC-e aurait traité plus de 4 milliards de dollars de transactions, dont une part significative était directement liée aux clés de déchiffrement vendues par les opérateurs de ransomwares.
Locky : Rappel d'une architecture de chiffrement dévastatrice
Le rançongiciel Locky, qui a sévi massivement en France en 2016, reposait sur une architecture de type RSA-2048 et AES-128. Son vecteur de propagation principal était le phishing via des macros Microsoft Word malveillantes. Une fois l'exécutable lancé, il chiffrait les fichiers avec des extensions .locky (puis .odin ou .zepto) et exigeait un paiement en Bitcoin (souvent entre 0.5 et 1 BTC à l'époque).
En France, plus de 20 entités majeures (collectivités, entreprises et établissements de santé) ont été officiellement recensées comme victimes directes dans ce dossier. La condamnation inclut une amende de 100 000 euros, une somme symbolique au regard des millions de dollars ayant transité par les wallets de BTC-e, mais qui marque la reconnaissance de la responsabilité pénale du gestionnaire d'infrastructure dans la chaîne de cybercriminalité.
Avis de la Rédac
Cinq ans de prison pour avoir été le banquier occulte d'une des vagues de cyberattaques les plus prolifiques de la décennie, cela ressemble à un tarif de groupe "fin de série". Si la justice française marque un point symbolique, l'essentiel de l'enjeu reste géopolitique : Vinnik est une pièce d'échec que se disputent Washington et Moscou. Pendant ce temps, les successeurs de BTC-e ont déjà migré vers des protocoles de mixage décentralisés bien plus robustes, rendant ce procès presque nostalgique d'une époque où les pirates avaient encore besoin d'une interface web pour encaisser leur butin.
📰 Source : next.ink
🤖 Cet article a été rédigé avec l'assistance de l'intelligence artificielle à partir de sources vérifiées par la rédaction. En savoir plus