Bitcoins : épilogue judiciaire pour Alexander Vinnik, soupçonné d’être derrière le rançongiciel Locky

C’est un procès rare qui s’ouvre ce lundi devant le tribunal correctionnel de Paris. Rare parce que d’ordinaire la justice peine à amener jusqu’à la barre ces profils de cybercriminels, décrits comme aguerris. Le Russe Alexander Vinnik y est jugé pendant quatre jours pour extorsion en bande organisée, blanchiment, association de malfaiteurs et accès frauduleux dans un système de traitement automatisé de données. Il risque jusqu’à 20 ans de prison si la circonstance aggravante de bande organisée était retenue. 

En clair, la justice française le soupçonne d’être derrière le rançongiciel Locky, un virus informatique diffusé à grande échelle dans les années 2015, 2016 et 2017, à travers un réseau d’ordinateurs compromis – le botnet Necurs – qui verrouillait les fichiers, les rendant alors inaccessibles sans clé de déchiffrement. Les victimes, par centaines – des particuliers, des entreprises, des cabinets d’avocats, des hôpitaux, des mairies, une faculté, une banque ou encore la protection judiciaire de la jeunesse – devaient payer une rançon en bitcoins pour récupérer leurs données.

Il lui est par ailleurs reproché d’avoir organisé, via la plateforme BTC-e, le système de blanchiment qui a permis de récupérer les rançons des victimes et de transformer cette monnaie virtuelle en devises réelles grâce à un réseau sophistiqué de portefeuilles numériques anonymes. Les investigations de la brigade d'enquêtes sur les fraudes aux technologies de l'information (BEFTI) de la police judiciaire parisienne ont permis de remonter près de 200 victimes françaises sur les années 2016 et 2017 – plus de 5.700 victimes attribuées dans le monde entier. 

Certaines d’entre elles, pour récupérer leurs données, ont payé la rançon. Le montant total versé est estimé à environ 135 millions d’euros, au cours du bitcoin de l’époque. "A ce préjudice direct pour certains, il faut ajouter la perte d’exploitation et le matériel informatique racheté par ailleurs", souligne Me Grégory Lévy, avocat de deux de ses consœurs qui se sont constituées parties civiles. Elles évaluent à près de 50.000 euros le montant des dommages causés par ce virus Locky au sein de leur cabinet.

Les enquêteurs spécialisés ont tenté de remonter la piste des versements en bitcoin réalisés par les victimes. Mais ils se sont heurtés à l’opacité du transfert des fonds et à l’anonymat recherché par le ou les escrocs. C’est surtout l’arrestation d’Alexander Vinnik, en juillet 2017 sur son lieu de vacances en Grèce, qui a permis de faire avancer l’enquête. Les Américains ont mis la main sur le matériel informatique de ce Russe, déjà dans le viseur des autorités judiciaires internationales. Des mails, des identifiants et des pseudos ont permis, selon l’accusation, de démasquer Alexander Vinnik comme un des principaux administrateurs de la plateforme BTC-e et réceptionnaire des fonds transférés. Il aurait ainsi reçu 76% des rançons payées par les victimes du rançongiciel Locky, soit plus de 8 millions de dollars.

Remis à la France, Alexander Vinnik a tout au long de l’instruction opposé son droit au silence. « Il aura à cœur, devant le tribunal, d’exposer sa défense. Il n’a ni de près ni de loin à voir avec cette affaire qui le dépasse totalement », affirme un de ses avocats français, Me Frédéric Bélot. "Monsieur Vinik n’est pas derrière le rançongiciel Locky et n’a pas participé au blanchiment de l’argent qu’on lui reproche, il vivait très simplement, sans aucun faste", poursuit-il, arguant que la procédure américaine n’aurait pas été versée au dossier français et que l’accusation ne reposerait donc que sur des suppositions.

Parfois surnommé "Monsieur Bitcoin" sur la toile, natif de l’Oural à la frontière du Kazakhstan, Alexander Vinnik, 41 ans, est au cœur de tractations judiciaires internationales. Les Etats-Unis s’intéressent aussi fortement à lui, la justice outre-Atlantique le soupçonnant d’avoir blanchi au moins quatre milliards de dollars. Le patron du FBI en personne s’est même déplacé en début d’année pour s’assurer qu’ils pourraient l’interroger à l’issue de l’instruction française.

Ce père de deux enfants se trouve au cœur d’un imbroglio diplomatico-judiciaire, son pays d’origine, la Russie, étant elle aussi très attentive aux suites françaises données à cette affaire. Le Kremlin lui réclame en effet des comptes au sujet d’une escroquerie sur son territoire mais sans commune mesure avec les millions détournés en France et aux Etats-Unis. Un ancien conseil russe s’est montré très insistant à son arrivée en France, allant même jusqu’à être surpris par une infirmière en train de filmer avec son téléphone la chambre d’hôpital où il était détenu provisoirement. Des représentants de l’ambassade de Russie en France l’ont visité à plusieurs reprises en prison en France, la dernière remontant à pas plus tard que la semaine dernière.