Si le ressortissant russe n’a pas été reconnu coupable d’être l’instigateur du ransomware, la justice française l’a condamné pour blanchiment des fonds extorqués par le biais de Locky. Alexander Vinnick est toujours sous le coup de deux procédures d’extradition, une de la Russie et l’autre des États-Unis.
Locky avait fait les gros titres en 2016, avant de se faire discret puis de revenir en force l’année suivante, ciblant tout particulièrement des entreprises françaises. Ce ransomware n’opère désormais plus, mais il continue de faire l’objet d’une bataille féroce entre juridiction. L’un des suspects, l’homme d’affaires russe Alexander Vinnik, avait été arrêté en Grèce en juillet 2017. Il fait alors l’objet d’une enquête pilotée par Europol, ainsi que d’un mandat d’arrêt de la justice américaine.
Alexander Vinnik était accusé d’opérer BTC-e, une plateforme d’échanges de cryptomonnaies utilisée pour blanchir les sommes extorquées par Locky. Son procès vient de s’achever en France. Pour l’accusation, il est non seulement derrière BTC-e, mais aussi à l’origine du ransomware lui-même. La procureure s’appuyait sur les informations d’Europol, qui désignaient Vinnik comme le donneur d’ordre.
Guerre des juridictions
Les juges n’ont toutefois pas suivi cet avis, estimant que l’accusation n’avait pas fourni la preuve d’une implication directe du ressortissant russe dans l’opération du ransomware, un point que soutenait sa défense. Il est toutefois reconnu coupable de blanchiment en bande organisée et condamné à 5 ans de prison et 100 000 euros d’amende, ainsi qu’à l’acquittement de dommages et intérêts envers les parties civiles.
Le feuilleton judiciaire semble désormais clos, du moins du côté français. Car Alexander Vinnick fait toujours l’objet d’un mandat d’arrêt et d’une demande d’extradition des autorités américaines, qui l’accusent d’être le cerveau derrière Locky. Mais la Russie demande elle aussi l’extradition de son ressortissant, accusé dans son pays natal de fraude.