🧑⚖️ 13 et 10 ans de prison requis contre un couple russe pour cyberattaques massives avec ransomware
Source : Belga via Het Laatste Nieuws, 22 mai 2025
Objectif de l’article : rendre compte du procès inédit en Belgique d’un couple russe accusé de cybercriminalité à grande échelle via le ransomware Crylock.
Une affaire hors norme devant la justice belge
Pour la première fois en Belgique, deux ressortissants russes sont jugés pour leur rôle central dans des attaques par ransomware d’une ampleur exceptionnelle. Le ministère public fédéral a requis des peines de 13 et 10 ans de prison contre un couple soupçonné d’avoir infecté près de 400 000 ordinateurs à travers le monde grâce au logiciel malveillant Crylock.
Le principal accusé, V.S. (40 ans), est présenté comme le développeur de ce ransomware redoutable, qui permet de bloquer à distance les fichiers d’un ordinateur et de réclamer une rançon en échange. Sa complice présumée, E.T. (44 ans), alias Olga, aurait quant à elle fait office de négociatrice avec les victimes et de promotrice de l’outil auprès de groupes criminels.
Un parcours surprenant
Fait marquant : Olga aurait d’abord été elle-même victime d’une attaque par ransomware en 2015, avant d’entrer en contact avec V.S., qui deviendra par la suite son partenaire dans la vie… et dans le crime.
Selon l’enquête, Crylock aurait infecté jusqu’à 7 % des ordinateurs compromis dans le monde à un moment donné. Initialement diffusé via des e-mails piégés, le malware a ensuite été déployé de manière plus discrète par des accès à distance non détectés.
Des millions d’euros en cryptoactifs
Le couple aurait amassé plus de 3 millions d’euros selon le parquet, et possédait une cryptoportefeuille contenant au moins 53 millions d’euros en bitcoins — une estimation que les enquêteurs considèrent comme largement sous-évaluée.
Les victimes, nombreuses, comprennent des entreprises, des particuliers, et même des mineurs. Rien qu’en Belgique, au moins 177 cas ont été recensés. Fait aggravant : V.S. aurait également vendu des variantes de Crylock à d’autres groupes criminels, en échange d’un partage des profits.
Une enquête de longue haleine
L’enquête avait démarré en 2016, mais il a fallu sept années de traque pour retrouver et arrêter le duo. C’est en juin 2023, en Espagne, qu’ils ont été interpellés. À leur domicile, la police a saisi 16 serveurs. Le refus de V.S. de fournir le mot de passe de son ordinateur a également aggravé sa situation judiciaire.
Les peines requises
- V.S. : 10 ans de prison + 3 ans supplémentaires pour obstruction à l’enquête, et une amende de 400 000 €.
- E.T. : 7 ans de prison + 3 ans supplémentaires, et 250 000 € d’amende.
Un procès symbolique
Ce procès est emblématique : c’est la première fois en Belgique que des citoyens russes sont jugés pour des cyberattaques aussi vastes. Pour le parquet, cette affaire prouve que la lutte contre la cybercriminalité peut porter ses fruits, à condition de porter plainte et de ne jamais payer de rançon. Chaque euro versé permet aux criminels de développer des outils plus sophistiqués pour frapper à nouveau.
🗓️ Le jugement sera rendu le 26 juin 2025.
🔗 Source originale : https://www.vrt.be/vrtnws/nl/2025/05/22/federaal-parket-eist-13-en-10-jaar-cel-voor-grootschalige-cybera/