Un Russe de 43 ans a été interpellé la semaine passée à Paris grâce aux investigations des enquêteurs et ingénieurs de l’Office anti-cybercriminalité (Ofac) et son antenne bordelaise, rapporte Sud Ouest.

Il avait été identifié parce que ses portefeuilles (wallets) de cryptoactifs avaient vu transiter plus de 3 millions de paiements de rançons liées au « ransomware-as-a-service » Hive, démantelé en janvier 2023 par le FBI, Europol et les polices de 13 pays, dont la France.

• Guéguerre des polices dans le cyber (OFAC et ComCyberMi)
• Rançongiciels : le FBI, qui avait infiltré Hive en juillet 2022, vient de le démanteler

« Très présent sur les réseaux sociaux », précise Sud Ouest, le Russe « s’est trahi bêtement en affichant ses performances sportives sur des applications », mais également en y partageant sa participation au dernier marathon de Valence, en Espagne, avant d'être repéré et localisé, le lendemain, à Paris.

Le marathonien russe a été mis en examen pour « blanchiment aggravé, extorsion en bande organisée, accès frauduleux à un système automatisé de données et association de malfaiteurs », et placé en détention provisoire.

Une perquisition à son domicile, dans une station balnéaire chypriote, a permis de récupérer sur un téléphone portable 570 000 euros en cryptomonnaies, correspondant à « son fonds de roulement », précise l'AFP.

Hive, actif depuis 2021, avait ciblé « plus de 1 500 victimes dans plus de 80 pays du monde entier, notamment des hôpitaux, des districts scolaires, des entreprises financières et des infrastructures critiques », ainsi que la holding financière du groupe Altice de Patrick Drahi, et « reçu plus de 100 millions de dollars en paiements de rançons ».