Cybercriminalité : un négociateur suspecté de ransomware arrêté à Paris

Il s’appelle Daniil Kasatkin et est âgé de 26 ans. Ce basketteur professionnel, qui jouait jusqu’au tout début du mois, avec l’équipe de Moscou MBA-MAI, a été arrêté le 21 juin à Paris. Il est placé sous écrou extraditionnel depuis le 23 juin.

Les États-Unis demandent son extradition : il est accusé d’avoir participé aux activités de cyber-extorsion d’un gang actif de 2020 à 2022.

Ce groupe, non désigné explicitement, aurait attaqué plus de 900 organisations à travers le monde sur la période, dont des administrations aux États-Unis. Une description qui correspond avec les activités connues et documentées du gang Ryuk/Conti.

Son avocat, M^e Frédéric Bélot, a déclaré à des journalistes dont l’AFP, au sujet de son client : « il a acheté un ordinateur d’occasion. Il n’a absolument rien fait. Il tombe des nues ». Et d’ajouter : « il est nul en informatique et n’est même pas capable d’installer une application. Il n’a rien touché dans l’ordinateur : celui-ci a soit été piraté, soit le pirate le lui a vendu pour agir sous le couvert d’une autre personne ».

Daniil Kasatkin n’est toutefois pas accusé d’avoir procédé au moindre piratage ni à la moindre intrusion : il est soupçonné d’avoir été négociateur pour le gang de cybercriminels.

Là, la maîtrise de l’Anglais est susceptible d’être un plus. Daniil Kasatkin n’est pas étranger à la langue : il a étudié aux États-Unis, à la Penn State University, pour l’équipe basketball de laquelle il a également joué en 2018-2019, après celle de la Mission Mountain School de Grundy, en Virginie. C’était avant les faits qui lui sont reprochés.

L’ambassade de Russie à Paris a demandé un accès consulaire au suspect, déplorant des « délais » et assurant que « ce n’est pas un cas isolé lorsque nous sommes confrontés à un retard dans la question de l'accès consulaire à un citoyen russe ».