Ce qui s'est passé
D'après les éléments de l'enquête préliminaire, dans la nuit du 12 novembre 2025, des comptes de deux sociétés de l'homme d'affaires Zinovii Kozytskyi — ТОВ "ЗахідНадраСервіс" et ТОВ "Енергопарк Яворів" — ont fait l'objet d'une sortie de 127,1 millions de hryvnias (78,4 et 48,7 millions respectivement). Le 23 février 2026, un résident de Khmelnytskyï âgé de 21 ans a été inculpé par contumace pour une série d'infractions pénales, parmi lesquelles le vol, l'interférence non autorisée dans le fonctionnement des réseaux électroniques et le blanchiment d'argent, selon le Bureau du procureur général.
Comment, selon l'enquête, cela s'est produit
Le schéma décrit dans l'acte d'accusation a commencé par un petit « paiement erroné » deux jours avant l'écoulement principal des fonds. Lorsque la comptable d'une des sociétés a contacté l'expéditeur, on lui aurait envoyé une instruction de retour dans l'archive "Документи.zip" — protégée par un mot de passe. À l'intérieur de l'archive se trouvait un fichier malveillant ; l'employée a été persuadée de l'exécuter soi‑disant pour obtenir le mot de passe. Après cela, les auteurs ont obtenu un accès à distance aux réseaux internes et aux équipements de service des deux entreprises et, via la banque en ligne, ont transféré les fonds.
"Il a été inculpé par contumace sur trois articles du Code pénal : vol (par. 5 art. 185), interférence non autorisée dans le fonctionnement des réseaux électroniques (par. 5 art. 361) et blanchiment d'argent (par. 3 art. 209)"
— Bureau du procureur général de l'Ukraine
Où sont passés les fonds
L'enquête relève un schéma typique de « fractionnement » des fonds : répartition instantanée des sommes via des dizaines de comptes d'entités juridiques, d'entrepreneurs individuels (ФОП) et de cartes‑dépôts, une partie des transactions passant par des plateformes d'échange de cryptomonnaies. Selon les pièces du dossier, le suspect a réussi à légaliser plus de 104 millions de hryvnias. Il a aussi acheté auprès d'un concessionnaire deux voitures — une Cadillac ATS et une BMW 320 — ce qui constitue un marqueur typique de la rapide légalisation de revenus illicites.
Contexte : ce n'est pas un événement isolé
L'enquête est menée par la police de la région de Lviv (affaire n°12025141360001860). L'affaire s'inscrit dans d'autres incidents de cybersécurité survenus en février 2026 : dans la nuit du 15 au 16 février, A‑bank a été attaqué (certains clients ont constaté des prélèvements non autorisés), et le 19 février une attaque visant la boutique en ligne de la Banque nationale a été signalée. Ensemble, ces cas indiquent une intensification de l'activité de groupes qui opèrent par ingénierie sociale et par une dispersion rapide des fonds.
Ce que cela signifie pour les entreprises et l'État
Il faut lire cette affaire non seulement comme un précédent pénal, mais comme un signal : même de grandes entreprises dotées de ressources perdent des millions à cause de simples déclencheurs humains — fausses factures et archives. Pour les entreprises, cela signifie renforcer les procédures de vérification des paiements, mettre en place l'authentification multifactorielle pour les services bancaires en ligne et organiser des formations pour le personnel financier. Pour les banques et les régulateurs, il s'agit d'accélérer la mise en œuvre de règles qui compliquent le retrait rapide et le « fractionnement » de grosses sommes.
Conclusion
Selon l'enquête, cette affaire combine une ingénierie sociale classique et un schéma rapide de blanchiment via l'infrastructure financière. C'est une leçon pour tous — de la comptable d'une petite entreprise à la direction d'une banque : les moyens techniques sont importants, mais le facteur humain et la rapidité de réaction des systèmes de prévention des fraudes restent déterminants. La question de savoir si les entreprises et l'État transformeront ces derniers incidents en protocoles de protection effectifs — voilà ce dont dépendra le nombre de fois où de telles affaires se reproduiront encore.
