Gendarmerie royale du Canada
Symbole du gouvernement du Canada

Liens de la barre de menu commune

Opération internationale pour perturber un réseau botnet

Information archivée dans le Web

Information identifiée comme étant archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Elle n'a pas été modifiée ni mise à jour depuis la date de son archivage. Les pages Web qui sont archivées dans le Web ne sont pas assujetties aux normes applicables au Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez la demander sous d'autres formes. Ses coordonnées figurent à la page « Contactez-nous »

Écusson d'épaule de la GRC

Montréal, le 2 juin 2014 – Pour la deuxième fois au cours des dernières semaines, le Groupe intégré de la criminalité technologique (GICT) de la GRC au Québec a participé à une opération d’envergure internationale. L’enquête entamée par le Federal Bureau of Investigation (FBI) ciblait un réseau mondial de cybercriminels qui serait lié au crime organisé russe. Le FBI a d’ailleurs offert sa plus grosse récompense à ce jour (en anglais seulement) visant un cybercriminel, en échange de renseignements qui pourraient mener à l’arrestation de la tête dirigeante.

Le 30 mai dernier, le GICT-Division C, le Centre canadien de réponse aux incidents cybernétiques, le Centre antifraude du Canada, diverses compagnies de télécommunications ainsi que plusieurs partenaires étrangers ont perturbé un botnet en s’attaquant aux divers serveurs qui permettaient à ce réseau de fonctionner. Deux serveurs avaient été localisés à Montréal. Simultanément, 10 serveurs additionnels ont été bloqués dans dix autres pays. 

Les pirates informatiques auraient créé un important réseau botnet, soit un regroupement d’ordinateurs infectés et contrôlés à distance de façon frauduleuse. Le botnet nommé GameOver Zeus aurait infecté entre 500 000 et un million d’ordinateurs dans 226 pays. GameOver Zeus est un outil très sophistiqué et puissant qui aurait entraîné des pertes potentielles de 100 millions de dollars à l’échelle mondiale.

Victimes d’un rançongiciel

Grâce au réseau botnet GameOver Zeus, les cybercriminels étaient en mesure de voler les informations personnelles des usagers et de propager d’autres logiciels malicieux tels que le rançongiciel connu sous le nom de Cryptolocker. Ce logiciel malveillant prend en otage l’ordinateur ou les données se trouvant dans l’ordinateur de la victime afin de lui soutirer une rançon.

Une fois en place dans l’ordinateur de la victime, Cryptolocker chiffre les fichiers importants de l’utilisateur, le privant ainsi d’y accéder. La victime a 72 heures pour payer une rançon équivalente à 300 $, sans quoi ses fichiers demeureront chiffrés pour toujours.

Au Canada, l’enquête a permis d’évaluer que ce logiciel malicieux aurait fait plus de 5000 victimes, une fraude qui pourrait totaliser près de 1,5 million de dollars.

Criminalité technologique

Les logiciels malicieux se répandent souvent par téléchargement, liens Internet ou pourriels. Bien qu’un bon antivirus soit essentiel, il est recommandé de ne jamais ouvrir des courriels inconnus et de ne pas cliquer sur des liens Internet douteux. N’envoyez jamais d’argent dans ce type de cas. Référez-vous plutôt à un spécialiste en informatique.

Au Canada, le GICT enquête sur des crimes informatiques d'envergure nationale et internationale. Il est primordial de travailler avec l’ensemble des organisations concernées par la cybercriminalité afin de partager une plus grande expertise et de favoriser l’échange de bonnes pratiques. Cette collaboration permet de mieux protéger les intérêts de la population et d’être proactifs en matière de lutte contre la criminalité informatique.

Informez-vous ou signalez ce genre d’incidents auprès du Centre antifraude du Canada. Vous avez des renseignements sur les activités illicites d'individus ou de groupe d'individus en matière de criminalité technologique? Communiquez avec la GRC au 1 800 771-5401 ou avec votre service de police local.

-30-

Renseignements :

Bureau des communications
514 939-8308

FacebookTwitterFlickr YoutubeRSSWikipedia