La Gendarmerie royale du Canada a annoncé, mardi, avoir arrêté deux Montréalais à propos d’une cyberattaque massive menée contre l’entreprise Bell Canada en janvier 2018. 
L’an dernier, Bell Canada avait reconnu que des pirates informatiques avaient mis la main sur des données personnelles de ses clients, dont des noms d’utilisateurs, des adresses courriel, des numéros de téléphone et des numéros de compte.
L’entreprise de télécommunications avait indiqué que l’attaque avait touché « moins de 100 000 clients », sans préciser un nombre exact.
En entrevue avec IT World Canada, La Gendarmerie royale du Canada (GRC) a confirmé que l’opération a affecté 97 000 comptes et causé des pertes d’environ 40 000 dollars.
Dans le cadre de l’enquête « Abalone », la GRC a été mise sur la piste des Montréalais Nana Koranteng et Jesiah Russel-Francis, qui utilisaient les informations personnelles dérobées lors du piratage pour acheter du matériel informatique en ligne.
Selon le corps policier, les suspects feront face à plusieurs accusations, dont utilisation non autorisée d’un ordinateur, fraude de plus de 5000 dollars, complot en vue de commettre une fraude, vol d’identité et recyclage des produits de la criminalité.
Les enquêteurs n’ont pas fourni de détails concernant la technique de piratage employée, mais ils écartent la possibilité que l’attaque s’inscrive dans le cadre d’une opération criminelle à plus grande échelle.
« Il s’agit du parfait exemple d’une affaire de piratage dans laquelle les suspects ont utilisé des données personnelles volées pour acheter du matériel informatique », a déclaré Alexandre Beaulieu, responsable par intérim de l’Équipe d’enquête sur la cybercriminalité de la Division nationale de la GRC, par communiqué.
La GRC affirme être « déterminée à lutter contre la cybercriminalité sous toutes ses formes », et précise qu’elle travaille activement à prévenir, détecter et freiner toute opération illégale qui menace l’intégrité et la réputation du Canada.
Il ne s’agissait pas de la première attaque de ce genre perpétrée contre Bell Canada. Au printemps 2017, un pirate avait mis la main sur près de deux millions d’adresses courriel et 1700 noms et numéros de téléphone de clients de l’entreprise.
Lire aussi :
Cybersécurité : 6 employés sur 10 ne sont pas formés
Fuite de données : enquête sur l’affaire Desjardins
Fuite de données chez Desjardins : l’institution aussi responsable?
