La Sûreté du Québec anéantit un réseau de malfaiteurs qui auraient transformé en zombies les ordinateurs de milliers d’individus et d’entreprises dans plus de cent pays, afin de perpétrer divers crimes. Seize personnes, dont trois d’âge mineur, ont été arrêtées. Il s’agirait du premier démantèlement d’un réseau du genre au Canada.
La Sûreté du Québec a procédé, le mercredi 20 février, à l’exécution du Projet Basique qui visait le démantèlement d’un réseau de pirates informatiques établi en sol québécois.
Le corps policier a effectué seize arrestations et a réalisé des perquisitions dans six-sept lieux. Six personnes, domiciliées à Montréal et à Jonquière au Saguenay, comparaissaient devant les tribunaux le jour même de leur arrestation. Neuf autres personnes, domiciliées à Val-D’Or, Rivière-du-Loup, Notre-Dame-du-Portage, Pont-Rouge, St-Raphaël, Drummondville, LeMoyne, St-Georges de Champlain, La Plaine et Salaberry-de-Valleyfield, ont été remises en liberté avec promesse de comparaître devant les tribunaux. Les personnes arrêtées sont âgées de 17 à 26 ans, et trois sont d’âge mineur. Une dix-septième personne faisait l’objet de recherches en vertu d’un mandat d’arrestation.
Le lieutenant Frédérick Gaudreau, le responsable du Bureau de coordination des enquêtes sur les délits informatiques de la Sûreté du Québec, a expliqué en conférence de presse que les suspects utilisaient des logiciels et des techniques sophistiquées pour infecter « des milliers, voire des millions d’ordinateurs » afin de les transformer en zombies et de les contrôler à distance par le biais de l’Internet.
Ces ordinateurs et ces serveurs, qui étaient infectés au moyen de codes malicieux ou par l’exploitation de vulnérabilités, étaient utilisés pour la réalisation de divers méfaits tels que des attaques de sites Web, de l’hameçonnage, du pollupostage, du vol de données, du vol d’identité et du vol de communications. Le réseau de zombies aurait été utilisé par les suspects pour la réalisation de méfaits, tout comme il aurait été loué à des organisations externes pour la réalisation d’autres activités malveillantes.
Les suspects seront poursuivis devant les tribunaux en vertu d’accusations d’obtention illégale des services d’un ordinateur, d’utilisation pour commettre des méfaits sur des données informatiques, de possession de mots de passe en vue de commettre des infractions. Ces personnes sont passibles d’une peine maximale de dix années de prison, selon le Code criminel, et d’autres accusations pourraient être portées à la suite de l’analyse des systèmes informatiques qui ont été saisis.
Sur une table adjacente à celle où siégeait le lieutenant Gaudreau se trouvaient deux pièces à conviction, soit deux ordinateurs de format tour, dont un serveur qui était doté de deux graveurs optiques et de plusieurs baies d’accueil de disques durs.
« Une telle enquête démontre que les policiers ont les moyens d’arrêter et de traduire en justice des criminels qui commettent des délits informatiques de haut niveau, a déclaré M. Gaudreau. Cette opération rappelle l’importance de sensibiliser les entreprises et les institutions gouvernementales à cette problématique d’importance en sécurité informatique. On rappelle aussi aux gens à la maison de toujours tenir à jour leurs logiciels antivirus et leurs pare-feu, ce qui est très important pour se prémunir de ce type d’attaque. »
Envergure mondiale
Le lieutenant Gaudreau a indiqué que l’enquête avait débuté à l’été 2006, à la suite de plaintes formulées par des entreprises, des institutions gouvernementales et des particuliers. L’identité des plaignants, les motifs des suspects, tout comme les méthodes utilisées par le corps policier n’ont pas été révélées, tout comme d’autres détails n’ont pas été dévoilés en raison de la poursuite de l’enquête.
Le lieutenant a néanmoins précisé que les suspects étaient reliés en un réseau cybercriminel, qui communiquaient entre eux par le biais de l’Internet et de différents logiciels, et qui agissaient dans un but commun à la façon d’un groupe criminel. Le policier n’a pu confirmer si ces personnes étaient reliées à un groupe criminel traditionnel. Certaines étapes de l’enquête ont été réalisées avec la collaboration de la Gendarmerie royale du Canada et d’autres corps de police à l’étranger.
Un tableau illustrant le top 20 des pays où des ordinateurs ont été transformés en zombies révèle que 39 059 ordinateurs auraient été infectés en Pologne, 28 458 ordinateurs au Brésil, 26 169 ordinateurs au Mexique, 9 431 ordinateurs en Argentine et 8 510 ordinateurs en Allemagne. 3 383 ordinateurs auraient été infectés au Québec et au Canada. Interrogé à propos du nombre élevé d’ordinateurs infectés en Pologne, au Brésil et au Mexique, le lieutenant Gaudreau a indiqué que ces pays avaient pu faire l’objet de tentatives plus intensives d’infection en raison de la présence accrue de systèmes plus vulnérables ou mal protégés.
L’organisation policière évalue les dommages perpétrés par les suspects à plus de 45 millions de dollars. Or, ces dommages constituent une estimation des coûts de réparation et de correction des vulnérabilités des systèmes informatiques des particuliers, des entreprises et des institutions qui ont été infectés, et non la valeur des fraudes qui auraient été commises à l’aide des ordinateurs infectés, des données subtilisées ou des identités usurpées. Des précisions quant à la valeur de fraudes, qui sont détenues par le corps policier, ne seront dévoilées que lors de procès devant les tribunaux.
La Sûreté du Québec a affirmé que les personnes dont les systèmes informatiques ont été infectés à leur insu par les membres du réseau criminel démantelé ont été ou seront informées de la situation.
Jean-François Ferland est journaliste au magazine Direction informatique.
À lire aussi cette semaine: Chirurgie robotisée en HD Voir loin sans avoir froid aux yeux L’actualité des TI en bref Prévention des fraudes informatiques : encore du chemin à faire Du pratique au superflu
