La Gendarmerie royale du Canada affirme avoir participé à une opération d’enquête internationale qui ciblait des utilisateurs du logiciel BlackShades.
Le Groupe intégré de la criminalité technologique (GICT) de la Gendarmerie royale du Canada (GRC) a été responsable de l’enquête sur le territoire du Québec. L’enquête avait été lancée par le Federal Bureau of Investigation (FBI) et elle était coordonnée par Eurojust, qui est une agence européenne de coordination policière.
Concrètement, le logiciel BlackShades est un outil d’accès à distance (ou Remote Administration Tool en anglais), qui permet à ses utilisateurs de créer plusieurs réseaux de zombies (ou botnet en anglais), qui sont des regroupements d’ordinateurs infectés, et de prendre le contrôle à distance de ces ordinateurs infectés à l’insu de leurs propriétaires.
Les utilisations courantes du logiciel incluraient l’accès aux données personnelles contenues sur les ordinateurs, le vol de mots de passe, le vol d’identité, le contrôle de la webcaméra avec enregistrement, la capture de touches et le déni de service en échange d’une rançon.
La GRC précise que le « ratissage » de l’utilisation du logiciel s’est déroulé en même temps dans 16 pays les 13 et 14 mai 2014. Pour l’instant, l’enquête aurait mené à 359 perquisitions et à 97 arrestations dans le monde pour utilisation ou distribution du logiciel.
Parmi les 359 fouilles de demeures et saisies d’ordinateurs dans le monde, 15 seraient survenues au Québec, précise Radio-Canada. Des accusations devraient aussi être déposées au Québec. Selon le FBI, le logiciel BlackShades est vendu depuis l’année 2010 au moins.
Diverses cibles
Des citoyens et des entreprises auraient été visés par les utilisateurs du logiciel, selon la GRC.
Selon le directeur général des Services d’enquête technique à la GRC, le surintendant principal Jeff Adam, cette enquête faisait donc partie d’efforts qui visent « à enrayer les crimes informatiques purs qui peuvent menacer la population ou les infrastructures canadiennes ».
Selon Radio-Canada, des experts en sécurité auraient aussi lié le logiciel BlackShades à des attaques contre des dissidents syriens en 2012 et à des tentatives de voler des données dans une dizaine d’organisations françaises en 2013.