La Gendarmerie royale du Canada (GRC) a arrêté un homme de 19 ans qui est soupçonné, en exploitant le bogue Heartbleed, d’avoir obtenu des données auprès l’Agence du revenu du Canada.
La GRC a indiqué que Stephen Arthuro Solis-Reyes, un homme de 19 ans qui réside à London, en Ontario, devra répondre à deux chefs d’accusation en lien avec le piratage de données qui a eu lieu dans les heures qui ont précédé l’interruption des services en ligne publics de l’Agence du revenu du Canada http://www.directioninformatique.com/bogue-heartbleed-lagence-de-revenu-du-canada-desactive-ses-services-web/26021 .
M. Solis-Reyes est soupçonné d’avoir tiré profit de la faille dans la librairie de chiffrement OpenSSL, qui est a été surnommée « Bogue Heartbleed » pour subtiliser près de 900 numéros d’assurance sociale http://www.directioninformatique.com/bogue-heartbleed-environ-900-numeros-dassurance-sociale-subtilises/26139 auprès de l’Agence du revenu du Canada, il y a quelques jours.
M. Solis-Reyes devra répondre à un chef d’utilisation non autorisée d’ordinateur et à un chef de méfait concernant des données, en contravention à deux dispositions du Code criminel.
La GRC indique que le suspect a été arrêté à son domicile le mardi 15 avril et que du matériel informatique a été saisi lors d’une perquisition.
Les accusations contre l’individu seront portées par le Groupe intégré de la criminalité technologique de la Division nationale de la Gendarmerie royale du Canada. La GRC indique que des organismes gouvernementaux et le service de police de la municipalité London ont collaboré à l’enquête qui a mené à l’arrestation du suspect.
Rappelons que l’Agence du revenu du Canada, puis d’autres ministères et organismes gouvernementaux http://www.directioninformatique.com/bogue-heartbleed-ottawa-coupe-tous-ses-ponts-numeriques-fondes-sur-openssl/26088 ont désactivé durant plusieurs jours l’accès à leurs services en ligne qui avaient recours au chiffrement par le biais de la librairie OpenSSL. Ces services en ligne ont été réactivés http://www.directioninformatique.com/bogue-heartbleed-ottawa-reactive-ses-services-en-ligne/26113 le 14 avril.
