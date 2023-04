Un marché international de revente d’identités usurpées vient d’être démantelé par le Federal Bureau of Investigation (FBI) et six Québécois l’ayant utilisé de façon importante ont été arrêtés, hier, dans le cadre de cette méga frappe impliquant 17 pays.

«C’est la plus grosse opération de cybercriminalité jamais réalisées dans toute l’histoire du Canada», lance avec fierté le lieutenant Jean Le Bel, responsable de la Division des enquêtes en cybercriminalité à la Sûreté du Québec.

Le site web Genesis Market, un projet sophistiqué vraisemblablement mis au monde par des Russes, aurait permis de mettre la main sur 2 millions d’identités à travers la planète. Au Québec seulement, on estime que les informations de plusieurs milliers de Québécois ont été rendues disponibles, indique la SQ, qui chapeautait la branche québécoise des opérations.

59 rencontres volontaires

Les frappes ont eu lieu de façon quasi simultanée à travers les nombreux pays participants comme l’Allemagne, la Roumanie, les Pays-Bas, la Suisse, l’Australie, l’Espagne, l’Italie, la Pologne et l’Estonie, au cours de la journée d’hier. La majorité des personnes d’intérêts ciblées par le FBI au Canada se trouvaient au Québec.

Au final, en collaboration avec de nombreux autres services de police municipaux, la SQ a effectué 59 rencontres volontaires. Au terme de celles-ci, six personnes ont été arrêtées dans la grande région de Montréal et à Québec et d’autres arrestations pourraient suivre. Les suspects pourraient éventuellement faire face à des accusations d’utilisation non autorisées d’un ordinateur.

Un chien spécialisé

Des perquisitions ont aussi été menées dans quatre endroits, où une importante quantité de matériel informatique a été saisie pour analyse.

Les policiers québécois ont bénéficié de la précieuse aide d’Iris, un labrador noir appartenant au FBI entraîné pour trouver des clés USB et des ordinateurs. En tout et partout, pas moins de 175 personnes ont travaillé en sol québécois pour cette opération majeure.

«L’environnement informatique»

La particularité de Genesis Market résidait dans le fait que le système permettait d’usurper presque l’entièreté de « l’environnement informatique ». Un logiciel malveillant envoyé aux victimes était généralement le point d’entrée.

« Et ça, c’est plus que votre mot de passe, dit le lieutenant Le Bel. Ce sont aussi les données du type d’ordinateur utilisé, le fureteur, etc. Par exemple, quand une personne se branchait avec un profil volé, ce n’était pas détecté comme une nouvelle connexion, c’était comme si c’était le même poste, le même ordinateur. Donc on évite notamment certaines authentifications à double facteur. »

Par la suite, les profils volés étaient placés sur Genesis Market afin que des personnes mal intentionnées les achètent.

Les codes d’utilisateur sur le dark web

L’accès au site, qui n’était pas hébergé sur le dark web, était toutefois plutôt restreint puisqu’une invitation était nécessaire pour y naviguer. Comment ce réseau a-t-il pu se rendre jusqu’au Québec? Le sergent Marc-André Piché, responsable d’équipe à la Division des enquêtes en cybercriminalité, détient une partie de la réponse.

«D’abord, le niveau de connaissance pour naviguer sur le site était relativement bas. Il y avait des guides interactifs sur le site qui expliquait tout le fonctionnement. Mais on a aussi réalisé que certaines personnes mettaient en vente leurs codes d’utilisateur sur le dark web pour faire de l’argent avec ça.»

Jusqu’à présent, l’enquête a permis de démontrer que les six personnes arrêtées auraient acheté des profils à vendre sur Genesis Market pour effectuer des fraudes financières. Pour l’instant, la SQ n’est pas en mesure de faire de lien avec l’importante fraude des données de Desjardins, par exemple. Trop tôt également pour dire si les six personnes arrêtées au Québec ont un quelconque lien avec le crime organisé.