Six Québécois ont été arrêtés mardi lors d’une opération menée dans dix-huit pays contre l’un des plus grands sites de pirates informatiques au monde. Les suspects québécois étaient jugés si importants que le FBI a dépêché à Montréal un chien renifleur spécial pour aider la Sûreté du Québec.

« On voit que c’est possible, des enquêtes mixtes avec d’autres pays, et qu’on vienne à bout de ces sites qui sont là pour nous frauder », s’est réjoui le lieutenant Jean Le Bel, responsable des enquêtes sur la cybercriminalité à la Sûreté du Québec, en entrevue avec La Presse mercredi.

Le corps policier québécois a participé mardi à l’opération Cookie Monster, un effort international coordonné par le FBI pour fermer le site Genesis Market, un marché en ligne où on vendait l’accès à des profils de victimes infectées qui permettaient d’accéder à leurs divers comptes : courriels, réseaux sociaux, services bancaires, accès professionnels liés à l’employeur.

Quatre hommes et deux femmes, considérés comme des « superutilisateurs » ayant acquis beaucoup d’identités informatiques volées, ont été arrêtés. Ils pourraient être accusés d’utilisation non autorisée d’un ordinateur, mais l’enquête se poursuit pour voir s’ils ont commis d’autres infractions comme de la fraude.

Quatre perquisitions ont eu lieu, principalement dans la grande région de Montréal. Pour l’occasion, le FBI avait dépêché un de ses représentants dans le poste de commandement de la Sûreté du Québec et un chien renifleur spécial, Iris, qui a détecté des supports informatiques cachés lors d’une des perquisitions.

PHOTO FOURNIE PAR LA SÛRETÉ DU QUÉBEC

Un chien renifleur du FBI a participé aux perquisitions à Montréal.

Ce labrador est l’un des rares chiens policiers dans le monde entier entraînés à cette fin. Il est capable de repérer une petite clé USB dans le fouillis d’un appartement.

Il a été déployé au Québec vu le nombre important d’acheteurs de profils frauduleux liés à Genesis Market.

« Malheureusement, le Québec était fort représenté », constate le lieutenant Jean Le Bel.

D’une facilité déconcertante

Le FBI affirme que depuis sa mise en ligne en mars 2018, Genesis Market a offert en vente les données de plus d’un million et demi d’ordinateurs infectés par un virus qui permettait aux pirates de reproduire dans un navigateur spécial tout l’environnement de navigation de la victime : les sites auxquels elle était déjà connectée ou ceux pour lesquels elle avait enregistré son mot de passe pour qu’il s’entre automatiquement à chaque connexion, les comptes courriel associés, les fichiers témoins (cookies) qui lui permettaient d’être reconnue.

Les « profils » d’utilisateurs en vente incluaient ceux de personnes travaillant dans le secteur financier, les infrastructures essentielles et plusieurs agences gouvernementales, mais au Québec, les acheteurs semblaient surtout vouloir se livrer à de la fraude, et non accéder à des informations gouvernementales ou à des secrets commerciaux. « L’objectif semblait être le gain financier », confirme le sergent Marc-André Piché, de la Sûreté du Québec.

Le site, dont l’adresse était partagée sur invitation, n’était même pas dissimulé sur le web caché (dark web) et l’utilisation des outils proposés était d’une facilité déconcertante, a affirmé le FBI par voie de communiqué.

Le plus dérangeant, c’est que le niveau de compétence requis était relativement bas. Ça ne prenait pas un niveau technique très avancé pour manipuler ces outils, malgré leur sophistication.

Le sergent Marc-André Piché, de la Sûreté du Québec

Outre les 6 personnes arrêtées, les policiers ont interrogé 55 « sujets d’intérêt » au Québec lors de la journée de mardi. Il s’agit de personnes dont le nom a surgi pendant l’enquête. Certaines pourraient devenir des suspects à mesure que l’analyse du dossier se poursuit.

Frappe internationale

C’est le FBI, qui surveillait Genesis Market depuis un certain temps, qui a contacté la Sûreté du Québec en février afin qu’elle participe à la grande frappe internationale contre les pirates. La GRC et d’autres corps de police canadiens ont aussi participé à la rafle de mardi, au cours de laquelle le site a été débranché.

Les autorités américaines ont peu d’espoir de procéder à l’arrestation des têtes dirigeantes du réseau, vu leur situation géographique : ils seraient en Russie ou dans des pays alliés de la Russie, selon les informations disponibles.

Quant aux victimes, elles sont de partout. « Il y a des victimes partout dans le monde, donc c’est certain qu’il y en a au Québec », affirme le sergent Piché.

Le FBI a diffusé mercredi l’adresse d’un site web partenaire qui permet aux personnes inquiètes de vérifier si leur adresse courriel fait partie de la liste des victimes.

Consultez le site pour vérifier votre adresse courriel (en anglais)