Un site de cyberpirates neutralisé par la police

TORONTO — La Gendarmerie royale du Canada a exécuté un mandat de perquisition à Toronto dans le cadre d’une opération policière internationale qui a permis aux enquêteurs de neutraliser un site web identifié comme la plus importante source mondiale d’attaques par saturation.

Lors d’une attaque par saturation (Distributed Denial of Service (DDOS), en anglais) les pirates tentent de paralyser un site internet en le bombardant de demandes.

L’enquête dirigée par des experts néerlandais et britanniques en collaboration avec l’agence policière Europol et la GRC a mené à des arrestations à travers le monde, notamment au Canada, et à la fermeture du site webstresser.org, a indiqué Europol.

Par voie de communiqué, la GRC a indiqué, mercredi, que l’enquête au Canada a débuté en novembre 2017 à la suite d’une demande de collaboration du Royaume-Uni pour rassembler des preuves. Les enquêteurs britanniques avaient découvert un possible lien au Canada avec le site webstresser.org.

Toujours selon la GRC, le mandat de perquisition aurait été exécuté mardi à Toronto. Les policiers n’ont pas donné suite aux demandes de La Presse canadienne afin d’obtenir plus de détails sur le mandat et les possibles arrestations effectuées au Canada.

Europol a révélé que webstresser.org comptait quelque 136 000 utilisateurs inscrits et qu’il serait responsable de quatre millions d’attaques contre des banques, des gouvernements, des forces policières et l’industrie du jeu.

Europol a expliqué que webstresser.org permettait à n’importe qui de lancer de telles attaques, qui nécessitaient auparavant des connaissances informatiques importantes. Selon l’agence policière, les utilisateurs du site pouvaient débourser seulement 15 euros pour perpétrer leur méfait.

Des administrateurs du site ont été épinglés mardi au Canada, au Royaume-Uni, en Croatie et en Serbie, selon Europol. Le service illégal a été neutralisé et des ordinateurs et autres infrastructures saisis aux Pays-Bas, aux États-Unis et en Allemagne.

Un responsable de la police néerlandaise a expliqué que les utilisateurs de tels sites devraient maintenant comprendre qu’ils ne peuvent pas lancer d’attaques par saturation en tout anonymat et que leurs cibles pourraient éventuellement leur réclamer un dédommagement.

D’après les autorités policières de la Croatie, un jeune homme de 19 ans, identifié comme le propriétaire de webstresser.org, est détenu et accusé d’«actes criminels graves contre des systèmes informatiques, des programmes et des données». Des gestes passibles d’une à huit années d’emprisonnement.

De son côté, la GRC dit être «déterminée à lutter contre la cybercriminalité sous toutes ses formes, peu importe son lieu d’origine».

«Nous déployons activement des efforts pour prévenir, détecter et dissuader toute activité illégale qui menace l’intégrité et la réputation du Canada», peut-on lire dans le communiqué.

Le corps policier fédéral encourage la population à demeurer vigilante sur internet et à transmettre toute information concernant des activités illégales.