Ransomware : Un Canadien inculpé pour avoir lancé des attaques
Sécurité : Les autorités américaines enquêtaient depuis 2018 sur le citoyen canadien Matthew Philbert, âgé de 31 ans.
Le FBI et le département de la Justice américain ont levé hier les scellés des actes d'accusation contre le Canadien Matthew Philbert, 31 ans, pour son implication présumée dans plusieurs attaques de ransomware.
Des représentants de la police canadienne ont tenu une conférence de presse ce mardi pour annoncer les accusations et l'arrestation du prévenu à Ottawa.
Le suspect serait affilié à un groupe de ransomware
Dans un communiqué, le procureur américain Bryan Wilson, du district de l'Alaska, indique que Matthew Philbert « a conspiré avec d'autres personnes connues et inconnues des Etats-Unis pour endommager des ordinateurs. Dans le cadre de cette conspiration, il a endommagé un ordinateur appartenant à l'Etat d'Alaska en avril 2018 ».
La justice canadienne a également annoncé des accusations contre le Canadien, notant qu'il avait été arrêté le 30 novembre. Les fonctionnaires n'ont pas précisé de quel groupe de ransomware il faisait partie ni de quelles attaques il était responsable.
« Les cybercriminels sont opportunistes et cibleront toute entreprise
ou personne qu'ils identifient comme étant vulnérable », avertit Chuck
Cox, commissaire adjoint de la police provinciale de l'Ontario.
Une nouvelle coopération entre les forces de l'ordre
Le suspect est notamment accusé de complot en vue de commettre une fraude et de fraude et d'activité connexe en rapport avec des ordinateurs. Bryan Wilson et les fonctionnaires canadiens soulignent qu'ils ont reçu l'aide des autorités néerlandaises et d'Europol dans cette affaire.
Au cours de la conférence de presse, Chuck Cox a indiqué que le FBI avait contacté les autorités canadiennes au sujet des activités de Matthew Philbert, notamment au sujet des attaques par ransomware contre des entreprises, des organismes gouvernementaux et des particuliers.
Lors de l'arrestation de Matthew Philbert, la police a indiqué
qu'elle avait pu saisir plusieurs ordinateurs portables, des disques
durs, des cartes vierges à bande magnétique et une phrase de passe
permettant de récupérer l'accès à un portefeuille de cryptomonnaie.
Des cybercriminels basés partout dans le monde
En janvier, la police de Floride a arrêté un autre citoyen canadien en relation avec plusieurs attaques du groupe de ransomware Netwalker. Selon le département de la Justice américain, le suspect a réussi à gagner environ 27,6 millions de dollars grâce à plusieurs attaques par ransomware contre des organisations canadiennes comme la Northwest Territories Power Corporation, l'Ordre des infirmières et infirmiers de l'Ontario et un magasin de pneus situé en Colombie-Britannique.
D'après Brett Callow, analyste des menaces chez Emsisoft, on suppose généralement que les attaques par ransomware proviennent de Russie. Mais, même si le ransomware peut être "fabriqué" dans ce pays, il explique que les cybercriminels qui l'utilisent pour mener des attaques peuvent être basés n'importe où.
« En fait, il y a tellement d'argent à gagner avec les ransomwares
qu'il serait extrêmement surprenant que des individus de pays comme le
Canada, les Etats-Unis et le Royaume-Uni ne soient pas entrés sur le
marché. Toutefois, ces personnes dorment peut-être un peu moins bien la
nuit qu'avant. Dans le passé, il n'y avait pratiquement aucune chance
qu'ils soient poursuivis pour leurs crimes, mais cela commence enfin à
changer », affirme l'analyste à ZDNet.
Source : ZDNet.com
REF.: https://www.zdnet.fr/actualites/ransomware-un-canadien-inculpe-pour-avoir-lance-des-attaques-39933783.htm?utm_source=NL_cybersecurite&utm_medium=email&utm_campaign=ZD_NL_cybersecurite&utm_content=&utm_term=20220102