Cette semaine, la GRC a participé à une opération internationale afin de neutraliser le maliciel nommé Emotet. L'Équipe d'enquête sur les cybercrimes, en collaboration avec des spécialistes des opérations techniques de la GRC, a mené le volet canadien de cette cyberenquête complexe. Dans le cadre du projet CIPHER, débuté en mars 2020, la GRC a développé des techniques spécialisées permettant de saisir des éléments de preuve numérique essentiels à tous les partenaires de l'enquête.
Coordonnée par Europol et Eurojust, cette opération impliquait également les autorités des Pays-Bas, de l'Allemagne, de la France, du Royaume-Uni, des États-Unis, de la Lituanie et de l'Ukraine. Grâce à leurs efforts coordonnés, les policiers ont rendu inaccessible l'infrastructure du maliciel en s'attaquant aux divers serveurs qui lui permettaient de fonctionner. En tout, 13 serveurs qui commandent et contrôlent Emotet ont été localisés au Canada. Simultanément, une cinquantaine de serveurs additionnels ont été bloqués à travers le monde.
Un maliciel à l'origine de nombreuses cyberattaques
Emotet est un maliciel utilisé par des criminels pour accéder illégalement aux réseaux informatiques de particuliers, d'entreprises et d'organismes gouvernementaux. Ce logiciel malveillant est transmis par courriel et se dissimule dans une pièce jointe ou dans un lien de téléchargement.
Dans les deux cas, les futures victimes sont invitées à télécharger puis à activer le contenu malicieux qui permettra aux criminels de prendre possession de leur appareil à leur insu. Par l'entremise de ce maliciel, les cybercriminels sont en mesure de voler les informations personnelles des usagers.
Emotet aurait infecté plus de 1,7 million d'ordinateurs dans 226 pays, dont 6 000 se trouvaient au Canada. Ce maliciel est à l'origine de 60 % des cyberattaques dans le monde et est le précurseur numérique d'autres maliciels extrêmement nuisibles, ce qui en fait l'une des menaces numériques les plus graves à l'heure actuelle.
Des équipes d'enquête à l'affût
Au Canada, les Équipes d'enquête sur les cybercrimes s'attaquent aux crimes technologiques d'envergure nationale et internationale. Il est primordial de travailler avec l'ensemble des organisations concernées par la cybercriminalité afin de partager une plus grande expertise et de favoriser l'échange de bonnes pratiques. Cette collaboration permet de mieux protéger les intérêts de la population et d'être proactifs en matière de lutte contre la cybercriminalité.
Vous avez des renseignements sur les activités illicites d'individus ou de groupe d'individus en matière de cybercriminalité? Communiquez avec la GRC au 1 800 771-5401 ou avec votre service de police local.
Citation
«
Le projet CIPHER et le rôle de premier plan que joue la GRC dans cette opération internationale sont des exemples très concrets de son soutien à la Stratégie de cybersécurité du Canada. La protection numérique de tous les Canadiens, ainsi que l'identification et la poursuite en justice de cybercriminels, sont au cœur des efforts de la GRC en matière de lutte contre la cybercriminalité.»
Liens connexes
- Communiqué de Europol (en anglais seulement)
- Centre antifraude du Canada
- Centre canadien pour la cybersécurité