Le 4 avril 2023, 28 services de police canadiens ont participé à une journée mondiale d'action séquentielle contre Genesis Market. Des partenaires de 17 pays ont participé à l'opération ciblée qui a donné lieu à la saisie de domaines et à des mesures de répression contre des utilisateurs identifiés partout dans le monde.
Genesis était un marché criminel en ligne où se faisait le commerce de renseignements d'identification avancés volés qui donnaient accès à des comptes en ligne et à d'autres services. Les cybercriminels achetaient ce que Genesis appelait des bots (robots de recherche) qui avaient infecté les appareils de victimes au moyen d'un rançongiciel ou de la prise de contrôle de comptes afin d'obtenir un accès, de contourner l'authentification à deux facteurs et d'autres fonctions de sécurité dans le but de commettre la fraude, de pirater le site de sociétés, de lancer des rançongiciels et de voler des éléments de propriété intellectuelle. Genesis Market comptait plus de 1,5 million de robots et plus de 2 millions d'identités lorsqu'il a été mis hors service, ce qui en fait l'un des plus importants outils criminels en ligne.
Pour cette raison, la mise hors service de Genesis Market était une priorité pour les organismes d'application de la loi et leurs partenaires. En misant sur des partenariats nationaux et internationaux, les organismes d'application de la loi ont prouvé que leurs démarches pouvaient être tout aussi efficaces et d'une portée aussi grande que celles des cybercriminels.
Le Federal Bureau of Investigation des États-Unis a mené cette opération internationale et a travaillé de concert avec le Centre national de coordination contre la cybercriminalité de la GRC et le Conseil de la radiodiffusion et des télécommunications canadiennes pour identifier un grand nombre d'utilisateurs de Genesis Market au Canada. Ensemble, ils ont collaboré avec 28 services de police canadiens dans le cadre de la journée mondiale d'action séquentielle. Le Centre européen de lutte contre la cybercriminalité et le Groupe d'action conjoint sur la cybercriminalité d'Europol ont assuré la mise en place du mécanisme qui a été essentiel pour la mise en commun et l'enrichissement de l'information sur les cibles.
Le 4 avril, à partir de l'information fournie par le Federal Bureau of Investigation des États-Unis et le Centre national de coordination contre la cybercriminalité, les services de police canadiens ont entamé l'exécution de mandats de perquisition, la saisie d'appareils et la distribution d'ordonnances d'interdiction de communications.
Puisque la majorité des utilisateurs canadiens de Genesis habitaient au Québec, le Conseil de la radiodiffusion et des télécommunications canadiennes et la Sûreté du Québec ont joué un rôle important dans l'enquête sur les utilisateurs de haut niveau et l'exécution des mandats. La Sûreté du Québec a aussi assuré la coordination avec d'autres organismes au Québec.
Comme Genesis comptait plus de deux millions d'identités, le Federal Bureau of Investigation des États-Unis a ajouté les renseignements volés dans HaveIBeenPwned (en anglais seulement) et encourage tous les citoyens à consulter le site et à vérifier si leur identité a été volée. La police des Pays-Bas a aussi développé un portail (en anglais seulement) qui permet aux citoyens de vérifier leurs renseignements d'identification. Si vous soupçonnez que vos renseignements ont été volés, lancez un logiciel antivirus sur votre appareil, éliminez les virus détectés, changez tous vos mots de passe et avisez les organisations liées aux sites où vous utilisez ces renseignements pour accéder à un compte en ligne. Les victimes canadiennes sont priées de communiquer avec le Centre antifraude du Canada pour savoir quoi faire à la suite d'une fraude ou d'un cybercrime.
La GRC demande aussi à toute personne qui a utilisé Genesis Market ou qui a communiqué avec les administrateurs de Genesis de communiquer avec le Centre antifraude du Canada.
Le succès de cette opération d'envergure est attribuable aux partenariats stratégiques et à la volonté des partenaires canadiens et étrangers de travailler ensemble pour lutter contre la cybercriminalité. Nous aimerions remercier les partenaires suivants de leur aide pour faciliter la participation du Canada et pour leur contribution à l'opération :
- Federal Bureau of Investigation des États-Unis
- Centre européen de lutte contre la cybercriminalité d'Europol
- Agence de l'Union européenne pour la coopération judiciaire en matière pénale (Eurojust)
- Groupe d'action conjoint sur la cybercriminalité
- Conseil de la radiodiffusion et des télécommunications canadiennes
- Allemagne
- Pays-Bas
- Roumanie
- Royaume-Uni
- Suisse
- Australie
- Suède
- Danemark
- Italie
- Espagne
- Pologne
- France
- Finlande
- Nouvelle-Zélande
- Estonie
Le Centre national de coordination contre la cybercriminalité aimerait aussi remercier les organismes d'application de la loi canadiens qui suivent pour leur coopération indispensable dans le cadre de l'opération et de la journée mondiale d'action :
- Sûreté du Québec
- Service de police de Toronto
- Service de police de Victoria
- Service de police de Medicine Hat
- Service de police de Mascouche
- Service de police L'Assomption/St-Sulpice
- Police provinciale de l'Ontario
- Division H et Détachement de Port Hawkesbury de la GRC
- Division E et Détachement de Coquitlam de la GRC
- Service de Police de Terrebonne
- Service de police de la Ville de Repentigny
- Régie intermunicipale de police Thérèse-De Blainville
- Service de police régional de York
- Police régionale de Peel
- Service de police de Laval
- Service de Police de la Ville de Montréal
- Service de police de Calgary
- Service de police de Mirabel
- Sûreté du Québec, MRC de D'Autray
- Service de police régional de Waterloo
- Service de police de Woodstock
- Police régionale de Peel
- Service de police de Trois-Rivières
- Service de police d'Edmonton
- Service de police de l'agglomération de Longueuil
- Service de police de London
- Service de police de Blainville
- Centre antifraude du Canada
- Division C de la GRC
Faits en bref
- Genesis Market comptait plus de 1,5 million de robots et plus de 2 millions d'identités lorsqu'il a été mis hors service.
- En 2022, le Centre antifraude du Canada a reçu des signalements de fraude et d'incidents de cybercriminalité auxquels ont été attribuées des pertes totalisant 530 millions de dollars, ce qui représente une hausse de près de 40 % par rapport aux pertes sans précédent de 2021, qui s'étaient élevées à 380 millions de dollars.
- En 2022, les signalements au Centre antifraude du Canada ont révélé que 371 147 332 $ ont été volés dans le cadre de cyberfraudes. Ce nombre compte pour 70 % de toutes les pertes signalées.
- Le Centre national de coordination contre la cybercriminalité a atteint sa capacité opérationnelle initiale en avril 2020. Il a depuis participé à plusieurs opérations en collaboration avec des services de police canadiens et étrangers et il continuera d'accroître ses activités afin d'atteindre sa pleine capacité opérationnelle en 2024.
- Le Conseil de la radiodiffusion et des télécommunications canadiennes fait valoir et applique les dispositions de la Loi canadienne anti-pourriel. Cette loi permet au Conseil de la radiodiffusion et des télécommunications canadiennes d'obtenir des mandats pour saisir des appareils, des comptes en ligne et des portefeuilles de cryptomonnaie aux fins d'un examen par les équipes d'experts judiciaires.
- Depuis l'entrée en vigueur de la Loi canadienne anti-pourriel, les mesures de répression du Conseil de la radiodiffusion et des télécommunications canadiennes ont donné lieu à des sanctions totalisant plus de 1,9 millions de dollars.
Citations
« Bien des cybercriminels exercent leurs activités en supposant que leur anonymat est garanti en ligne et qu'ils ne seront pas tenus responsables de crimes commis dans d'autres pays. Comme l'a démontré cette opération, ces suppositions sont fausses. La mise hors service de Genesis Market a prouvé que les organismes d'application de la loi et leurs partenaires peuvent obtenir des résultats significatifs s'ils travaillent ensemble. Ce travail n'est pas terminé, mais nous nous réjouissons à la perspective de poursuivre notre collaboration et d'enchaîner les succès. »
« Le CNC3 en est encore à ses débuts et nous sommes ravis d'ajouter cette opération importante contre Genesis parmi ses réussites. Toutefois, pour réussir dans le domaine de la cybersécurité, la collaboration est nécessaire. Nous sommes extrêmement reconnaissants de l'excellent travail des partenaires à l'étranger, mais aussi de la coopération indispensable des services de police canadiens. Ensemble, nous avons porté un coup aux cybercriminels et à la cyberfraude, autant à l'échelle locale que nationale et internationale. »
« Le CRTC travaille en étroite collaboration avec ses partenaires canadiens et étrangers afin de protéger les Canadiens contre les cybermenaces. Les mesures de répression prises par les partenaires du CRTC afin de perturber cette activité illicite en ligne permettront d'éviter que les renseignements volés des Canadiens tombent entre de mauvaises mains. Je remercie tous nos partenaires pour leur collaboration à cette opération. »
« La Sûreté du Québec accorde beaucoup d'importance à la collaboration entre les organisations policières au Québec, au Canada et partout dans le monde. La cybercriminalité n'a pas de frontières, mais grâce à cette collaboration, les enquêtes sur ce type de crimes ne connaîtront pas de frontières non plus, et c'est ce que prouve l'opération menée hier. »
Liens connexes
- Démantèlement d'une célèbre place de marché de pirates informatiques vendant votre identité à des criminels (en anglais seulement)
- Centre national de coordination contre la cybercriminalité
- Application de la Loi canadienne anti-pourriel | Conseil de la radiodiffusion et des télécommunications canadiennes
- Comment repérer une arnaque en ligne | Conseil de la radiodiffusion et des télécommunications canadiennes