La Gendarmerie royale du Canada (GRC) révèle que quelque trois milliards d’identités et de mots de passe qui ont été volés et qui étaient mis en vente sur un site web étaient hébergés sur un serveur québécois jusqu’à l’an dernier.
La GRC a fait cette révélation lundi en plus d’annoncer le dépôt d’accusations contre un Ontarien qui aurait fait le commerce de ces noms d’utilisateur et de mots de passes volées. Il aurait encaissé 247 000 $.
Jordan Evan Bloom, 27 ans, de Thornhill, a été arrêté par la police fédérale canadienne le 22 décembre dernier. La police nationale néerlandaise et le FBI ont collaboré à cette enquête.
Le service de police ne peut cependant préciser combien de Canadiens et de Québécois ont été touchés par ces activités illégales. M. Bloom est accusé d’avoir vendu sur le site web leakedsource.com des identités volées.
Jordan Evan Bloom
Les détails de l’enquête
Après plus d’un an et demi d’enquête, le sergent d’état-major Maurizio Rosa, un membre de l’équipe d’enquête nationale sur la cybercriminalité de la GRC, a qualifié Bloom d’intermédiaire entre la toile noire et l’Internet que les Canadiens utilisent tous les jours. Le réseau sombre ou la toile sombre est constitué de sites secrets qui ne sont pas accessibles par les moteurs de recherche courants et a servi de refuge pour les ventes illégales.
La police allègue que Jordan Evan Bloom a acheté des comptes d’identité obtenus illicitement à partir de la toile noire et en a vendu l’accès via son site leakedsource.com. La GRC affirme que ce site disposait d’une base de données d’environ trois milliards d’enregistrements d’identité personnelle et de mots de passe associés qui pouvaient être achetés pour une somme modique.
La moitié de ces identités et mots de passe ont été glanés à partir de fuites de données très médiatisées, comme celles d’Ashley Madison. La GRC a commencé à enquêter quand elle a appris que leakedsource.com était hébergé par des serveurs situés au Québec. Le côté canadien de son site web a été fermé depuis son arrestation le 22 décembre, mais la police croit que des serveurs russes maintiennent le site actif.
Jordan Evan Bloom est attendu en cour le 16 février.
Conférence de presse de la GRC (Anglais) – CBC
RCI avec La Presse canadienne et CBC
En complément
Quand les pirates informatiques sont les plus futés et les plus rapides – RCI
Un présumé trafiquant de renseignements personnels arrêté par la GRC – Radio-Canada
RCMP link Ontario man to LeakedSource.com, home of 3 billion hacked accounts – CBC
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.