Ransomware : un Canadien inculpé pour avoir lancé des attaques
Le FBI et le ministère de la Justice ont levé hier les scellés des actes d’accusation contre le Canadien Matthew Philbert, 31 ans, pour son implication présumée dans plusieurs attaques de ransomware.
Des représentants de la police canadienne ont tenu une conférence de presse mardi pour annoncer les accusations et l’arrestation de Philbert à Ottawa.
Dans un communiqué, le procureur américain Bryan Wilson du district de l’Alaska a déclaré que Philbert “a conspiré avec d’autres personnes connues et inconnues des États-Unis pour endommager des ordinateurs, et dans le cadre de cette conspiration a endommagé un ordinateur appartenant à l’État de l’Alaska en avril 2018.”
La justice canadienne a également annoncé des accusations contre Philbert, notant qu’il avait été arrêté le 30 novembre. Les fonctionnaires n’ont pas dit de quel groupe de ransomware Philbert faisait partie ni de quelles attaques il était responsable.
“Les cybercriminels sont opportunistes et cibleront toute entreprise ou personne qu’ils identifient comme étant vulnérable”, a déclaré Chuck Cox, commissaire adjoint de la police provinciale de l’Ontario.
Le suspect est notamment accusé de complot en vue de commettre une fraude et de fraude et d’activité connexe en rapport avec des ordinateurs.
M. Wilson et les fonctionnaires canadiens ont souligné qu’ils ont reçu l’aide des autorités néerlandaises et d’Europol dans cette affaire.
Au cours de la conférence de presse, M. Cox a indiqué que le FBI avait contacté les autorités canadiennes au sujet des activités de M. Philbert, notamment des attaques par ransomware contre des entreprises, des organismes gouvernementaux et des particuliers.
Lors de l’arrestation de Philbert, la police a indiqué qu’elle avait pu saisir plusieurs ordinateurs portables, des disques durs, des cartes vierges à bande magnétique et une phrase de passe permettant de récupérer l’accès à un portefeuille de cryptomonnaie.
En janvier, la police de Floride a arrêté un autre citoyen canadien en relation avec plusieurs attaques du groupe Netwalker ransomware. Selon le ministère de la Justice, le suspect a réussi à gagner environ 27,6 millions de dollars grâce à plusieurs attaques par ransomware contre des organisations canadiennes telles que la Northwest Territories Power Corporation, l’Ordre des infirmières et infirmiers de l’Ontario et un magasin de pneus canadien en Colombie-Britannique.
Brett Callow, analyste des menaces chez Emsisoft, a déclaré à ZDNet que la plupart des gens supposent probablement que les attaques par ransomware proviennent de Russie.
Bien que le ransomware puisse être “fabriqué” dans ces pays, M. Callow a fait remarquer que les individus qui l’utilisent pour mener des attaques peuvent être basés n’importe où, y compris dans les pays occidentaux.
“En fait, il y a tellement d’argent à gagner avec les ransomwares qu’il serait extrêmement surprenant que des individus de pays comme le Canada, les États-Unis et le Royaume-Uni ne soient pas entrés sur le marché. Toutefois, ces personnes dorment peut-être un peu moins bien la nuit qu’avant. Dans le passé, il n’y avait pratiquement aucune chance qu’ils soient poursuivis pour leurs crimes, mais cela commence enfin à changer”, a déclaré M. Callow.
Source : “ZDNet.com”
