UNE PLATEFORME CANADIENNE DE FRAUDE DéMANTELéE DANS UNE FRAPPE POLICIèRE INTERNATIONALE

Près d'une quarantaine de personnes ont été arrêtées dans le cadre d’un coup de filet international visant LabHost, un site web canadien qui proposait une boîte à outils pour fraudeurs. Des corps de police du Royaume-Uni à l’Australie ont participé à l’opération qui a eu lieu principalement en Europe.

Toutefois, bien qu’elle soit mentionnée comme participante de l’opération dans les communications officielles des agences policières européennes, la Gendarmerie royale du Canada (GRC) n’a pas annoncé avoir effectué d'arrestation sur son territoire.

LabHost permettait aux fraudeurs de créer facilement des clones de pages de connexion de sites web d’institutions bancaires et d’autres services populaires comme Netflix à des fins d’hameçonnage.

Comme l’avait démontré une enquête des Décrypteurs en fin 2022, il suffisait de quelques clics pour créer un site web convaincant et voler les informations personnelles des victimes. Une fois la fausse page de connexion créée, les fraudeurs envoyaient le lien à un bassin de potentielles victimes en se faisant passer pour une institution connue. Les informations personnelles qu’entraient ensuite les victimes sur le site – nom, date de naissance, adresse, mots de passe, numéro de carte de crédit et plus – étaient acheminées directement aux fraudeurs.

Bien des textos frauduleux qu’ont reçus les Canadiens, ces dernières années, avaient été envoyés à partir de LabHost.

Le site web aurait été créé au Canada en 2021, d’après la police fédérale australienne. Il aurait d’abord visé le marché nord-américain avant d’étendre ses tentacules vers d’autres continents.

Le logo de LabHost comportait d’ailleurs deux feuilles d’érable et sa salle de clavardage officielle, hébergée sur la plateforme de messagerie Telegram, arborait elle aussi l’unifolié.

Nous avons d’ailleurs constaté lors de notre enquête que le forfait de base de LabHost permettait seulement de créer de faux sites de banques et d’entreprises canadiennes. Pour créer des sites de banques européennes, par exemple, il fallait débourser davantage et opter pour le forfait international.

Aucune arrestation annoncée par la GRC

La GRC n’a pas diffusé de communiqué officiel au sujet de l'opération. Elle a toutefois annoncé sur le réseau social X que son Centre national de coordination contre la cybercriminalité (NC3) était fier de collaborer avec ses partenaires pour sévir contre l’hameçonnage facilité par LabHost, sans donner plus de détails.

Aucune arrestation sur le territoire canadien n’a été annoncée.

La GRC n’a pas répondu à notre demande d’entrevue, envoyée jeudi matin. ll a été impossible pour les Décrypteurs de déterminer quelle a été la participation du Canada dans cette opération policière.

En tout, des forces policières de 19 pays ont collaboré à l’enquête. Des descentes ont eu lieu dans 70 endroits partout dans le monde, selon Europol.

Le ministre britannique de la Sécurité, Tom Tugendhat, a salué le travail des policiers internationaux.

La fraude est un crime international, qui nécessite une approche globale, a-t-il déclaré. Cette opération démontre comment des corps policiers de partout au monde peuvent s’entraider pour sévir contre des criminels qui tentent de faire des victimes au Royaume-Uni.

Selon le professeur de criminologie à l’Université de Montréal, David Décary-Hétu, le Canada n’est pas un joueur important dans la lutte contre la cybercriminalité à l’international malgré le fait qu’il ne manque pas de cybercriminels au pays.

D’après David Décary-Hétu, les crimes économiques et la fraude ne sont pas une priorité pour les autorités policières.

Il souligne que la GRC tente encore de rattraper d’autres pays à ce chapitre et que le NC3 sert surtout à coordonner les enquêtes à l’intérieur du pays. Ce qui manque encore est une unité de haut niveau dédiée à ces problèmes internationaux comme on voit dans d’autres pays, a-t-il commenté.

LabHost, un joueur majeur

Selon Europol, LabHost a permis à quelque 10 000 utilisateurs de créer plus de 40 000 sites web frauduleux.

Le service de police de Londres, au Royaume-Uni, affirme que ces fraudeurs ont réussi à mettre la main sur 480 000 numéros de carte de crédit, 64 000 NIP et 1 million de mots de passe.

Au fil des ans, les gestionnaires de LabHost auraient empoché près de 1,7 million de dollars grâce aux frais d’abonnement, selon la police de Londres.

LabHost était devenu un outil primordial pour les cybercriminels partout dans le monde, peut-on lire dans le communiqué d’Interpol annonçant les arrestations. Des plateformes comme Labhost permettent à des cybercriminels moins sophistiqués de commettre de la fraude, ce qui élargit de façon importante le bassin d’acteurs malveillants potentiels.

Ce site était très populaire au sein de la communauté de fraudeurs montréalais derrière le fléau des textos frauduleux, comme nous avons pu constater lors de notre infiltration de ses salles de clavardage sur Telegram.

Mercredi soir, soit avant que l’opération ne soit dévoilée par les corps policiers, des membres de cette communauté déploraient déjà la disparition du site et affirmaient que ses dirigeants avaient été arrêtés.

2024-04-18T20:43:10Z dg43tfdfdgfd