Logiciel BlackShades : la GRC participe à une opération internationale

La Gendarmerie royale du Canada affirme avoir participé à une opération d’enquête internationale qui ciblait des utilisateurs du logiciel BlackShades.Logo de la GRC

Le Groupe intégré de la criminalité technologique (GICT) de la Gendarmerie royale du Canada (GRC) a été responsable de l’enquête sur le territoire du Québec. L’enquête avait été lancée par le Federal Bureau of Investigation (FBI) et elle était coordonnée par Eurojust, qui est une agence européenne de coordination policière.

Concrètement, le logiciel BlackShades est un outil d’accès à distance (ou Remote Administration Tool en anglais), qui permet à ses utilisateurs de créer plusieurs réseaux de zombies (ou botnet en anglais), qui sont des regroupements d’ordinateurs infectés, et de prendre le contrôle à distance de ces ordinateurs infectés à l’insu de leurs propriétaires.

Les utilisations courantes du logiciel incluraient l’accès aux données personnelles contenues sur les ordinateurs, le vol de mots de passe, le vol d’identité, le contrôle de la webcaméra avec enregistrement, la capture de touches et le déni de service en échange d’une rançon.

La GRC précise que le « ratissage » de l’utilisation du logiciel s’est déroulé en même temps dans 16 pays les 13 et 14 mai 2014. Pour l’instant, l’enquête aurait mené à 359 perquisitions et à 97 arrestations dans le monde pour utilisation ou distribution du logiciel.

Parmi les 359 fouilles de demeures et saisies d’ordinateurs dans le monde, 15 seraient survenues au Québec, précise Radio-Canada. Des accusations devraient aussi être déposées au Québec. Selon le FBI, le logiciel BlackShades est vendu depuis l’année 2010 au moins.

Diverses cibles

Des citoyens et des entreprises auraient été visés par les utilisateurs du logiciel, selon la GRC.

Selon le directeur général des Services d’enquête technique à la GRC, le surintendant principal Jeff Adam, cette enquête faisait donc partie d’efforts qui visent « à enrayer les crimes informatiques purs qui peuvent menacer la population ou les infrastructures canadiennes ».

Selon Radio-Canada, des experts en sécurité auraient aussi lié le logiciel BlackShades à des attaques contre des dissidents syriens en 2012 et à des tentatives de voler des données dans une dizaine d’organisations françaises en 2013.

Articles connexes

Vers un traitement accéléré de demandes policières d’accès aux données

Le Canada et les États-Unis préparent un traité pour accélérer les demandes policières d'accès aux données détenues par des entreprises technologiques.

Fraudes liées aux cryptoactifs pointées par les ACVM

Des sites Web frauduleux sollicitent les gens pour qu’ils investissent dans des cryptoactifs, dans des options binaires, ainsi que sur le marché des changes, préviennent les Autorités canadiennes en valeurs mobilières (ACVM).

Element AI lance Access Governor

L’entreprise montréalaise Element AI, reconnue à travers le monde pour son expertise en intelligence artificielle lance le logiciel Access Governor.

Apple accroît les fortifications entourant les données d’appareils iPhone

Une mise à jour pour les appareils iPhone permettra de désactiver le port lightning au bout d’une heure de verrouillage de l’appareil, afin de bloquer l’accès aux données qu'il contient.

Sécurité : un retour des pourriels, selon Cisco

Les campagnes de pourriels pourraient être reparties en hausse...

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.