Un premier mandat du CRTC contre la cybercriminalité

1 février 2016

Dans un effort pour augmenter son arsenal contre la cybercriminalité, le gouvernement fédéral a légiféré en juillet 2014 avec sa Loi canadienne anti-pourriel (LCAP). Cette loi donne de nouveaux pouvoirs au Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) et son premier mandat, réalisé en décembre dernier, s'est porté sur le retrait d’un serveur de commande et de contrôle situé à Toronto, à l’occasion d’un effort international concerté.

Partout dans le monde, des organismes d’application de la loi ont perturbé l’une des familles de maliciels les plus distribuées : Win32/Dorkbot. Cette famille de maliciels a infecté au-delà d’un million d’ordinateurs personnels dans plus de 190 pays, rapporte le CRTC.

Dans son communiqué, le CRTC a mentionné que Dorkbot se propage au moyen d’une clé USB, de programmes de messagerie instantanée et dans les réseaux sociaux. Une fois qu’on a porté atteinte à l’intégrité d’un ordinateur, on peut lui commander de voler les mots de passe pour les transactions bancaires et les paiements en ligne ou encore de télécharger et d'installer des maliciels, mettant ainsi les utilisateurs à risque de vol d'identité.

Le maliciel peut également télécharger et installer d’autres logiciels malveillants ainsi que d'autres dispositifs pour tenter de submerger des serveurs avec un flot de requêtes simultanées.

L'an dernier, le Huffington Post rapportait qu'une telle attaque avait touché les systèmes de messagerie fédéraux et les sites Internet de plusieurs ministères durant le mois de juin.

Toutes les actions malveillantes de ce type peuvent être orchestrées à distance, à partir de centres de commandement et de contrôle comme celui démembré le 3 décembre dernier.

L'opération a réuni le CRTC et ses partenaires, soit le Federal Bureau of Investigation, Europol, Interpol, Microsoft Inc., la Gendarmerie du Canada, Sécurité publique Canada et le Centre canadien de réponse aux incidents cybernétiques.

« Nous sommes heureux de collaborer avec nos partenaires à l’occasion de cette enquête afin d’atténuer les maux que cause Dorkbot aux Canadiens et aux citoyens d’autres pays », a précisé dans un communiqué Manon Bombardier, cadre en chef de Conformité et Enquêtes du CRTC. « Ces réseaux de zombies, qui sont très dangereux, sont utilisés aux fins d’activités illégales et peuvent mener au vol d’identité et à la fraude. Cette intervention montre que les partenariats entre les organismes d’application de la loi à l’échelle nationale et internationale sont essentiels en vue de lutter contre les cybermenaces transnationales. J’apprécie le soutien que nous avons reçu de la GRC dans ce dossier. »

Dans le même communiqué, le CRTC a précisé qu'il ne commenterait pas les enquêtes en cours et ne mentionnera pas le nom des personne ou des entreprises qui dont l'objet d'une enquête.

Pour protéger leurs ordinateurs des logiciels malveillants comme Dorkbot, les utilisateurs doivent se munir d’un logiciel de sécurité pour s'assurer que leurs informations demeurent privées et leurs disques durs intacts. Bien ces précautions puissent diminuer les risques, leur installation ne suffit pas pour annuler les probabilités d'intrusion.

Voici quelques conseils pour vous aider à protéger vos données numériques:

  • Assurez-vous de mettre votre logiciel de sécurité à jour régulièrement. Les cybercriminels peaufinent leurs tactiques en permanence pour contourner les pare-feu et les mesures de sécurité afin d’accéder à vos informations personnelles. Vous devez donc utiliser les dernières technologies. Les mises à jour automatiques peuvent aider à vous donner la protection la plus à jour, afin d'éviter un vol d’identité éventuel.
  • Votre ordinateur de bureau et votre portable ne sont pas les seuls appareils qui sont menacés par les cybercriminels. Les téléphones intelligents, consoles de jeux et autres technologies utilisant l'environnement Web peuvent tous bénéficier d'une protection contre les virus.
  • Les périphériques de type USB ou tout autre matériel externe que vous branchez sur votre ordinateur pourrait facilement contenir des logiciels malveillants inconnus ou des virus qui pourraient compromettre votre identité. Avant de transférer du matériel externe, assurez-vous de l’avoir balayé par votre programme de sécurité.
  • Les logiciels malveillants peuvent également être transmis par le biais d'hyperliens. Éviter de cliquer sur des liens dans des courriels, en particulier provenant d’expéditeurs inconnus. Si vous ne savez pas si un courriel est légitime, contactez l’entreprise par l'entremise de ses coordonnées affichées sur son site Web, pour confirmer que le courriel vous a bien été adressé.

Pour protéger votre identité au-delà de votre logiciel de sécurité, adhérez à un service de surveillance du crédit . Il peut vous avertir en présence de certaines activités dans votre dossier de crédit, qui seraient susceptibles d'indiquer une fraude. Vous aurez ainsi l'opportunité de bloquer les activités perpétrées par les fraudeurs.

02