Une plateforme canadienne de fraude démantelée lors d’une frappe policière internationale
La GRC n’a annoncé aucune arrestation sur son territoire, alors que 37 suspects ont été appréhendés dans le monde.
Selon la police australienne, l'outil de fraude clés en main LabHost a d'abord été lancé au Canada. Son logo comporte deux feuilles d'érable.
Photo : LabHost
Près d'une quarantaine de personnes ont été arrêtées dans le cadre d’un coup de filet international visant LabHost, un site web canadien qui proposait une boîte à outils pour fraudeurs. Des services de police du Royaume-Uni et de l’Australie ont participé à cette opération qui a été menée principalement en Europe.
Toutefois, bien qu’elle soit mentionnée comme participante à l’opération dans les communications officielles des agences policières européennes, la Gendarmerie royale du Canada (GRC) n’a pas annoncé avoir effectué d'arrestation sur son territoire.
LabHost permettait aux fraudeurs de créer facilement des clones de pages de connexion de sites web d’institutions bancaires et d’autres services populaires comme Netflix à des fins d’hameçonnage.
Comme l’avait démontré une enquête des Décrypteurs à la fin de 2022, il suffisait de quelques clics pour créer un site web convaincant et pour voler les informations personnelles des victimes. Une fois la fausse page de connexion créée, les fraudeurs envoyaient le lien à un bassin de victimes potentielles en se faisant passer pour une institution connue. Les informations personnelles qu’entraient ensuite les victimes sur le site – nom, date de naissance, adresse, mots de passe, numéro de carte de crédit, etc. – étaient acheminées directement aux fraudeurs.
Bien des textos frauduleux qu’ont reçus de nombreux Canadiens ces dernières années avaient été envoyés à partir de LabHost.
Ce site web aurait été créé au Canada en 2021, d’après la police fédérale australienne (Nouvelle fenêtre). Il aurait d’abord visé le marché nord-américain avant d’étendre ses tentacules vers d’autres continents.
Le logo de LabHost comportait d’ailleurs deux feuilles d’érable et sa salle de clavardage officielle, hébergée sur la plateforme de messagerie Telegram, arborait elle aussi l’unifolié.
Nous avons de plus constaté lors de notre enquête que le forfait de base de LabHost permettait seulement de créer de faux sites de banques et d’entreprises canadiennes. Pour créer des sites de banques européennes, par exemple, il fallait débourser davantage et opter pour le forfait international.
Cette photo promotionnelle de LabHost montre notamment une carte du Canada.
Photo : LabHost
Aucune arrestation annoncée par la GRC
La GRC n’a pas diffusé de communiqué officiel au sujet de cette opération. Elle a toutefois annoncé sur le réseau social X (Nouvelle fenêtre) que son Centre national de coordination contre la cybercriminalité (NC3) est fier de collaborer avec ses partenaires pour sévir contre l’hameçonnage facilité par LabHost
, sans donner plus de détails.
Aucune arrestation sur le territoire canadien n’a été annoncée.
La GRC n’a pas répondu à notre demande d’entrevue, envoyée jeudi matin. ll a été impossible pour les Décrypteurs de déterminer la participation du Canada dans cette opération policière.
En tout, des forces policières de 19 pays ont collaboré à cette enquête. Des descentes ont eu lieu à 70 endroits partout dans le monde, selon Europol.
Des descentes policières ont été effectuées notamment en Australie et au Royaume-Uni.
Photo : Australian Federal Police
Le ministre britannique de la Sécurité, Tom Tugendhat, a salué le travail des policiers qui ont pris part à cette opération.
La fraude est un crime international qui nécessite une approche globale, a-t-il déclaré. Cette opération démontre comment des corps policiers de partout au monde peuvent s’entraider pour sévir contre des criminels qui tentent de faire des victimes au Royaume-Uni.
Selon David Décary-Hétu, professeur de criminologie à l’Université de Montréal, le Canada n’est pas un joueur important dans la lutte contre la cybercriminalité à l’international
malgré le fait qu’il ne manque pas de cybercriminels au pays.
D’après M. Décary-Hétu, les crimes économiques et la fraude ne sont pas une priorité pour les autorités policières.
Il souligne que la GRC tente encore de rattraper d’autres pays à ce chapitre et que le NC3 sert surtout à coordonner les enquêtes à l’intérieur du pays. Ce qui manque encore est une unité de haut niveau [consacrée] à ces problèmes internationaux, comme on en voit dans d’autres pays
, a-t-il commenté.
LabHost, un joueur majeur
Selon Europol, LabHost a permis à quelque 10 000 utilisateurs de créer plus de 40 000 sites web frauduleux.
Le service de police de Londres, au Royaume-Uni, affirme que ces fraudeurs ont réussi à mettre la main sur 480 000 numéros de carte de crédit, 64 000 NIP et 1 million de mots de passe.
Au fil des ans, les gestionnaires de LabHost auraient empoché près de 1,7 million de dollars grâce aux frais d’abonnement, selon la police de Londres.
LabHost était devenu un outil primordial pour les cybercriminels partout dans le monde
, peut-on lire dans le communiqué d’Interpol annonçant les arrestations. Des plateformes comme LabHost permettent à des cybercriminels moins sophistiqués de commettre de la fraude, ce qui élargit de façon importante le bassin d’acteurs malveillants potentiels.
Ce site était très populaire au sein de la communauté de fraudeurs montréalais derrière le fléau des textos frauduleux, comme nous avons pu le constater lors de notre infiltration de ses salles de clavardage sur Telegram.
Mercredi soir, soit avant que l’opération ne soit annoncée par les corps policiers, des membres de cette communauté déploraient déjà la disparition du site et affirmaient que ses dirigeants avaient été arrêtés.
