Plateforme de fraude canadienne démantelée : la GRC n’a effectué aucune arrestation
Près d’une quarantaine de suspects ont été arrêtés dans d’autres pays.
En tout, des forces policières de 19 pays, dont le Canada, ont collaboré à l'enquête qui a mené au démantèlement de la plateforme de fraude LabHost.
Photo : Radio-Canada / Claudiane Samson
La Gendarmerie royale du Canada (GRC) confirme n’avoir effectué aucune arrestation sur son territoire en lien avec le démantèlement de LabHost, un site web d’origine canadienne qui offrait des outils clés en main à des fraudeurs en Europe et en Amérique du Nord. Près d’une quarantaine d’arrestations ont été effectuées ailleurs dans le monde.
Aucune arrestation n’a été faite au Canada, mais la GRC continuera de surveiller la situation afin de déterminer si des mesures de répression et de perturbation pourraient être envisagées
, a fait savoir par courriel la porte-parole Kim Chamberland.
La GRC évalue actuellement tout lien avec le Canada et collabore étroitement avec ses partenaires au pays et à l’étranger, poursuivait-elle. Pour préserver l’intégrité des mesures d’enquête, nous ne pouvons fournir d’autres commentaires ou précisions pour le moment.
En tout, des forces policières de 19 pays, dont le Canada, ont collaboré à cette enquête. Des frappes ont eu lieu à 70 endroits un peu partout dans le monde, dont au Royaume-Uni et en Australie.
Des descentes policières ont notamment été effectuées en Australie et au Royaume-Uni.
Photo : Australian Federal Police
Une plateforme bien de chez nous
Pourtant, des parties prenantes dans l’enquête ayant mené à la fermeture de LabHost affirment qu’il s’agit bel et bien d’une plateforme canadienne.
La police fédérale australienne affirme que LabHost a été créé au Canada en 2021 (Nouvelle fenêtre), et qu’il a d’abord visé le marché nord-américain avant d’étendre ses tentacules vers d’autres continents.
L’entreprise de cybersécurité Group-IB, qui a également participé à l’enquête, affirme sans détour que LabHost est une plateforme canadienne (Nouvelle fenêtre), que ses fonctionnalités visent surtout le Canada et que des individus qui l’ont fortement promue dans des salles de clavardage résident au Canada.
Selon Group-IB, le lancement de LabHost a été annoncé pour la première fois dans une salle de clavardage de la plateforme de messagerie Telegram associée à des réseaux de fraude montréalais.
Le logo de LabHost contient deux feuilles d'érable.
Photo : LabHost
Un outil clés en main
Selon Europol, LabHost a permis à quelque 10 000 utilisateurs de créer plus de 40 000 sites web frauduleux. Le service de police de Londres, au Royaume-Uni, affirme que ces fraudeurs ont réussi à mettre la main sur 480 000 numéros de cartes de crédit, 64 000 NIP et 1 million de mots de passe.
Au fil des ans, les gestionnaires de LabHost auraient empoché près de 1,7 million de dollars grâce aux frais d’abonnement, selon la police de Londres.
LabHost permettait aux fraudeurs de créer facilement des pages de connexion simulant celles de sites web d’institutions bancaires connues et d’autres services populaires comme Netflix à des fins d’hameçonnage.
Comme l’avait démontré une enquête des Décrypteurs à la fin de 2022, il suffisait de quelques clics pour créer un site web convaincant et pour voler les informations personnelles des victimes. Une fois leur fausse page de connexion créée, les fraudeurs envoyaient le lien à un bassin de victimes potentielles en se faisant passer pour une institution connue. Les informations personnelles qu’y entraient ensuite les victimes – nom, date de naissance, adresse, mots de passe, numéro de carte de crédit... – étaient acheminées directement aux fraudeurs.
Bien des textos frauduleux qu’ont reçus de nombreux Canadiens ces dernières années avaient été envoyés à partir de LabHost.
