Près d’une quarantaine de personnes ont été arrêtées dans le cadre d’un raid international visant LabHost, un site canadien qui proposait une boîte à outils pour les fraudeurs. Les forces de police du Royaume-Uni et d’Australie ont participé à cette opération qui s’est déroulée principalement en Europe.
Cependant, bien qu’elle soit mentionnée comme participant à l’opération dans les communications officielles des services de police européens, la Gendarmerie royale du Canada (GRC) n’a pas annoncé avoir procédé à des arrestations sur son territoire.
LabHost a permis aux fraudeurs de créer facilement des clones des pages de connexion des sites Web des institutions bancaires et d’autres services populaires comme Netflix à des fins de phishing.
Comme l’a démontré une enquête de Decryptors fin 2022, quelques clics suffisaient pour créer un site Internet convaincant et voler les informations personnelles des victimes. Une fois la fausse page de connexion créée, les fraudeurs ont envoyé le lien vers un pool de victimes potentielles, se faisant passer pour une institution connue. Les informations personnelles que les victimes saisissaient ensuite sur le site – nom, date de naissance, adresse, mots de passe, numéro de carte de crédit, etc. – étaient transmises directement aux fraudeurs.
La plupart des messages texte frauduleux reçus par de nombreux Canadiens au cours des dernières années provenaient de LabHost.
Ce site Web a été créé au Canada en 2021, selon la police fédérale australienne (Nouvelle fenetre). Elle aurait d’abord ciblé le marché nord-américain avant d’étendre ses tentacules sur d’autres continents.
Le logo de LabHost présentait également deux feuilles d’érable et sa salle de discussion officielle, hébergée sur la plateforme de messagerie Telegram, présentait également la feuille d’érable.
Nous avons également constaté lors de notre enquête que le package de base de LabHost permettait uniquement la création de faux sites pour les banques et entreprises canadiennes. Pour créer des sites bancaires européens par exemple, il fallait payer plus cher et opter pour le forfait international.
Ouvrir en mode plein écran
Cette photo promotionnelle de LabHost montre une carte du Canada.
Photo de : LabHost
Aucune arrestation annoncée par le GRC
Là GRC n’a pas publié de communiqué officiel concernant cette opération. Cependant, elle a annoncé https://twitter.com/grcrcmppolice/status/1781004947867255240 que son Centre National de Coordination contre la Cybercriminalité (NC3) est fier de collaborer avec ses partenaires pour lutter contre le phishing facilité par LabHost
sans donner plus de détails.
Aucune arrestation sur le territoire canadien n’a été annoncée.
Là GRC n’a pas répondu à notre demande d’entretien, envoyée jeudi matin. Il était impossible pour les Décrypteurs de déterminer la participation du Canada à cette opération policière.
Au total, les forces de police de 19 pays ont collaboré à cette enquête. Des raids ont eu lieu dans 70 endroits à travers le monde, selon Europol.
Ouvrir en mode plein écran
Des descentes de police ont été menées notamment en Australie et au Royaume-Uni.
Photo : Police fédérale australienne
Le ministre britannique de la Sécurité, Tom Tugendhat, a salué le travail des policiers ayant participé à cette opération.
La fraude est un crime international qui nécessite une approche globale, a-t-il déclaré. Cette opération démontre comment les forces de police du monde entier peuvent s’entraider pour réprimer les criminels qui tentent de tuer des victimes au Royaume-Uni.
Selon David Décary-Hétu, professeur de criminologie à l’Université de Montréal, Canada n’est pas un acteur important dans la lutte contre la cybercriminalité internationale
malgré le fait que les cybercriminels ne manquent pas dans le pays.
Selon M. Décary-Hétu, les crimes économiques et la fraude ne constituent pas une priorité pour les autorités policières.
Il souligne que le GRC essaie toujours de rattraper son retard sur d’autres pays à cet égard et que le NC3 sert principalement à coordonner les enquêtes à l’intérieur du pays. Ce qui manque encore, c’est une unité de haut niveau [consacrée] à ces problèmes internationaux, comme nous le voyons dans d’autres pays
a-t-il commenté.
LabHost, un acteur majeur
Selon Europol, LabHost a permis à quelque 10 000 utilisateurs de créer plus de 40 000 sites Internet frauduleux.
La police de Londres, au Royaume-Uni, affirme que ces fraudeurs ont réussi à mettre la main sur 480 000 numéros de cartes de crédit, 64 000 codes PIN et 1 million de mots de passe.
Au fil des années, les dirigeants de LabHost auraient empoché près de 1,7 million de dollars grâce aux frais d’abonnement, selon la police de Londres.
LabHost est devenu l’outil principal des cybercriminels du monde entier
peut-on lire dans le communiqué d’Interpol annonçant les arrestations. Des plateformes comme LabHost permettent à des cybercriminels moins sophistiqués de commettre des fraudes, élargissant ainsi considérablement le bassin de mauvais acteurs potentiels.
Ce site était très populaire au sein de la communauté des fraudeurs montréalais à l’origine du fléau des messages textes frauduleux, comme nous l’avons constaté lors de notre infiltration de ses salons de discussion sur Telegram.
Mercredi soir, avant l’annonce de l’opération par la police, des membres de cette communauté déploraient déjà la disparition du site et affirmaient que ses dirigeants avaient été arrêtés.
