Source: Royal Canadian Mounted Police (RMCP) – in French
Communiqué de presse
13 novembre 2025 – Police fédérale de la GRC – région du Pacifique (Colombie-Britannique)
De : GRC en Colombie-Britannique
Contenu
Cette semaine, les enquêteurs de la Police fédérale de la GRC – région du Pacifique, de l’Équipe d’enquête sur la cybercriminalité – Vancouver (EEC-V), en partenariat avec des organismes internationaux d’application de la loi, ont réussi à démanteler un logiciel de vol de renseignements, un cheval de Troie d’accès à distance (RAT) et un réseau de zombies, qui ont tous joué un rôle dans la cybercriminalité internationale.
Il s’agit de la troisième intervention à grande échelle de l’opération Endgame (en anglais seulement) qui a été lancée en 2022 et qui est la plus importante opération jamais menée pour lutter contre les infrastructures criminelles utilisées pour les attaques par rançongiciels dans le monde entier et cibler les cybercriminels qui utilisent des logiciels malveillants pour victimiser des personnes, y compris des Canadiens. La GRC est un partenaire dans cette opération.
L’opération Endgame est une collaboration entre les autorités des Pays-Bas, de l’Allemagne, des États-Unis, de l’Australie, de la France, du Danemark, de la Belgique, du Royaume-Uni et du Canada, avec le soutien d’Europol et d’Eurojust.
L’opération a permis aux autorités de retirer simultanément le logiciel de vol de renseignements, le RAT et le réseau de zombies et de perturber l’infrastructure utilisée par les cybercriminels. Ces logiciels malveillants peuvent être utilisés pour différents types de cybercriminalité, par exemple les rançongiciels. L’un des plus grands logiciels de vol de renseignements (Rhadamanthys), un RAT (VenomRAT) et un réseau de zombies (Elysium) ont été démantelés et retirés. Le principal suspect relativement au VenomRAT a été arrêté en Grèce le 3 novembre.
Les logiciels de vol de renseignements et les réseaux de zombies sont parmi les logiciels les plus couramment utilisés dans le monde pour voler des données personnelles sensibles (p. ex. mots de passe et renseignements bancaires) sur des appareils. Les services criminels ont un modèle d’entreprise dans lequel un cybercriminel peut acheter un réseau de zombies – un réseau d’ordinateurs infectés – afin qu’il puisse prendre le contrôle de ces ordinateurs et transférer les données sur son propre serveur. Un RAT est un logiciel avec lequel un cybercriminel peut se connecter à un seul ordinateur de base, puis contrôler à distance tous les ordinateurs enregistrés. Les cybercriminels utilisent ce logiciel pour prendre le plein contrôle d’un système numérique.
Au total, 1025 serveurs ont été démantelés, 20 noms de domaine ont été saisis, 1 arrestations ont été effectuées et 11 recherches ont été menées dans le monde (9 recherches aux Pays-Bas, 1 en Allemagne et 1 en Grèce).
« La cybercriminalité n’a pas de frontières, et notre intervention non plus. L’opération Endgame démontre que, lorsque les organismes d’application de la loi s’unissent d’un océan à l’autre, nous pouvons démanteler même les réseaux criminels les plus sophistiqués », a déclaré le surintendant Adam MacIntosh, officier responsable des équipes d’enquête sur la cybercriminalité et les finances dans la région du Pacifique. « Grâce à une participation directe aux côtés de nos partenaires internationaux, nous envoyons un message clair : il n’y a pas de refuge sûr pour ceux qui exploitent le paysage numérique pour nuire à nos communautés, à nos entreprises et à nos infrastructures. »
L’EEC-V remercie les responsables de la cybercriminalité de la Police fédérale de la GRC et le Centre national de coordination en cybercriminalité (CNC3) de leur soutien dans les efforts continus de lutte contre la cybercriminalité.
Avis publics
La GRC exhorte tous les Canadiens à prévenir les infections de logiciels malveillants en ligne :
- Tenez vos logiciels à jour
- Utilisez un logiciel de sécurité fiable
- Réfléchissez avant de cliquer sur des pièces jointes inattendues, des liens inconnus et des annonces contextuelles
- Utilisez des mots de passe robustes
- Téléchargez uniquement des logiciels ou des fichiers à partir de sites Web officiels ou vérifiés
- Sauvegardez les données importantes
- Sécurisez votre Wi-Fi
La GRC recommande fortement à toute personne qui a été victime de fraude ou de cybercriminalité, ou qui en a été la cible, de communiquer immédiatement avec la police locale. Il est également important de signaler l’incident sur le site Web Signaler la cybercriminalité et la fraude ou par téléphone au 1-888-495-8501. Le signalement est essentiel, car il permet aux organismes d’application de la loi de lutter contre la cybercriminalité et aide à identifier les liens entre les incidents signalés séparément.