Le CRTC impose des pénalités de 115 000 $ pour arrêter la diffusion de logiciels malveillants

OTTAWA et GATINEAU, QC, le 10 déc. 2019 /CNW/ - Le cadre en chef de la conformité et des enquêtes du CRTC a imposé aujourd'hui une pénalité de 100 000 $ à John Paul Revesz et à Vincent Leo Griebel pour avoir élaboré et vendu des logiciels malveillants et en avoir fait la promotion. MM. Revesz et Griebel sont des partenaires exerçant leurs activités sous le nom Orcus Technologies.

Une pénalité supplémentaire de 15 000 $ a été imposée à John Paul Revesz pour l'exploitation d'un service de nom de domaine dynamique sécurisé utilisé prétendument par des pirates informatiques pour communiquer au moyen de différents ordinateurs infectés.

Selon l'enquête, Orcus Technologies a commercialisé et vendu un outil d'administration à distance appelé Orcus RAT. L'enquête a permis de conclure que cet outil était en fait un logiciel malveillant, une technologie de chevaux de Troie d'accès à distance qui permet aux pirates informatiques d'installer le programme et de prendre le plein contrôle de l'ordinateur d'une victime sans son consentement ou sans qu'elle en ait connaissance. En commercialisant et en offrant ces produits et services, MM. Revesz et Griebel ont facilité la commission de nombreuses violations de la Loi canadienne anti-pourriel.

Citation

« Nous poursuivons nos efforts d'intervention pour combattre les menaces en ligne qui compromettent la protection des renseignements personnels des Canadiens et qui perturbent leurs activités en ligne. En travaillant en étroite collaboration avec nos partenaires, nous avons été en mesure d'éliminer cette cybermenace. Je tiens à remercier la Division nationale de la Gendarmerie royale du Canada ainsi que les chercheurs sur les menaces de Palo Alto Networks pour leur collaboration et leur soutien. »

- Steven Harroun, Cadre en chef de la conformité et des enquêtes, CRTC

Faits en bref

• Le cadre en chef de la conformité et des enquêtes du CRTC dresse des procès-verbaux de violation et impose des pénalités en fonction des allégations de violation. Les contrevenants présumés ont 30 jours pour payer la pénalité ou contester les procès-verbaux de violation et les pénalités devant le Conseil.
• Les outils d'administration à distance sont un type de logiciel malveillant particulièrement dangereux qui permet à une personne d'installer le programme et de prendre le plein contrôle administratif du système d'une autre personne au moyen d'une connexion à un réseau à distance sans le consentement de cette dernière ou sans qu'elle en ait connaissance.
• On estime que le logiciel malveillant Orcus RAT a infecté des milliers d'ordinateurs partout dans le monde.
• Afin de protéger leurs appareils et leurs réseaux, les Canadiens devraient s'assurer qu'ils utilisent les versions documentées les plus récentes, qu'ils appliquent les correctifs de sécurité sans tarder, qu'ils se servent de logiciels antivirus et effectuent régulièrement le balayage pour prévenir les menaces connues de logiciels malveillants.
• Le CRTC a travaillé en étroite collaboration avec des partenaires nationaux et internationaux - notamment des enquêteurs de la Gendarmerie royale du Canada (GRC), le Federal Bureau of Investigation (FBI) et la Police fédérale australienne (AFP) - dans le but de conclure avec succès le présent cas. L'entreprise de cybersécurité Palo Alto Networks a fourni des renseignements essentiels pour aider le CRTC dans son enquête.
• En mars 2019, le CRTC a exécuté un mandat en vertu de la Loi canadienne anti-pourriel (LCAP) et la Division nationale de la GRC a exécuté un mandat de perquisition en vertu du Code criminel, respectivement.
• Le programme d'application de la LCAP du CRTC met en priorité les enquêtes sur les logiciels malveillants et d'autres activités malveillantes en ligne, car ces activités représentent une menace directe envers les Canadiens et leur confiance à l'égard de l'économie numérique.
• L'Équipe d'enquête sur la cybercriminalité de la Division nationale de la GRC a récemment porté des accusations en vertu du Code criminel contre John Paul Revesz.
• Le CRTC s'engage à collaborer avec des partenaires des secteurs public et privé afin d'améliorer le partage de l'information, de mieux identifier les cibles et de coordonner les interventions.
• Les renseignements recueillis par le Centre de notification des pourriels sont utilisés par le CRTC, le Bureau de la concurrence et le Commissariat à la protection de la vie privée pour appliquer la LCAP.
• Les Canadiens et les entités privées sont encouragés à signaler les pourriels, les logiciels malveillants et d'autres menaces électroniques au Centre de notification des pourriels.
• Afin de protéger vos appareils contre les menaces en ligne, veuillez consulter le Centre canadien pour la cybersécurité.
• La LCAP protège les Canadiens contre les menaces en ligne tout en veillant à ce que les entreprises puissent continuer d'être concurrentielles sur le marché numérique mondial.

Liens connexes

• CRTC - Procès-verbal de violation
• Communiqué de presse de la GRC
• Centre de notification des pourriels
• Loi canadienne anti-pourriel
• Foire aux questions au sujet de la Loi canadienne anti-pourriel

Déposer une plainte ou poser une question

Restez branchés

Suivez-nous sur Twitter : @CRTCfra

Aimez-nous sur Facebook https://www.facebook.com/crtcfra

SOURCE Conseil de la radiodiffusion et des télécommunications canadiennes

Relations avec les médias, 819-997-9403; Renseignements généraux, 819-997-0313, Sans frais : 1-877-249-CRTC (2782), ATS : 819-994-0423

Liens connexes

http://www.crtc.gc.ca