Projet NOVA : Les organismes d'application de la loi canadiens continuent de perturber les utilisateurs criminels de LabHost English

OTTAWA, ON, le 16 avril 2025 /CNW/ - Le Centre national de coordination en cybercriminalité (CNC3) de la Gendarmerie royale du Canada (GRC), le Centre antifraude du Canada (CAFC) et la Sûreté du Québec (SQ) annoncent la prise de mesures de répression contre les utilisateurs canadiens de LabHost, une plateforme utilisée à des fins d'hameçonnage et de fraude en ligne à grande échelle au Canada et partout dans le monde.

Depuis le 14 avril 2025, des policiers d'un bout à l'autre du pays ont exécuté 10 mandats de perquisition contre des utilisateurs de la plateforme et prendront plus de 118 mesures de répression ciblant des personnes soupçonnées de crimes. Ces mesures incluent des amendes, lettres d'avertissements et rencontres en personne. L'opération appelée le Projet NOVA s'inscrit dans le cadre d'une offensive internationale qui a réuni plus de 30 partenaires canadiens et étrangers en vue de perturber l'activité criminelle liée à LabHost.

Selon les preuves recueillies jusqu'à présent, les utilisateurs criminels de LabHost auraient ciblé près d'un million de Canadiens. Une importante quantité de renseignements personnels, y compris des identifiants de compte bancaire, ont été volés et vendus par les utilisateurs criminels de la plateforme.

Avant d'être mis hors service par les forces policières, LabHost était l'un des plus importants fournisseurs d'hameçonnage comme service (phishing-as-a-service) et offrait des services illicites moyennant des frais mensuels payables seulement en cryptomonnaie. La plateforme a permis à des cybercriminels de se faire passer pour des représentants de plus de 75 organismes canadiens, dont de grandes banques et des institutions gouvernementales, pour inciter des Canadiens à leur transmettre des renseignements personnels et bancaires.

Bien que le Projet NOVA fasse suite à une opération internationale qui a mis hors service l'infrastructure de LabHost en avril 2024, il constitue la première mesure de répression menée par le CNC3 de la GRC contre les utilisateurs de LabHost au Canada. Tout au long de l'enquête, le CNC3 a travaillé de près avec les organismes ciblés par les cybercriminels afin de mesurer les répercussions des attaques par hameçonnage et de recueillir des éléments de preuve essentiels à l'enquête.

Si vous êtes l'une des victimes, communiquez immédiatement avec le service de police de votre localité et signalez l'incident au CAFC au moyen du système de signalement des incidents ou par téléphone au 1-888-495-8501.

Les enquêtes sont toujours en cours.

Partenaires du Projet NOVA

Le CNC3, le CAFC, la SQ et tous les partenaires canadiens aimeraient remercier le service de police métropolitain de Londres, le Centre européen de lutte contre la cybercriminalité (EC3) d'Europol et le Groupe d'action conjoint sur la cybercriminalité (J-CAT) pour leur soutien essentiel dans le cadre de l'opération, ainsi que les organismes suivants :

Citations

« La cybercriminalité est une menace en constante évolution qui ne connaît aucune frontière. Les organismes d'application de la loi doivent faire preuve de vigilance et d'une bonne capacité d'adaptation pour défendre les Canadiens contre ces cybermenaces comme l'hameçonnage. Le Projet NOVA constitue une étape importante pour assurer la sécurité et la résilience du cyberespace non seulement au Canada, mais partout dans le monde. Je tiens à remercier le CNC3 pour son leadership dans cette opération et tous les partenaires pour leur collaboration qui a permis de renforcer la cyberrésilience de notre pays. »

Marie-Claude Dandenault, sous-commissaire aux Services de police spécialisés, Gendarmerie royale du Canada

« Le Projet NOVA fait suite à une opération policière internationale visant à mettre hors service la plateforme LabHost et il s'agit de la première mesure de répression menée par le CAFC et le CNC3 de la GRC contre les utilisateurs canadiens de LabHost. Je suis extrêmement fier de ce que le CNC3, le CAFC et nos partenaires ont réussi à accomplir dans le cadre de cette opération; ils ont permis de tenir pour responsables ceux qui cherchent à exploiter l'espace numérique à des fins criminelles. Je tiens également à souligner la participation de la Cyber Defence Alliance et à remercier les partenaires du secteur privé pour leur collaboration et leur contribution afin de réduire les effets de la cybercriminalité sur la population canadienne. Leur aide était essentielle à la réussite de cette opération. »

Chris Lynam, directeur général, Centre national de coordination en cybercriminalité et Centre antifraude du Canada, Gendarmerie royale du Canada

« S'attaquer au fléau de la criminalité financière en perturbant significativement les activités criminelles et en poursuivant les initiatives de prévention et de sensibilisation est une priorité pour la Sûreté du Québec. Les efforts et ressources déployés dans le cadre de NOVA démontrent l'importance que l'organisation accorde à cette lutte de même que son expertise de calibre mondial. Favoriser une lutte collective, avec des partenaires en sol canadien comme à l'international, est d'ailleurs au cœur de la vision de la Sûreté du Québec ».

Charles Hudon, directeur adjoint de la Direction des enquêtes sur les crimes financiers et la cybercriminalité, Sûreté du Québec.

Faits en bref

• Les cybercrimes sont de graves infractions criminelles. Toute personne qui commet un tel acte s'expose à de réelles conséquences comme une possible peine d'emprisonnement, un casier judiciaire et des restrictions de voyage et d'emploi.
• Le projet NOVA fait partie d'une opération internationale qui a mis hors service l'infrastructure de LabHost en avril 2024. L'opération STARGREW [en anglais seulement] a été menée par le service de police métropolitain de Londres, avec le soutien du Centre européen de lutte contre la cybercriminalité (EC3) d'Europol et du Groupe d'action conjoint sur la cybercriminalité (J-CAT).
• Si vous avez été un utilisateur actif de LabHost ou que vous avez été en contact avec les administrateurs de cette plateforme, veuillez communiquer avec le CNC3 et le CAFC. Pour transmettre de l'information au CAFC, utilisez le système de signalement des incidents ou composez le 1-888-495-8501. N'oubliez pas que les risques liés à la cybercriminalité n'en valent jamais la peine. Faites les bons choix en ligne!

Liens connexes

• Centre national de coordination en cybercriminalité
• Centre antifraude du Canada - Signaler les cas de fraude et de cybercriminalité
• Sûreté du Québec
• Centre canadien pour la cybersécurité
• Joint Cybercrime Action Taskforce (J-CAT) d'Europol (anglais seulement)
• London Metropolitan Police (anglais seulement)

Lien : https://grc.ca/fr/nouvelles/2025/04/projet-nova-organismes-dapplication-loi-canadiens-continuent-perturber-utilisateurs-criminels 

SOURCE Royal Canadian Mounted Police Media Relations and Issues Management

Ressources : Relations avec les médias de la GRC, 613-843-5999, [email protected]; Sûreté du Québec, 514-598-4848 ou 1-877-598-4848