Matthew Philbert, d’Ottawa, a plaidé coupable de fraude, d’utilisation non autorisée d’un ordinateur, de possession/trafic de mots de passe informatiques et de méfait concernant des données informatiques.
Contenu de l’article
Ce n’est pas tous les jours que les victimes de fraude récupèrent leur argent.
Publicité 2
Contenu de l’article
Mais le pirate informatique le plus prolifique du Canada, qui a lancé des attaques de ransomware depuis son domicile d’Ottawa qui ont laissé certaines cibles dans la ruine financière, va rembourser intégralement.
Contenu de l’article
Matthew Philbert, 33 ans, a plaidé coupable à des années de cyberattaques et a récemment été condamné à deux ans de prison. Le tribunal a fixé une date plus tard cette année pour régler une éventuelle restitution, mais le journal a appris qu’il rembourserait chaque centime. Cela représente environ 49 200 $ en tout.
La pièce de monnaie saisie au domicile de Philbert vaut, à sa valeur actuelle, environ 34 000 $, et son avocat, Michael Johnston, détient environ 16 000 $ en fiducie.
Ainsi, les victimes de la fraude seront entièrement restituées et les détails seront réglés devant le tribunal.
Philbert a ciblé les ordinateurs de plus de 1 000 personnes, entreprises et organisations, dont trois services de police.
Temps de voyage
Contenu de l’article
Publicité 3
Contenu de l’article
Dans sa campagne exhaustive, Philbert a utilisé un programme malveillant d’accès à distance qui a donné à l’intrus un contrôle total sur les ordinateurs cibles.
Philbert a utilisé des adresses e-mail anonymes et des connexions à des serveurs distants pour masquer son identité dans le cadre de stratagèmes de phishing exhaustifs.
Les e-mails ont été envoyés sous le faux prétexte d’obtenir un emploi et le faux CV ci-joint contenait des logiciels malveillants.
Une fois qu’une victime ouvrait la pièce jointe, le malware intégré permettait à Philbert d’accéder et de contrôler totalement l’ordinateur cible. Philbert collecterait ensuite les identifiants bancaires et enverrait des virements par courrier électronique à partir du compte de la victime à son insu, selon un exposé conjoint des faits déposé au tribunal.
L’enquête réussie de la Police provinciale de l’Ontario a également révélé que le portefeuille Bitcoin de Philbert avait reçu un paiement pour quatre attaques de ransomware différentes. Dans chacun de ces cas, l’ordinateur cible était rendu inutilisable jusqu’à ce que la victime paie une rançon en cryptomonnaie.
Publicité 4
Contenu de l’article
Le jour où la police a arrêté Philbert chez lui – le 30 novembre 2021 – ils ont fouillé les lieux et saisi sa crypto-monnaie. Au total, la police a saisi 0,61943121 BTC (l’équivalent d’environ 46 000 $ à l’époque) et l’a transféré vers un portefeuille de crypto-monnaie OPP.
L’enquête de la Police provinciale de l’Ontario a également établi que Philbert avait donné un accès virtuel aux identifiants de connexion et aux mots de passe volés à des tiers non identifiés.
« Une fois que ces informations sont diffusées à des tiers non identifiés, les possibilités de diffusion ultérieure de ces informations sont illimitées », selon ses aveux des faits devant le tribunal.
L’affaire de la Police provinciale de l’Ontario a recensé 1 113 victimes au total. Une fois qu’ils ont involontairement cliqué sur l’appât malveillant, Philbert a pu intercepter, visualiser et contrôler leurs ordinateurs, jusqu’à allumer les caméras Web, collecter des mots de passe et, vraiment, tout ce qu’il voulait. Il a pris des captures d’écran d’une vue de caméra en direct, d’une réunion virtuelle en cours et d’un compte de messagerie, le tout sans que personne ne le sache, selon les faits reconnus.
Publicité 5
Contenu de l’article
La plupart des victimes dont les ordinateurs ont été compromis n’ont pas perdu d’argent.
Il a eu l’audace de cibler les ordinateurs non pas d’un, mais de trois services de police : la police Nishnawbe Aski à Thunder Bay, le service de police de la ville de Kawartha Lakes en Ontario et le service de police de West Vancouver.
Et Philbert a eu assez froid pour cibler le système informatique du Manoir Ronald McDonald à Halifax. Les employés, tout comme les services de police, n’auraient pas su que leurs ordinateurs étaient compromis et n’ont pas perdu d’argent.
L’affaire OPP contre Philbert a débuté en janvier 2020 après que le FBI a partagé les fruits de son enquête sur sa cyberattaque contre un serveur informatique appartenant à l’État de l’Alaska.
Les détectives de la Police provinciale de l’Ontario se sont mis au travail et ont obtenu une autorisation judiciaire pour une poignée de mandats de localisation, d’entrée secrète et plus tard de perquisition.
Philbert a plaidé coupable de fraude, d’utilisation non autorisée d’un ordinateur, de possession/trafic de mot de passe informatique et de méfait concernant des données informatiques.
Notre site Web est votre destination pour les dernières nouvelles, alors assurez-vous de mettre notre page d’accueil dans vos favoris et Inscrivez vous à notre Newsletter afin que nous puissions vous tenir informés.
Contenu de l’article