Le CRTC exécute son tout premier mandat, conformément à la LCAP, en vue du démantèlement d'un réseau de zombies English
Nouvelles fournies par
Conseil de la radiodiffusion et des télécommunications canadiennes03 déc, 2015, 17:38 ET
OTTAWA et GATINEAU, le 3 déc. 2015 /CNW/ - Le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a annoncé aujourd'hui qu'il a exécuté son tout premier mandat, conformément à la Loi canadienne anti-pourriel (LCAP), en vue du retrait d'un serveur de commande et de contrôle situé à Toronto, en Ontario, à l'occasion d'un effort international concerté.
Partout dans le monde, des organismes d'application de la loi ont perturbé l'une des familles de maliciels les plus distribuées, Win32/Dorkbot. Cette famille de maliciels a infecté au-delà d'un million d'ordinateurs personnels dans plus de 190 pays.
Dorkbot se propage au moyen d'une clé USB, des programmes de messagerie instantanée et des réseaux sociaux. Une fois qu'on a porté atteinte à l'intégrité d'un ordinateur, on peut lui ordonner de : voler les mots de passe pour les transactions bancaires et les paiements en ligne; télécharger et installer des maliciels dangereux; s'unir à d'autres ordinateurs infectés pour expédier des demandes multiples à un serveur en particulier en vue de dépasser sa capacité de réponse (aussi connu comme une attaque par déni de service distribué).
Aux fins de cette enquête, le CRTC collabore étroitement avec ses partenaires, y compris le Federal Bureau of Investigation, Europol, Interpol, Microsoft Inc., la Gendarmerie royale du Canada (GRC), Sécurité publique Canada et le Centre canadien de réponse aux incidents cybernétiques.
Le CRTC poursuivra sa collaboration avec ses partenaires nationaux et internationaux afin de poursuivre avec énergie des enquêtes sur des violations présumées de la Loi canadienne anti-pourriel en vue de protéger les Canadiens contre les menaces virtuelles.
On encourage les Canadiens à signaler les pourriels au Centre de notification des pourriels. Les renseignements transmis au Centre sont utilisés par le CRTC, le Bureau de la concurrence et le Commissariat à la protection de la vie privée du Canada afin d'appliquer la loi canadienne anti-pourriel.
Le CRTC ne commente pas les enquêtes en cours, et ne donne pas le nom des personnes ou des entreprises qui font l'objet d'une enquête.
Les faits en bref
- La loi canadienne anti-pourriel protège les Canadiens tout en s'assurant que les entreprises peuvent continuer d'être concurrentielles sur le marché mondial.
- Le CRTC dispose de différents outils d'application de la loi et il a recours à des techniques de cybersécurité à la fine pointe afin de prévenir des violations présumées de la loi canadienne anti-pourriel ou de faire enquête sur celles-ci.
- Le mandat a été obtenu d'un juge de la Cour de justice de l'Ontario et a été exécuté avec le soutien de la GRC.
- Un réseau de zombies est un ensemble d'ordinateurs dont l'intégrité a été compromise grâce à l'installation de maliciels; on peut donner ordre à ces ordinateurs d'expédier des pourriels, d'installer d'autres programmes malveillants et de voler des mots de passe, entre autres activités illégales.
- Un serveur de commande et de contrôle est un ordinateur centralisé qui envoie des commandes à un réseau de zombies et reçoit des rapports provenant des ordinateurs infectés.
Citation
« Nous sommes heureux de collaborer avec nos partenaires à l'occasion de cette enquête afin d'atténuer les maux que cause Dorkbot aux Canadiens et aux citoyens d'autres pays. Ces réseaux de zombies, qui sont très dangereux, sont utilisés aux fins d'activités illégales et peuvent mener au vol d'identité et à la fraude. Cette intervention montre que les partenariats entre les organismes d'application de la loi à l'échelle nationale et internationale sont essentiels en vue de lutter contre les cybermenaces transnationales. J'apprécie le soutien que nous avons reçu de la GRC dans ce dossier. »
Manon Bombardier, cadre en chef de Conformité et Enquêtes du CRTC
Liens connexes
- Centre de notification des pourriels
- Comment puis-je savoir si la loi canadienne anti-pourriel s'applique à mon entreprise ou à mon organisation
- Séance d'information sur la loi canadienne anti-pourriel
- Lignes directrices visant à aider les entreprises à élaborer des programmes de conformité : Bulletin d'information du CRTC 2014-326
- Lignes directrices sur l'utilisation des cases d'activation comme moyen d'obtenir le consentement exprès en vertu de la loi canadienne anti-pourriel : Bulletin d'information du CRTC 2012-549
- Lignes directrices sur l'interprétation du Règlement sur la protection du commerce électronique : Bulletin d'information du CRTC 2012-548
Restez branché
Suivez-nous sur Twitter @CRTCfra
Aimez-nous sur Facebook www.facebook.com/crtcfra
Poser une question ou déposer une plainte
SOURCE Conseil de la radiodiffusion et des télécommunications canadiennes
Relations avec les médias, 819-997-9403; Renseignements généraux, 819-997-0313, Numéro sans frais 1-877-249-CRTC (2782), Numéro ATS 819-994-0423
Partager cet article