Gendarmerie royale du Canada / Royal Canadian Mounted Police

Language selection

EN

Recherche

GRC en C.-B.

Communiqué de presse

Infrastructure criminelle démantelée par l’Équipe d’enquête sur la cybercriminalité de la GRC – Vancouver et des partenaires internationaux pendant l’opération Endgame

13 novembre 2025 - Police fédérale de la GRC – région du Pacifique (Colombie-Britannique)
De : GRC en Colombie-Britannique

Sur cette page

Contenu

Cette semaine, les enquêteurs de la Police fédérale de la GRC – région du Pacifique, de l’Équipe d’enquête sur la cybercriminalité – Vancouver (EEC-V), en partenariat avec des organismes internationaux d’application de la loi, ont réussi à démanteler un logiciel de vol de renseignements, un cheval de Troie d’accès à distance (RAT) et un réseau de zombies, qui ont tous joué un rôle dans la cybercriminalité internationale.

Il s’agit de la troisième intervention à grande échelle de l’opération Endgame (en anglais seulement) qui a été lancée en 2022 et qui est la plus importante opération jamais menée pour lutter contre les infrastructures criminelles utilisées pour les attaques par rançongiciels dans le monde entier et cibler les cybercriminels qui utilisent des logiciels malveillants pour victimiser des personnes, y compris des Canadiens. La GRC est un partenaire dans cette opération.

L’opération Endgame est une collaboration entre les autorités des Pays-Bas, de l’Allemagne, des États-Unis, de l’Australie, de la France, du Danemark, de la Belgique, du Royaume-Uni et du Canada, avec le soutien d’Europol et d’Eurojust.

L’opération a permis aux autorités de retirer simultanément le logiciel de vol de renseignements, le RAT et le réseau de zombies et de perturber l’infrastructure utilisée par les cybercriminels. Ces logiciels malveillants peuvent être utilisés pour différents types de cybercriminalité, par exemple les rançongiciels. L’un des plus grands logiciels de vol de renseignements (Rhadamanthys), un RAT (VenomRAT) et un réseau de zombies (Elysium) ont été démantelés et retirés. Le principal suspect relativement au VenomRAT a été arrêté en Grèce le 3 novembre.

Les logiciels de vol de renseignements et les réseaux de zombies sont parmi les logiciels les plus couramment utilisés dans le monde pour voler des données personnelles sensibles (p. ex. mots de passe et renseignements bancaires) sur des appareils. Les services criminels ont un modèle d’entreprise dans lequel un cybercriminel peut acheter un réseau de zombies – un réseau d’ordinateurs infectés – afin qu’il puisse prendre le contrôle de ces ordinateurs et transférer les données sur son propre serveur. Un RAT est un logiciel avec lequel un cybercriminel peut se connecter à un seul ordinateur de base, puis contrôler à distance tous les ordinateurs enregistrés. Les cybercriminels utilisent ce logiciel pour prendre le plein contrôle d’un système numérique.

Au total, 1025 serveurs ont été démantelés, 20 noms de domaine ont été saisis, 1 arrestations ont été effectuées et 11 recherches ont été menées dans le monde (9 recherches aux Pays-Bas, 1 en Allemagne et 1 en Grèce).

« La cybercriminalité n’a pas de frontières, et notre intervention non plus. L’opération Endgame démontre que, lorsque les organismes d’application de la loi s’unissent d’un océan à l’autre, nous pouvons démanteler même les réseaux criminels les plus sophistiqués », a déclaré le surintendant Adam MacIntosh, officier responsable des équipes d’enquête sur la cybercriminalité et les finances dans la région du Pacifique. « Grâce à une participation directe aux côtés de nos partenaires internationaux, nous envoyons un message clair : il n’y a pas de refuge sûr pour ceux qui exploitent le paysage numérique pour nuire à nos communautés, à nos entreprises et à nos infrastructures. »

L’EEC-V remercie les responsables de la cybercriminalité de la Police fédérale de la GRC et le Centre national de coordination en cybercriminalité (CNC3) de leur soutien dans les efforts continus de lutte contre la cybercriminalité.

Avis publics

La GRC exhorte tous les Canadiens à prévenir les infections de logiciels malveillants en ligne :

  • Tenez vos logiciels à jour
  • Utilisez un logiciel de sécurité fiable
  • Réfléchissez avant de cliquer sur des pièces jointes inattendues, des liens inconnus et des annonces contextuelles
  • Utilisez des mots de passe robustes
  • Téléchargez uniquement des logiciels ou des fichiers à partir de sites Web officiels ou vérifiés
  • Sauvegardez les données importantes
  • Sécurisez votre Wi-Fi

La GRC recommande fortement à toute personne qui a été victime de fraude ou de cybercriminalité, ou qui en a été la cible, de communiquer immédiatement avec la police locale. Il est également important de signaler l’incident sur le site Web Signaler la cybercriminalité et la fraude ou par téléphone au 1-888-495-8501. Le signalement est essentiel, car il permet aux organismes d’application de la loi de lutter contre la cybercriminalité et aide à identifier les liens entre les incidents signalés séparément.

Galerie d'images

Citations

« [Traduction] Les services de police sont à un point critique, et la technologie stimule l’évolution rapide du paysage des menaces criminelles. Pour réagir efficacement à cette menace en constante évolution, la police doit également s’adapter en transformant les opérations. L’opération ENDGAME est un exemple de ce qui est possible lorsque la communauté internationale d’application de la loi se mobilise contre les cybermenaces dangereuses. Les résultats démontrent l’impact important de nos partenariats nationaux et internationaux et les progrès que nous continuons de faire pour renforcer la résilience collective contre les cyberactivités destructrices. » 

Inspecteur Shaun Foley, Programme de cybercriminalité de la Police fédérale, Direction générale de la GRC

« [Traduction] Une intervention policière efficace en cas de cybercriminalité va au-delà de la poursuite des délinquants pour désactiver les outils et les systèmes sur lesquels ils comptent pour commettre leurs crimes. L’opération Endgame illustre le niveau de collaboration nécessaire pour repérer et fermer efficacement ces systèmes afin d’empêcher la victimisation, tant au Canada qu’à l’étranger. En réunissant les idées de partenaires de partout dans le monde, nous sommes mieux en mesure de protéger les Canadiens contre les cyberactivités malveillantes. » 

Chris Lynam, directeur général, Centre national de coordination en cybercriminalité (CNC3)

Faits en bref

  • L’EEC-V est l’une des cinq équipes nationales de la GRC qui travaillent ensemble pour lutter contre la criminalité en ligne au Canada. Il y a des EEC à Edmonton, à Ottawa, à Montréal, à Toronto et à Vancouver.

    L’EEC-V enquête sur les niveaux les plus élevés de cybercriminalité menaçant les Canadiens et nos intérêts nationaux. Cela comprend la cybercriminalité impliquant ou visant les :

    • institutions gouvernementales
    • infrastructures essentielles d’importance nationale
    • cybersystèmes pour mener des activités influencées par l’étranger 

    Collaborer avec des partenaires nationaux et internationaux pour enquêter sur les menaces importantes, les perturber et engager des poursuites connexes, au sein de l’écosystème de cybercriminalité, ce qui comprend les criminels qui développent des logiciels malveillants, fournissent des services et des infrastructures de cybercriminalité et facilitent les attaques contre des infrastructures essentielles, notamment les acteurs étatiques étrangers et les menaces persistantes avancées.

Personnes-ressources

Sergente Tammy Lobb
Agente des relations avec les médias
Police fédérale de la Région du Pacifique
medias_policefederalecb@rcmp-grc.gc.ca
778-290-4687
Date de modification :