NOUVELLES
15/01/2018 15:53 EST | Actualisé 16/01/2018 07:26 EST

Un homme arrêté par la GRC pour trafic de trois milliards d'identifiants

Il est accusé d'avoir vendu sur le site web Leakedsource.com des identités et des mots de passe.

Getty Images/iStockphoto

Quelque trois milliards d'identités et de mots de passe ont été volés et mis en vente sur un site web, a révélé lundi la Gendarmerie royale du Canada (GRC) qui a aussi arrêté l'administrateur de ce site pour ces infractions alléguées.

Jordan Evan Bloom, âgé 27 ans, de Thornhill, en Ontario, a été arrêté par la police fédérale le 22 décembre dernier, a-t-il été dévoilé lundi.

L'homme devait comparaître en cour lundi et faire face à plusieurs accusations, dont certaines sont rarement portées par la police: trafic de renseignements identificateurs, utilisation non autorisée d'ordinateur, méfait à l'égard de données et possession de biens criminellement obtenus.

Dans sa conférence de presse tenue à Ottawa lundi matin, la GRC a ainsi fait connaître le résultat de cette enquête sur la cybercriminalité, appelée Projet «Adoration». La police ne pouvait préciser combien de Canadiens avaient été touchés par ces activités illégales.

M. Bloom est accusé d'avoir vendu sur le site web Leakedsource.com des identités volées. Ces informations auraient été obtenues à partir de brèches de sécurité déjà connues, comme celles de LinkedIn et Ashley Madison, a indiqué la GRC en point de presse.

Sur ce site, ces données pouvaient être achetées pour une faible somme.

Et l'accusé a eu le temps d'empocher gros avant de se faire pincer: environ 247 000 $, selon la GRC.

«M. Bloom servait d'intermédiaire entre le web invisible (darknet) et l'internet», a expliqué en entrevue téléphonique le sergent Maurizio Rosa, l'enquêteur responsable du projet «Adoration».

Cette enquête a été entreprise en 2016 lorsque la GRC a appris que le site web Leakedsource.com était hébergé sur des serveurs situés au Québec.

Le site canadien a été désactivé mais une autre version existe toujours, hébergée sur des serveurs russes, a précisé le sergent Rosa, soulignant que la cybercriminalité est «un problème d'envergure».

Un problème qui dépasse les frontières aussi: d'ailleurs, la police nationale néerlandaise et le FBI ont collaboré à cette enquête.