Début du contenu principal.
«C'est probablement le cas le plus ridicule que j'ai vu.»
Lorsqu'un cyberpirate se faisant appeler Waifu l'a violemment menacée en ligne, la chercheuse en cybersécurité Allison Nixon a décidé de le démasquer.
Aujourd'hui, Connor Riley Moucka, un jeune homme de 25 ans originaire de Kitchener, en Ontario, est détenu au Canada dans l'attente de son extradition vers les États-Unis où il devra répondre de plusieurs chefs d'accusation. Les autorités américaines l'accusent avec ses complices d'avoir piraté au moins dix organisations et d'avoir volé des quantités importantes de données sensibles, telles que des informations bancaires et des listes de paie. En retenant les données volées contre rançon, ils auraient extorqué 2,5 millions de dollars américains en bitcoins à trois de leurs victimes.
Ce texte est une traduction d'un article de CTV News.
«Je ne m'intéressais pas à lui jusqu'à ce qu'il commence à publier des menaces à mon encontre.»
Mme Nixon est directrice de la recherche et copropriétaire de Unit 221B, une entreprise américaine de cybersécurité qui tire son nom de l'appartement de Sherlock Holmes. À l'instar du détective fictif, Mme Nixon et ses collègues enquêtent sur les cybercrimes et dénoncent leurs auteurs.
«J'ai vu des cybercriminels causer leur propre perte», a déclaré Mme Nixon, qui possède la double nationalité canadienne et américaine. «Mais c'est probablement le cas le plus ridicule que j'ai vu.»
En 2024, se cachant derrière des pseudonymes tels que Waifu, Connor Riley Moucka aurait utilisé des groupes de discussion Telegram pour se vanter de ses crimes présumés et menacer Nixon et son entreprise. Nixon pense que Moucka essayait d'attirer son attention pour découvrir ce que Unit221B savait à son sujet, ce qui, selon elle, n'était pas grand-chose à l'époque. Ces menaces ont toutefois rapidement fait de lui une cible pour Unit221B et ont constitué une erreur cruciale qui a causé sa perte.
«Il attirait l'attention sur lui, ce qui a incité davantage de personnes à travailler sur son dossier et a fait de celui-ci une priorité.»
«Il ne pouvait pas s'empêcher de menacer des personnes qui ne travaillaient pas initialement sur son dossier», a ajouté Mme Nixon, ajoutant que menacer les enquêteurs «est un excellent moyen d'être traité en priorité».
À VOIR AUSSI | 764: ce réseau en ligne qui exploite et menace les mineurs
En collaboration avec ses collègues de l'unité 221B et des partenaires tels que Mandiant, une société de cybersécurité filiale de Google, il a fallu plusieurs mois de travail minutieux pour découvrir l'identité de Connor Riley Moucka, qui a ensuite été transmise aux forces de l'ordre.
La chercheuse en cybersécurité n'a pas révélé comment l'homme de 25 ans avait été identifié.
«Je sais que ces acteurs malveillants essaient d'apprendre les méthodes de collecte de renseignements afin de protéger leur anonymat et de pouvoir continuer à commettre des crimes», a-t-elle dit. «Je ne souhaite donc pas discuter publiquement des détails, car je veux continuer à utiliser les mêmes techniques contre ces individus.»
Connor Riley Moucka a été arrêté au domicile de son grand-père à Kitchener en octobre 2024 à la demande des autorités américaines. En mars, il a accepté d'être extradé vers les États-Unis, où il fait face à 20 chefs d'accusation fédéraux, dont plusieurs chefs de complot, de fraude informatique, de fraude électronique, d'extorsion et d'usurpation d'identité aggravée.
Selon l'acte d'accusation américain, Moucka et ses complices ont accédé aux dossiers personnels de millions de personnes, notamment à des informations financières, des détails de passeports et des numéros de sécurité sociale.
On allègue que leur objectif était «de s'enrichir en: (a) accédant sans autorisation à des ordinateurs ; (b) volant des informations sensibles d'identification personnelle, financières et autres informations de valeur sur ces ordinateurs ; (c) menaçant de divulguer les données volées à moins que les victimes ne paient une rançon ; et (d) proposant de vendre les données volées en ligne à d'autres criminels».
Bien que les documents judiciaires ne mentionnent pas de sociétés spécifiques, les détails correspondent en grande partie à la cyberattaque massive Snowflake de 2024, qui visait les utilisateurs d'une plateforme de stockage en nuage. Parmi les entreprises qui utilisaient Snowflake et ont été touchées par cette violation, on trouve AT&T, Live Nation, Ticketmaster, Advance Auto Parts et Pure Storage, dont beaucoup avaient des clients canadiens.
À VOIR AUSSI | Plus de 292 000 victimes au Québec: offensive contre le réseau mondial d'hameçonnage LabHost
«Il s'agit certainement de l'une des plus grandes violations de la cybersécurité de l'histoire», a expliqué David Jao, professeur de mathématiques et membre du Cybersecurity and Privacy Institute de l'Université de Waterloo, à CTV News Kitchener en novembre dernier. «L'affaire n'est pas terminée, il y a encore d'autres criminels qui n'ont pas été arrêtés.»
Des documents judiciaires relient également Connor Riley Moucka à l'affaire contre Cameron John Wagenius, un soldat de l'armée américaine accusé d'avoir vendu des données piratées d'AT&T, notamment des enregistrements d'appels qui appartiendraient à Donald Trump et Kamala Harris. Wagenius aurait plaidé coupable plus tôt cette année.
Selon Mme Nixon, Connor Riley Moucka savait qu'il finirait par être arrêté, il a donc préparé ce qu'elle appelle des «polices d'assurance».
«Il a remis des paquets d'argent et des dossiers à divers contacts», a-t-elle soutenu. «L'un d'entre eux contenait des informations sensibles sur les appels téléphoniques de l'ancienne vice-présidente Kamala Harris, du président actuel Donald Trump et de plusieurs membres de la famille Trump.»
Moucka, Wagenius et d'autres complices présumés seraient membres de la communauté de hackers The Com, composée principalement de jeunes hommes originaires de pays anglophones tels que le Royaume-Uni, les États-Unis et le Canada. Selon la société de renseignements sur les cybermenaces Intel471, des individus et des groupes au sein de The Com se sont livrés «à des activités cybercriminelles telles que l'échange de cartes SIM, le vol de cryptomonnaies, le commandement d'actes de violence dans la vie réelle, le swatting et les intrusions dans des entreprises».
La chercheuse affirme que The Com partage de nombreux traits avec les «gangs de rue d'adolescents d'avant l'internet».
«Des adolescents qui n'ont rien de mieux à faire, qui ont une vie familiale difficile, se rencontrent, se regroupent, forment une masse critique et se livrent à des activités lucratives et violentes, et ont un impact négatif sur leurs communautés locales, n'est-ce pas?» a-t-elle dit. The Com est le même phénomène, mais qui se déroule sur Internet.
Dans l'attente de son extradition, Moucka aurait été détenu au centre correctionnel de Maplehurst, à Milton, en Ontario. Selon le ministère canadien de la Justice, «l'affaire est désormais passée à la phase ministérielle de la procédure».
L'affaire devrait être jugée par un tribunal fédéral à Seattle.
L'avocat de Moucka n'a pas répondu à une demande de commentaires. Les accusations portées contre lui n'ont pas été prouvées devant un tribunal.
«Toutes ces choses terribles dont je vous parle, j'aime vraiment enquêter là-dessus», a affirmé Allison Nixon. «C'est comme un puzzle à chaque fois, et j'adore les puzzles.»
Avec des informations de Reuters et de Krista Simpson pour CTV News Kitchener