darknet
Radio Canada revient, dans un long format, sur la fermeture de Canadian Headquarters, une place de marché canadienne qui vendait, sur le darknet, des services de pourriels, des trousses d’hameçonnage, des identifiants bancaires volés, des accès à des ordinateurs compromis, de la drogue…
Créé en octobre 2018 par un certain Poseidon, le site était devenu l’un des dix plus gros marchés du darknet fin 2020, et dénombrait plus de 105 000 petites annonces. À l’instar de ce que proposent ces places de marché, Canadian Headquarters demandait aux vendeurs d’afficher leur clef PGP, de sorte de permettre aux acheteurs de pouvoir les contacter de façon sécurisée.
Mais un employé de Flare Systems, une jeune pousse montréalaise de cybersécurité, remarqua que Poseidon et trois des vendeurs avaient laissé leurs adresses e-mail personnelles dans leurs clés PGP :
« C’est une erreur de débutant, lance le directeur des nouvelles technologies et cofondateur de Flare Systems, Mathieu Lavoie. C’est élémentaire de ne jamais laisser de vraies informations dans une clé PGP. À moins que tu veuilles en faire une utilisation légitime. »
Poseidon, un Lavallois âgé de 22 ans, a été condamné à 90 jours de prison et une amende de 150 000 dollars canadiens (106 000 euros). Il vendait également des méthodes d’hameçonnage et avait créé de fausses pages web dans le but de frauder.
Les trois autres escrocs, eux, ont écopé d’amendes de 50 000 dollars (35 000 euros). Ils avaient notamment « enregistré environ 150 domaines malveillants, dont plusieurs ont tiré profit de la pandémie de COVID-19 », envoyé des dizaines de milliers de textos frauduleux dans le but d’hameçonner des victimes potentielles, ou vendaient des données personnelles bancaires et des numéros de cartes de crédit hameçonnées.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.