AVEC LA COLLABORATION DE GUY LATOUR LANAUWEB
Francis Chayer, 28 ans de Lavaltrie qui a intercepté des données de plus de 3000 personnes, règle ses comptes avec la justice.
Il a plaidé coupable hier en matinée à cinq accusations liées à ces vols de données.
Les infractions ont été commises entre le 17 avril 2017 et le 28 janvier 2020 à Lavaltrie.
Tout a débuté en janvier 2018 lorsque le Centre canadien de réponse aux incidents cybernétiques informe la GRC que le domaine « kingofnet.us » est le serveur de commande et contrôle d’un logiciel malveillant.
Il est conçu pour voler des informations sur les ordinateurs, modifier et obtenir des copies de tous les fichiers sur l’ordinateur; activer des webcams pour espionner les victimes, ainsi qu’enregistrer les frappes.
L’enquête policière a démontré que l’adresse civique du compte client s’étant le plus connecté à ce domaine est situé sur la rue Turnbull à Lavaltrie, où demeurait l’accusé.
L’ordinateur de Chayer a été saisi lors d’une perquisition réalisée le 29 janvier 2020.
L’analyse a permis aux enquêteurs de constater que l’accusé a intercepté les données d’au moins 3386 victimes différentes.
Il était en possession de 11 logiciels malicieux/malveillants et en a utilisé plusieurs pour voler des informations personnelles à des victimes.
L’accusé était aussi en possession de 15 logiciels «chiffreurs de fichiers, c’est-à-dire des logiciels permettant de « chiffrer » le code d’un fichier pour le rendre plus difficilement détectable par les anti-virus et deux logiciels « obcurcisseurs » créant des codes difficilement lisibles à l’œil nu.
Francis Chayer était aussi en en possession de 88 numéros de cartes de crédit avec date d’expiration et numéro de code de sécurité.
Pour certaines d’entre-elles, il avait aussi les noms des titulaires, leurs adresses et leurs courriels.
Il était, enfin, en possession de plus de 15 000 fichiers contenant des données personnelles de victimes capturées, dont dates d’anniversaire, adresse, mot de passe, etc.
La preuve révèle que Francis Chayer s’est rendu sur l’ordinateur d’un tiers pour acheter une carte-cadeau d’Amazon.
Il a tiré visiblement une certaine fierté de ses crimes, ayant fait une capture d’écran alors qu’il interceptait les ordinateurs de 200 victimes en même temps.
Compte tenu du nombre très élevé de victimes potentielles, de vols de données, de leur répartition partout dans le monde et des difficultés à les retrouver, seules deux victimes ont été retrouvées au Québec.
Il s’agit d’individus dont les numéros de cartes bancaires Desjardins étaient en possession de l’accusé.
Un seul a répondu aux enquêteurs pour leur mentionner qu’elle n’avait pas subi de perte et n’avait pas eu conscience que ses données étaient entre les mains de l’accusé.
À la suite du plaidoyer de culpabilité, la Couronne et la Défense, représentée par Me Roxane Mirault, ont demandé la confection d’un rapport présentenciel.
Francis Chayer, qui demeure en liberté sous caution, reviendra en cour le 7 octobre pour les représentations sur la peine à imposer.
Image par André Lira de Pixabay