Un ressortissant canadien de 31 ans a été inculpé pour des attaques de ransomware contre des organisations aux États-Unis et au Canada, selon un acte d’accusation fédéral dévoilé aujourd’hui.
Des enquêtes parallèles du Federal Bureau of Investigation et de la Police provinciale de l’Ontario (OPP) ont révélé que Matthew Philbert d’Ottawa était impliqué dans diverses cyberattaques.
Attaque de ransomware inachevée
Philbert a été arrêté le 30 novembre 2021, à la suite d’une enquête qui a commencé en janvier 2020, lorsque le FBI a contacté la Police provinciale de l’Ontario au sujet d’incidents cybernétiques basés au Canada.
Selon l’acte d’accusation, entre avril 2018 et mai 2018, Philbert a ciblé au moins dix ordinateurs d’une organisation du secteur de la santé du district d’Alaska.
L’accusé n’a pas réussi à déployer un ransomware sur les ordinateurs de la victime, le accusation montre, ce qui aurait affecté « l’examen médical, le diagnostic, le traitement et les soins » de plusieurs personnes.
« À partir d’avril 2018 ou vers mai 2018, dans le district d’Alaska et ailleurs, le défendeur, MATTHEW PHILBERT, et d’autres personnes connues et inconnues du grand jury, se sont sciemment et intentionnellement combinés, conspirés, confédérés, et conviennent entre eux de provoquer sciemment la transmission d’un programme, d’informations, d’un code et d’une commande et, à la suite d’une telle conduite, de causer intentionnellement des dommages sans autorisation à des ordinateurs protégés ; et l’infraction a causé et, si elle avait été commise, aurait causé : (a) la modification, l’altération, et la modification et l’altération potentielles de l’examen médical, du diagnostic, du traitement et des soins d’une ou plusieurs personnes ; (b) une menace pour la santé et la sécurité publiques; et, (c) des dommages affectant 10 ordinateurs protégés ou plus pendant une période d’un an »
Aux États-Unis, Philbert est accusé avec un chef de complot en vue de commettre une fraude et une activité connexe en rapport avec des ordinateurs et un chef de fraude et d’activité connexe en rapport avec des ordinateurs.
Au Canada, le défendeur fait face à des accusations de possession d’un appareil pour obtenir l’utilisation non autorisée d’un système informatique ou pour commettre un méfait, une fraude et une utilisation non autorisée d’un ordinateur.
Lors de l’arrestation de Philbert, la police au Canada a saisi des ordinateurs de bureau et portables, une tablette, plusieurs périphériques de stockage, des téléphones portables, la phrase de départ d’un portefeuille Bitcoin et des cartes vierges avec des bandes magnétiques.
Au cours de son enquête, la Police provinciale de l’Ontario a reçu l’aide de l’Unité nationale de coordination de la cybercriminalité (NC3) de la Gendarmerie royale du Canada et d’Europol, ce qui suggère que Philbert pourrait avoir été impliqué dans des attaques de ransomware en dehors des États-Unis et du Canada.