Une opération policière d’envergure internationale vient de faire tomber le réseau LabHost, au cœur d’une gigantesque fraude informatique. Plus de 80 suspects arrêtés au Québec. D’autres pirates sont dans la ligne de mire.
Ca ne rigole pas chez nous cousins du Grand Nord. Dans un coup de filet coordonné avec 19 pays, dont l’Espagne et les Pays-Bas, la Sûreté du Québec (SQ) et la Gendarmerie royale du Canada (GRC) ont mené une opération sans précédent contre un réseau de cybercriminels soupçonnés d’avoir escroqué plus d’un million de victimes à travers le Canada. Au cœur de cette enquête baptisée Projet Nova : LabHost, une plateforme de piratage ayant permis à des individus, parfois sans aucune compétence informatique, de se transformer en cyberfraudeurs grâce à des outils automatisés d’hameçonnage. L’enquête a permis d’identifier 129 suspects au Canada, dont 84 au Québec, faisant de la province une véritable plaque tournante de cette fraude internationale. LabHost tournait sur Internet depuis 2021. Leur slogan (avec le petite feuille d’érable) : By spamer, for spammers.
Un outil de piratage clé en main à portée mondiale
Tout comme l’outil de piratage que ZATAZ vous a révélé, début avril, ouvrant accès à des milliards de données piratées et la possibilité de se fabriquer de faux papiers, le Québec vient de mettre fin à un autre business tout aussi fleurissant. LabHost, désormais démantelée, a fonctionné pendant près de trois ans comme un guichet unique pour les fraudeurs de tous niveaux. Basée sur un système d’abonnement à la carte, la plateforme proposait des interfaces simples et des services automatisés pour créer de faux sites, usurper des identités de grandes entreprises et envoyer des vagues massives de courriels et de textos frauduleux. LabHost s’occupait de tout : hébergement, création de sites miroirs imitant les pages de banques ou de multinationales, et même stockage des données dérobées. ZATAZ vous avez montré cet espace malveillant, en 2023.
En quelques clics, n’importe qui pouvait devenir un cybercriminel. Les abonnements proposés, à prix modique, permettaient à des centaines d’individus de lancer leurs campagnes d’hameçonnage, sans expertise particulière. Ce modèle « clé en main » explique pourquoi le phénomène a pris une telle ampleur, avec des victimes dans 91 pays selon Interpol.
Avec plus d’un million de victimes et 184 millions d’euros détournés, l’affaire LabHost révèle une nouvelle ère du crime numérique, où l’accessibilité prime sur les compétences. ZATAZ vous le montre depuis des années : le « click and hack, fusionne avec le click and Play » !
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
Le Québec, épicentre inattendu de la fraude ?
Si LabHost a été conçu pour opérer à l’échelle mondiale, les récentes frappes policières ont révélé que le Québec était l’un des principaux foyers d’activité de cette plateforme. Sur les 129 cyberfraudeurs identifiés au Canada, 84 opéraient depuis la province. Certains d’entre eux étaient encore mineurs au moment des faits, la plupart vivaient chez leurs parents et profitaient de l’anonymat offert par les pare-feu et les cryptomonnaies pour dissimuler leurs traces.
C’est grâce à l’analyse du serveur principal de LabHost, saisi en Estonie par Interpol en avril 2024, que les enquêteurs de la SQ ont pu remonter la piste jusqu’à ces utilisateurs québécois. Ce travail méticuleux, impliquant décryptage informatique, suivi de portefeuilles en cryptomonnaie et recoupement d’adresses IP, a permis de dresser un portrait inédit de cette génération de fraudeurs numériques, souvent jeunes, isolés et adeptes de technologies de dissimulation.
Des entreprises bien connues ciblées par les fraudeurs
L’enquête a révélé que les cibles de ces campagnes d’hameçonnage étaient souvent de grandes entreprises ou institutions bancaires, dont les interfaces sont familières à des millions d’utilisateurs. Desjardins, la Banque Nationale, la Banque TD au Québec, mais aussi des géants comme Amazon ou Netflix ont vu leurs sites clonés par LabHost. L’objectif : inciter les victimes à divulguer leurs informations personnelles, numéros de cartes bancaires et autres mots de passe. En exploitant la confiance des internautes, les fraudeurs ont mis la main sur près de 480 000 cartes bancaires et 64 000 codes confidentiels à travers le monde. Rien qu’au Canada, 1,2 million de personnes auraient été touchées, dont près de 292 000 au Québec. Les dommages financiers sont colossaux : on parle de 100 millions de livres sterling, soit environ 215 millions d’euros, subtilisés en trois ans d’opérations.
Un coup de filet international sans précédent ?
Le démantèlement de LabHost est le fruit d’une coopération policière exceptionnelle, impliquant les forces de l’ordre de 19 pays, sous l’égide d’Europol et d’Interpol. Au total, 37 personnes ont été arrêtées dans le monde lors d’une opération coordonnée en avril 2024. Parmi elles, Zak Coyne, un Britannique de 38 ans, considéré comme l’un des cerveaux du réseau, a été condamné à huit ans et demi de prison à Manchester pour avoir aidé plus de 2000 fraudeurs à voler dans 91 pays.
LabHost symbolise l’évolution du crime organisé à l’ère numérique. Là où autrefois la fraude nécessitait des réseaux complexes, des complicités internes et des moyens logistiques lourds, l’environnement numérique permet aujourd’hui à un individu isolé, muni d’un ordinateur et d’un abonnement à une plateforme clandestine, de dérober des milliers d’euros en quelques clics. Je vous invite à écouter l’interview proposées par ZATAZ de cette jeune femme qui baignait dans le cybercrime et la fraude à la carte bancaire depuis l’âge de 16 ans.
Derrière LabHost se cachait une idée aussi simple qu’efficace : fournir une solution clé en main pour les cybercriminels, quel que soit leur niveau de compétence technique. En quelques clics, les abonnés – plus de 10 000 selon les enquêteurs – pouvaient déployer des campagnes de phishing capables de duper les internautes et de récolter leurs données sensibles.
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
Pour 249 dollars par mois (environ 235 euros), les utilisateurs accédaient à une panoplie de services : modèles de sites frauduleux imitant les pages de connexion de grandes banques nord-américaines, générateurs de mails malveillants, hébergement anonyme des pages de phishing… Mieux encore, LabHost intégrait un outil appelé LabRat, qui permettait aux attaquants de suivre leurs victimes en temps réel, de contourner les systèmes de double authentification et de prendre le contrôle des comptes avec une efficacité redoutable. « Un service illégal conçu comme une plateforme SaaS classique », résument les enquêteurs. Et c’est justement cette sophistication dans la simplicité qui a rendu LabHost si populaire sur le marché noir numérique, au point de surpasser ses concurrents et d’attirer l’attention de grandes entreprises de cybersécurité.
Selon Europol, LabHost aurait permis la création de plus de 40 000 noms de domaine frauduleux. Plus inquiétant encore, les dommages collatéraux sont immenses : environ 480 000 cartes bancaires compromises, 64 000 codes PIN volés et près d’un million d’identifiants subtilisés. « En Australie, on dénombre plus de 94 000 victimes. Au Royaume-Uni, environ 70 000 personnes ont été touchées. »
Peu de temps après la prise de contrôle de l’infrastructure de LabHost, dans l’opération policière baptisée PhishOff, des messages avaient été envoyés à 800 utilisateurs pour les avertir qu’ils deviendraient bientôt la cible de nouvelles enquêtes. En plus du retrait du domaine LabHost, 207 serveurs criminels exploités par la communauté LabHost ont été saisis. Ces serveurs étaient utilisés pour héberger des sites Web de phishing frauduleux créés par LabHost.
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
