Photo by Thomas Jensen on Unsplash

Le CRTC démantèle un serveur de contrôle de Win32/Dorkbot grâce à ses nouveaux pouvoirs

Tel que nous le mentionions plus tôt cette semaine, le Conseil de la radiodiffusion et des télécommunications canadiennes (le « CRTC ») assume son nouveau rôle de gardien des télécommunications en ligne canadiennes, rôle qui s’étend de plus en plus à ce qui touche l’Internet. Pour preuve, les médias rapportent aujourd’hui que le CRTC vient d’aider à démanteler un serveur de contrôle d’un réseau d’ordinateurs zombies grâce à un mandat délivré en vertu d’un pouvoir qu’accorde la Loi Canadienne anti-pourriel (la « LCAP »).

On rapporte en effet que le CRTC aurait ainsi agi pour stopper les activités d’un serveur de contrôle situé physiquement à Toronto et lié à un groupe de maliciels (« malware ») distribués à grande échelle dans Internet. Les logiciels malveillants dont il est question seraient dans la catégorie de ceux qui infectent les ordinateurs des victimes afin d’en infecter d’autres et de faire la sale besogne de criminels informatiques, etc.

Il s’agirait du maliciel Win32/Dorkbot, qu’on décrit comme un réseau de vers informatiques capables de dérober certains renseignements comme des noms d’usagers et des mots de passe à leurs victimes, en plus d’épier leurs activités et agissements en ligne. Il s’agit donc là d’un bon exemple des raisons pour lesquelles la LCAP a été adoptée en y incluant (entre autres) des dispositions relatives aux logiciels comme les logiciels malveillants et les virus.

Cette nouvelle frappe vient donc mettre hors d’état de nuire le serveur de commande et de contrôle lié au réseau illicite en question, éliminant ainsi une menace pour les Canadiens en ligne. Comme chacun le sait, les réseaux d’ordinateurs zombies (ou « botnets » en anglais) sont habituellement utilisés pour d’autres crimes, notamment des vols d’identité, des fraudes, des attaques informatiques, etc.

Ici, la frappe aurait d’ailleurs été organisée en collaboration avec Interpol et le FBI américain, tant la portée du maliciel visé s’avère d’ampleur mondiale.

Drôle de remarquer que nous prédisions cette semaine qu’il ne serait pas surprenant de voir le CRTC se servir bientôt d’un mandat délivré en vertu de la LCAP afin d’intervenir dans un dossier lié aux menaces informatiques. C’est maintenant bien une réalité : oui, dans les cas où cela s’impose, le CRTC est désormais outillé pour intervenir à l’aide de mandats qu’elle peut obtenir auprès des tribunaux, un peu comme peuvent le faire les forces de l’ordre plus conventionnelles. On fait alors appel aux policiers pour assister le CRTC, mais c’est bien lui qui enquête et obtient le mandat, afin ultimement de pouvoir intervenir et punir au besoin.

Avec cette nouvelle intervention, le CRTC confirme encore le rôle très actif qu’il tient dorénavant dans le paysage de l’Internet au Canada.

Lire l’article de L’Actualité à ce sujet.