Un résident de Lavaltrie, qui a intercepté des données de plus de 3000 personnes, a décidé de régler ses comptes avec la justice.
Francis Chayer, 28 ans, a plaidé coupable, en matinée, le 5 juillet à cinq accusations soit d’avoir frauduleusement au moyen d’un dispositif électromagnétique, acoustique, mécanique ou autre intercepté ou fait intercepter, directement ou indirectement toute fonction d’ordinateur; à deux chefs d’avoir eu en sa possession des dispositifs conçus ou adaptés principalement pour commettre une infraction; d’avoir frauduleusement eu en sa possession des données, authentique ou non, permettant l’utilisation d’une carte de crédit ou l’obtention de services liés à son utilisation ainsi que d’avoir eu sciemment eu en sa possession des renseignements sur une autre personne dans des circonstances qui permettent de conclure qu’ils seraient utilisés dans l’intention de commettre un acte criminel dont l’un des actes consécutifs est la fraude.
Les infractions ont été commises entre avril 2017 et janvier 2020 à Lavaltrie. Selon le résumé des faits présenté au juge Jean Roy, par le procureur des poursuites criminelles et pénales dans ce dossier, Me Lucas Bastien, tout a débuté en janvier 2018 lorsque le Centre canadien de réponse aux incidents cybernétiques informe la GRC que le domaine « kingofnet.us » est le serveur de commande et contrôle d’un logiciel malveillant de type « Nanocore RAT).
Ce logiciel a été conçu pour voler des informations sur les ordinateurs, y compris les mots de passe et les courriels; accéder, modifier et obtenir des copies de tous les fichiers sur l’ordinateur; activer subrepticement les webcams pour espionner les victimes, ainsi qu’enregistrer les frappes (keylogger).
Une quinzaine de mois plus tard, l’Équipe d’enquête des Cybercrimes de la GRC a amorcé son enquête visant le domaine « kingofnet.us ». L’enquête policière a démontré qu’entre le 28 avril 2017 et le 28 janvier 2020, l’adresse civique du compte client s’étant le plus connecté à ce domaine est situé sur la rue Turnbull à Lavaltrie, où demeurait l’accusé chez ses parents.
L’ordinateur de l’accusé a été saisi lors d’une perquisition réalisée le 29 janvier 2020. L’analyse informatique a permis aux enquêteurs de constater que l’accusé a intercepté les données d’au moins 3386 victimes différentes dans l’espace de son utilisation durant la période mentionnée précédemment.
« Francis Chayer était en possession de 11 logiciels malicieux/malveillants et en a utiliser plusieurs pour voler des informations personnelles à des victimes. L’accusé était aussi en possession de 15 logiciels « crypters » (chiffreurs de fichiers), c’est-à-dire des logiciels permettant de « chiffrer » le code d’un fichier pour le rendre plus difficilement détectable par les anti-virus et deux logiciels « obcurcisseurs » créant des codes difficilement lisibles à l’œil nu », a expliqué au juge Me Bastien.
Francis Chayer était en en possession de 88 numéros de cartes de crédit avec date d’expiration et numéro de code de sécurité. Pour certaines d’entre-elles, l’accusé avait aussi les noms des titulaires, leurs adresses et leurs courriels. Il était, enfin, en possession de plus de 15 000 fichiers contenant des données personnelles de victimes capturées, dont dates d’anniversaire, adresse, mot de passe, etc.
La preuve révèle que Francis Chayer s’est rendu sur l’ordinateur d’un tiers pour acheter une carte-cadeau d’Amazon. Il tire visiblement une certaine fierté de ses crimes, ayant fait une capture d’écran alors qu’il interceptait les ordinateurs de 200 victimes en même temps.
Compte tenu du nombre très élevé de victimes potentielles, de vols de données, de leur répartition partout dans le monde et des difficultés à les retrouver, seules deux victimes ont été retrouvées au Québec.
Il s’agit d’individus dont les numéros de cartes bancaires Desjardins étaient en possession de l’accusé. Une seule de ces deux personnes a répondu aux enquêteurs pour leur mentionner qu’elle n’avait pas subi de perte et n’avait pas eu conscience que ses données étaient entre les mains de l’accusé.
À la suite du plaidoyer de culpabilité, la Couronne et la Défense, représentée par Me Roxane Mirault, ont demandé la confection d’un rapport présentenciel.
Francis Chayer, qui demeure en liberté sous caution, reviendra en cour le 7 octobre pour les représentations sur la peine à imposer.
